Stay Updated with Agro Cultures News

24K subscribers
Diam bibendum nullam quis, placerat mattis ultrices, rutrum porttitor posuere sit curae amet cubilia quam, ante velit pretium.

Interdum nullam est, aliquam consequat, neque sit ipsum mi dapibus quis taciti. Ullamcorper justo, elementum pellentesque gravida quisque.
DMARC raporları

DMARC Raporları Nasıl Okunur?

DMARC raporları (Domain-based Message Authentication, Reporting, and Conformance), e-posta güvenliğinizin en üst katmanıdır. DMARC kaydını DNS’inize eklediğinizde, alıcı sunucular (Gmail, Outlook vb.) size günlük olarak alan adınız adına gönderilen tüm e-postaların bir özeti olan teknik raporlar göndermeye başlar.

Bu raporlar, genellikle okunması zor, teknik XML formatında gelir ve yüzlerce satır koddan oluşur. Ancak bu XML yığınları, e-posta Deliverability sorununuzun, kimlik avı saldırılarının veya SPF/DKIM kurulum hatalarınızın nerede olduğunu gösteren altın değerinde kanıtlardır.

Bu rehber, size DMARC raporlarını (RUA) bir uzman gibi nasıl okuyacağınızı, kritik uyumsuzluk (Alignment Fail) hatalarını nasıl tespit edeceğinizi ve raporları kullanarak teslim edilebilirliğinizi kalıcı olarak nasıl artıracağınızı adım adım gösterecektir.

DMARC raporları

DMARC Raporlarının Anatomisi: RUA ve RUF Farkı

DMARC, iki ana rapor türü sağlar:

RUA (Aggregate/Toplu) Raporları Nedir?

RUA raporları, gönderim hacminin, başarı ve başarısızlık oranlarının toplu bir özetini sunar.

  • İçerik: Belirli bir zaman diliminde (genellikle 24 saat) alan adınız adına gönderilen e-postaların toplam sayısı, gönderim yapan IP adresleri, SPF/DKIM doğrulama sonuçları ve DMARC politikasına göre uygulanan eylem (reddedildi, karantinaya alındı vb.).
  • Amaç: Genel eğilimleri ve bilinmeyen göndericileri (özellikle kimlik avı girişimlerini) tespit etmek.

RUF (Forensic/Adli) Raporları Nedir?

RUF raporları, DMARC doğrulamasında başarısız olan her e-postanın bir kopyasını (başlıklar dahil) sağlar.

  • Dikkat: Gizlilik endişeleri nedeniyle bu raporlar nadiren tam olarak gönderilir ve genellikle karmaşık bir analiz gerektirir.

Raporların XML Formatında Olmasının Zorlukları

RUA raporları saf XML kodları olduğu için, bunları manuel olarak okumak neredeyse imkansızdır. Bu, üçüncü taraf analiz araçlarının veya profesyonel hizmetlerin kullanılmasını zorunlu kılar.

Adım Adım DMARC XML Raporu Nasıl Okunur ve Çözümlenir?

Karmaşık XML raporunu anlamak için üç ana bölüme odaklanmalısınız: Meta Verileri, Policy Published ve Record (Kayıt).

Adım 1: Meta Verilerini İnceleme (Domain, ISP ve Tarih)

Raporun en üst kısmında, size raporu kimin gönderdiği (ISP: Gmail, Outlook), hangi alan adınız için gönderildiği ve hangi tarih aralığını kapsadığı bilgisi yer alır.

Adım 2: Kritik ‘Record’ Bölümünü Analiz Etme

<record> etiketi altındaki her bir öğe, belirli bir gönderim akışını temsil eder. İşte bakmanız gereken en kritik öğeler:

Kayıt (Record) Öğesi 1: Gönderen IP Adresi (Source IP) ve Sayım (Count)

  • <source\_ip>: E-postayı fiziksel olarak gönderen sunucunun IP adresini gösterir.
  • <count>: Bu IP’den ne kadar e-posta gönderildiğini gösterir. (Yüksek sayım ve Fail sonucu, acil müdahale gerektirir.)

Kayıt (Record) Öğesi 2: SPF/DKIM Sonuçları ve Uyum (Alignment) Durumu

Bu, raporun en önemli kısmıdır. Burada, e-postanın neden DMARC’tan geçip geçmediği açıklanır:

EtiketAnlamıİdeal Sonuç
<spf> / <dkim> Result:SPF/DKIM doğrulaması başarılı mı (Pass/Fail).Pass
<spf\_aligned> / <dkim\_aligned>:SPF/DKIM, DMARC kuralına göre UYUMLU mu (True/False).True

Kayıt (Record) Öğesi 3: Uygulanan Politika (Disposition)

  • <disposition>: DMARC’ın bu e-postaya ne yaptığını gösterir (none, quarantine veya reject). Fail sonuçlarında bu kısım, sizin politikanızın uygulandığını gösterir.

DMARC Raporlarında ‘Başarısız’ (Fail) Sonucunu Yorumlama

Raporlarda bir gönderim akışının Fail vermesi iki ana nedene dayanır:

Hata Tipi 1: SPF Alignment Fail (SPF Uyumsuzluğu)

SPF doğrulamasının kendisi başarılı ($SPF\ Result:\ Pass$) olsa bile, e-postayı gönderen IP’ye ait alan adı (genellikle üçüncü taraf bir ESP’nin gönderici alt alan adı), sizin From alan adınızla uyumlu değilse DMARC’tan kalır.

  • Tipik Örnek: E-postayı Sendgrid’in sunucusu gönderir, SPF doğrulaması geçer. Ancak From adresiniz satis@alanadiniz.com iken, SPF’i geçen alan adı sendgrid.net olabilir. Bu, DMARC için uyumsuzluktur.

Hata Tipi 2: DKIM Alignment Fail (DKIM Uyumsuzluğu)

DKIM imzası geçerli ($DKIM\ Result:\ Pass$) olsa bile, imzayı atan alan adı, sizin From alan adınızla uyumlu değilse DMARC’tan kalır.

Kimlik Avı Tehdidi vs. Meşru Gönderici Farkı

Raporlardaki Fail sonuçlarını ikiye ayırın:

  • Meşru Gönderici Hatası: IP adresi tanıdık (Mailchimp, Ticimax vb.). Sorun: Sizin SPF/DKIM kurulumunuz veya uyumunuz eksiktir. Çözüm: DNS ayarlarını düzeltin.
  • Kimlik Avı Tehdidi: Bilinmeyen, yabancı bir IP adresi yüzlerce e-posta göndermiş. Sorun: Alan adınız taklit ediliyor. Çözüm: DMARC politikasını $p=quarantine$ veya $p=reject$ seviyesine yükseltin.

DMARC Raporlarının Pratik Uygulamaları ve Çözüm Yolları

Uygulama 1: Bilinmeyen Meşru Göndericileri Tespit Etme

DMARC raporları, farkında olmadığınız bir uygulamanın (örneğin eski bir fatura sistemi veya CRM) sizin adınıza e-posta gönderdiğini ortaya çıkarabilir.

  • E-ticaret Örneği: Raporlarda gördüğünüz bilinmeyen bir IP’nin Ticimax’ın eski bir SMTP sunucusu olduğunu anlarsanız, o IP’yi hemen SPF kaydınıza eklemelisiniz.
DMARC raporları

Uygulama 2: Hata Veren Servisler İçin SPF/DKIM Düzeltme

Raporda sürekli Fail sonucu veren meşru servisler için:

  1. SPF Uyumsuzluğu için: Servisin $include mekanizmasını SPF kaydınıza ekleyin.
  2. DKIM Uyumsuzluğu için: Servisin size özel verdiği DKIM (CNAME/TXT) kaydını eksiksiz DNS’inize ekleyin.

Uygulama 3: Saldırı Tespiti ve Politika Yükseltme

Raporlarda yüksek sayım ve Fail sonucu veren yabancı IP’ler görmeyi bıraktığınızda ve tüm meşru gönderimlerinizin DMARC’tan geçtiğini doğruladığınızda, güvenle politikanızı $p=none$’dan $p=quarantine$ ve ardından $p=reject$’e yükseltebilirsiniz.

DMARC Raporlarını Kolaylaştıran Araçlar ve Hizmetler

XML raporlarını manuel olarak çözmek çok zordur. Bu nedenle DMARC raporlarını görselleştiren ve analiz eden araçlar kullanmalısınız.

Neden Üçüncü Taraf Analiz Araçları Kullanılmalı?

DMARC Analyzer, Dmarcian veya Valimail gibi araçlar:

  • XML raporlarını otomatik olarak okur ve grafiklere, tablolara dönüştürür.
  • Size en çok Fail veren IP’leri ve hataların (SPF/DKIM Alignment) yüzdesini gösterir.
  • Kimlik avı girişimlerini meşru trafikten ayırmanıza yardımcı olur.

Rapor Çözümleme Hizmetlerinin E-E-A-T Rolü

DMARC, e-posta güvenliğinde uzmanlık (E-E-A-T) gerektiren bir alandır. Raporları doğru okumak ve çözümlemek, Deliverability uzmanlarının temel görevidir. Yanlış analiz, meşru e-postaların reddedilmesine yol açabilir.

SSS (People Also Ask) Bölümü

DMARC Raporu alıyorum ama XML dosyasını nasıl açacağım?

DMARC raporları (RUA), .xml veya .gz (sıkıştırılmış XML) formatında gelir. Bu dosyaları doğrudan tarayıcınızda veya bir metin düzenleyicide açabilirsiniz ancak okunaksız olacaktır. Bu raporları kolayca okumak ve görselleştirmek için DMARC Analyzer gibi üçüncü taraf bir analiz aracı kullanmanız önerilir.

DMARC raporlarında ‘Source IP’ ne demek?

‘Source IP’ (Kaynak IP), sizin alan adınız adına e-postayı fiziksel olarak gönderen sunucunun adresidir. Bu IP’ler, sizin kendi IP’niz olabileceği gibi, kullandığınız e-posta servis sağlayıcılarının (Sendgrid, Mailchimp vb.) IP adresleri de olabilir. Bilinmeyen Source IP’ler kimlik avı girişimi işaretidir.

Raporlarda DKIM Result: Pass, ama Alignment Result: Fail ne anlama geliyor?

Bu, DKIM Alignment Fail (Uyumsuzluk) demektir. İki alan adı (DKIM imzası atan alan adı ve From adresindeki alan adınız) birebir eşleşmediği için DMARC kuralına göre başarısız olmuştur. Bu durum, genellikle üçüncü taraf bir ESP’nin e-postayı gönderirken alt alan adını kullanmasından kaynaklanır. Çözüm, DKIM’i From alan adınızla uyumlu hale getirmektir.

DMARC raporları ne kadar sıklıkla gelir?

DMARC kaydınızdaki ri= (Raporlama Aralığı) parametresine bağlıdır. Varsayılan değer 86400 saniyedir (24 saat). Bu, size genellikle günde bir toplu rapor gönderileceği anlamına gelir. Bu aralık, teknik olarak değiştirilebilir, ancak çoğu profesyonel bunu 24 saatte tutar.

DMARC raporları, e-posta Deliverability sorununuzun, SPF/DKIM hatalarınızın ve kimlik avı saldırılarının tam olarak nereden kaynaklandığını gösteren haritadır. Ancak bu XML raporlarını manuel okumak ve doğru yorumlamak ciddi teknik uzmanlık gerektirir. Yanlış analiz, meşru e-postalarınızın reddedilmesine yol açabilir.

Eposta Uzmanı olarak e-ticaret e-posta pazarlaması, deliverability ve cold email otomasyonlarında profesyonel çözümler sunuyoruz. DMARC raporlarınızı görselleştirerek çözümlüyor, hatalı göndericileri tespit ediyor ve DMARC $p=reject$ politikasına güvenle geçişinizi sağlıyoruz. Ücretsiz analiz ve kesin çözüm garantisi için bizimle iletişime geçin.

Newsletter Updates

Enter your email address below and subscribe to our newsletter

Related Posts

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Trending now

Ornare Upsum Diam Ligula Faucibus
E-Posta Tasarım Kuralları
Haftalık E-Posta Bülteni Nasıl Hazırlanır?
E-posta Pazarlama Stratejisi Nasıl Oluşturulur?