Domain-based Message Authentication (DMAC), bir e-posta kimlik doğrulama protokolüdür. E-posta alan sahiplerine, alanlarını genellikle e-posta sahtekarlığı olarak bilinen yetkisiz kullanıma karşı koruma yeteneği vermek için tasarlanmıştır. DMARC sisteminin uygulanmasının amacı ve birincil sonucu, bir etki alanını iş e-postası ele geçirme saldırılarında, kimlik avı e-postalarında, e-posta dolandırıcılıklarında ve diğer siber tehdit etkinliklerinde kullanılmaktan korumaktır.

DMARC DNS girişi yayınlandıktan sonra, herhangi bir e-posta sunucusu, DNS girişi içinde alan sahibi tarafından yayınlanan talimatlara göre gelen e-postanın kimliğini doğrulayabilir. Gönderilen e-posta, eğer kimlik doğrulamasını geçerse karşı tarafa teslim edilir ve gelen kutusuna düşer. Eğer gönderilen e-posta bu kontrolü geçemezse, DMARC kaydında tutulan talimatlara bağlı kalmak kaydıyla e-posta teslim edilebilir, spam kutusuna alınabilir veya reddedilebilir.

DMARC, mevcut iki e-posta kimlik doğrulama mekanizmasını, Gönderici Politikası Çerçevesini (SPF) ve Etki Alanı Anahtarları Tanımlı Postayı (DKIM) genişletir. Bir alanın yönetici sahibinin, o alan adından e-posta gönderirken hangi mekanizmanın (DKIM, SPF veya her ikisi) kullanılacağını belirtmek için DNS kayıtlarında bir politika yayınlamasına olanak tanır; Son kullanıcılara sunulan Kimden: alanının nasıl kontrol edileceği; alıcının hatalarla nasıl başa çıkması gerektiği – ve bu politikalar kapsamında gerçekleştirilen eylemler için bir raporlama mekanizması.

Genel Bakış

Bir DMARC politikası, gönderenin etki alanının, e-postalarının SPF ve/veya DKIM tarafından korunduğunu belirtmesine olanak tanır ve alıcıya, bu kimlik doğrulama yöntemlerinden hiçbiri geçmezse ne yapması gerektiğini söyler – örneğin mesajı reddetmek veya karantinaya almak gibi. Politika ayrıca, bir e-posta alıcısının, iletilen ve/veya başarısız olan iletiler hakkında gönderenin etki alanına nasıl rapor verebileceğini de belirleyebilir.

Bu kurallar DNS sisteminde TXT kayıtları olarak yayınlanır.

DMARC, bir e-postanın spam veya başka bir şekilde dolandırıcılık amaçlı olup olmadığını doğrudan ele almaz. Bunun yerine DMARC, bir mesajın yalnızca DKIM veya SPF doğrulamasını değil, aynı zamanda hizalamayı da geçmesini gerektirebilir. DMARC altında bir mesaj, SPF veya DKIM’den geçse bile başarısız olabilir, ancak hizalamada başarısız olabilir.

DMARC sistemini ayarlamak, meşru göndericilerden gelen iletilerin teslim edilebilirliğini iyileştirebilir.

Alıntıdır