Sahte E-Postalar Nasıl Engellenir?

Günümüzde sahte e-postalar ile gerçekleştirilen saldırılar çokça karşılaşılan bir durum. Farkedilmeden açılan sahte e-postalarla beraber, içeriği değiştirilmiş gerçek yazışmalarda da dolandırıcılık çokça görülüyor.

Bunu engellemek için en kolay yöntem DNS üzerinde SPF ve DKIM kaydı girmektir.

SPF kaydı, e-posta’nın geldiği IP adresinin yetkili olup olmadığını kontrol etmek için, DKIM kaydı ise imza doğrulama için anahtarları kullanarak mesajı kontrol etmek içindir. DMARC tanımı ise her iki yaklaşımı tek seferde kapsar.
Bir SPF kaydının olması, ISS’lere ek bir güven sinyali sağlar, böylece e-posta’larınızın gelen kutusuna ulaşma olasılığını artırabilirsiniz. SPF tüm gönderim sorunlarınızı çözmese de ulaşım oranlarınızı iyileştirebilir ve kötüye kullanımı önleyebilecek ek bir katmandır.
Örneğin Yandex E-posta hizmeti kullananlar için DNS sunucularında girilmesi yapılması gerekenler aşağıdaki gibidir:
DKIM kaydı SPF’den biraz daha farklıdır. DKIM kaydı ya da Türkçe karşılığıyla Domain Anahtarlarıyla Tanımlanmış E-posta (Domain Keys Identified Mail) e-posta mesajlarına dijital kriptografik imzalar ekleyen bir e-posta doğrulama formudur. Bir DKIM imzası içinde, e-postanın farklı bölümlerini doğrulayan bir dizi etiket mevcuttur.

E-postanın gönderen ve alan arasında iletişim halindeyken güvenilir bir kaynaktan geldiğinden, sahtecilik yapılmadığından veya değiştirilmediğinden emin olunmasını sağlar.

Örneğin alıcı göndericiyi ornek@domain.com olarak görür ancak e-posta aslında ornek@sahtedomain.com tarafından yollanmıştır.

Alıcı e-postanın gerçek göndericisini bilemeyeceği için bu yöntem sıklıkla kimlik hırsızlığı ve spam saldırılarında kullanılmaktadır.

DKIM kullanılarak alıcı e-posta sunucusu belirli bir yerden gelen e-postanın gerçekten de oradan geldiğini onaylayabilir.

Onaylanmış e-postalara sahip olmak ayrıca internet sağlayıcılar ve e-posta sunucuları arasında daha güvenilir olunmasına neden olacaktır. Bu şekilde daha yüksek güvenilirlik skoruna sahip olunması ile e postalarınız gereksiz posta klasörüne düşmeyecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir