Kaydı oluşturma

SPF ve DKIM yerleştirildikten sonra, alanınızın DNS kayıtlarına TXT kayıtları biçiminde politika ekleyerek DMARC’yi yapılandırırsınız (SPF veya ADSP ile olduğu gibi).

TXT kayıt adı “_dmarc.alan_adiniz.com” şeklinde olmalı, “alan_adiniz.com” kısmı gerçek alan adınızla değiştirilmelidir. Ayrıca, bazı alan adı barındırıcılarıyla ilgili sınırlamaları gözden geçirmeniz de yararlı olabilir.

DMARC TXT kayıtlarında sıklıkla kullanılan etiketler şunlardır:

Kullanılabilen diğer etiketler için DMARC Etiket Kaydı sayfasına göz atın.

Google, adli raporların dağıtımı için DMARC ruf etiketini desteklemez.

Yalnızca v (sürüm) ve p (politika) etiketleri zorunludur. Olası üç politika ayarı veya ileti yapısı mevcuttur:

  • none (hiçbiri) – İşlem yapma. Etkilenen iletileri yalnızca günlük rapora kaydet.
  • quarantine (karantinaya al) – Etkilenen iletileri spam olarak işaretle.
  • reject (reddet) – İletiyi SMTP katmanında iptal et.

Uyumlu hale getirme modu; gönderen kayıtlarının, SPF ve DKIM imzalarıyla karşılaştırılması işlemindeki, esnek veya katı olmak üzere iki olası değere sahip kesinlik düzeyidir. Sırasıyla “r” ve “s” ile gösterilir Özetlemek gerekirse; esnek değeri belirli bir alanın alt alanları gibi kısmi eşleşmelere izin verirken, katı değeri tam eşleşme gerektirir.

Günlük raporları almak için e-posta adresinize isteğe bağlı rua etiketini eklediğinizden emin olun.

Örnek Kayıtlar 

Kendi kullanımınız için üzerinde değişiklik yapabileceğiniz bazı örnek DMARC TXT kayıtları (_dmarc.alaniniz.com IN TXT) şunlardır. Tabii ki “alaniniz.com” ve “postmaster@alaniniz.com” adreslerini gerçek alan adınızla ve e-posta adresinizle değiştirmeniz gerekir.

  • Aşağıdaki örnek TXT kaydında, bir ileti your_domain.com adresinden gönderilmiş gibi görünüyorsa ve DMARC denetimlerinde başarısız olursa işlem yapılmaz. Bunun yerine, tüm bu iletiler “postmaster@alan_adiniz.com” adresine gönderilen günlük toplam raporunda görünür.

"v=DMARC1; p=none; rua=mailto:postmaster@alan_adiniz.com"

  • Bir sonraki örnek TXT kaydında, bir ileti alan_adiniz.com adresinden gönderilmiş gibi görünüyorsa ve DMARC denetimlerinde başarısız olursa, ileti, zamanın %5’inde karantinaya alınır. Ardından günlük toplam raporları “postmaster@alan_adiniz.com” e-posta adresine gönderilir.

"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@alan_adiniz.com"

  • Son örnekte, bir ileti alan_adiniz.com adresinden gönderilmiş gibi görünüyorsa ve DMARC denetimlerinde başarısız olursa, ileti her zaman reddedilir. Ardından günlük toplam raporları “postmaster@alan_adiniz.com” ve “dmarc@alan_adiniz.com” e-posta adreslerine gönderilir.

"v=DMARC1; p=reject; rua=mailto:postmaster@alan_adiniz.com, mailto:dmarc@alan_adiniz.com"

Örnek Rapor 

Günlük raporlar XML biçimindedir. Posta akışınızı daha iyi anlamak için bu raporları okuyun.Raporlar, giden posta ağ geçidi kaynaklarınızda kimlik doğrulamasının düzgün bir şekilde gerçekleştirildiğinden emin olmanıza yardımcı olur. Alanınızdan geliyormuş gibi görünen e-postalar gönderen çeşitli IP’lerin gerçekten meşru olduğundan emin olun, bunları DKIM ile düzgün bir şekilde yapılandırın veya SPF aralıklarına ekleyin. Ayrıca, yeni bir posta kaynağı çevrimiçi olursa veya mevcut bir posta kaynağının yapılandırması bozulursa rapor; yöneticilerin, yerleşik bir engelleme politikası uyguladıkları zaman işlemleri hızlı bir şekilde gerçekleştirmelerine de yardımcı olur.

Raporları okuyabilmek için aşağıdaki linki kullanabilirsiniz.

Report Parsing and Display

Dmarc politikanızı oluşturmak için aşağıdaki linklerde bulunan sihirbazları kullanabilrsiniz.

DMARC Record Creation

Dmarc kaydınızı check etmek istiyorsanız aşağıdaki linki kullanabilrsiniz.

DNS Record Lookup and Parsing

  • dmarcian.com DMARC Inspector (retrieve and parse DMARC record for a domain)

Bu İçeriğe Tepki Ver (en fazla 3 tepki)