Google Workspace Güvenlik Alanı için SPF, DKIM ve DMARC Kurulumu

Bir şirket sitesi profesyonel görünebilir, fakat e-posta alan adı hâlâ kolayca taklit edilebilir durumda olabilir. SPF, DKIM ve DMARC; alıcılara kimin e-posta göndermeye yetkili olduğunu ve başarısız doğrulamaların nasıl ele alınacağını göstererek bu boşluğu kapatır.

Güvenlik odaklı bir şirket için bu yalnızca estetik bir iyileştirme değildir. Site üzerinde contact, support, security, privacy, legal ve sales gibi posta kutuları yayınlanıyorsa, bu yapı kamuya açık güven yüzeyinin bir parçasıdır.

• Önce operasyonel posta kutularını oluşturun; dmarc@example.com gibi bir DMARC raporlama posta kutusu dahil olmalıdır.
• Google Workspace gibi aktif gönderici için SPF kaydını yayınlayın.
• Google Workspace DKIM imzalamayı etkinleştirin ve DKIM TXT kaydını DNS üzerinde yayınlayın.
• DMARC politikasını p=none ve raporlama açık şekilde başlatın; böylece yaptırıma geçmeden önce hatalar gözlemlenebilir.
• Yalnızca meşru göndericiler hizalandıktan sonra quarantine veya reject politikasına ilerleyin.

Doğrulama hem DNS kayıtlarından hem de gerçek mesaj başlıklarından yapılmalıdır. DNS kayıtların varlığını doğrular. Mesaj başlıkları ise üretim gönderim yolundan çıkan e-postanın gerçekten SPF, DKIM ve DMARC hizalamasından geçtiğini gösterir.

• SPF yalnızca alan adı adına gerçekten e-posta gönderen servisleri içermelidir.
• DKIM güncel bir selector kullanmalı ve alınan mesajlarda pass sonucu göstermelidir.
• DMARC raporları izlenen bir posta kutusuna teslim edilmelidir.
• Politika belgelenmelidir; böylece gelecekte eklenen e-posta araçları teslim edilebilirliği bozmaz.

Raporlar temiz göründükten sonra DMARC kademeli olarak sıkılaştırılmalıdır. En güçlü son durum reject politikasındır; ancak doğru zamanlama, bültenler, transactional mail, CRM araçları veya destek araçlarının da aynı alan adından gönderim yapıp yapmadığına bağlıdır.