E-postalar için tasarım kurgularken, hazırda küresel olarak konuşlandırılmış bir şeyle geriye dönük uyumluluğu garanti etmeniz gerektiğinde, güvenliği sonradan akla gelen bir şey olarak eklemek kolay değildir. İşte tam bu noktada SPF, DKIM ve DMARC gibi temel ek standartlara ihtiyaç duyulmaktadır.
1965'te MIT'de ilk e-postalar değiş tokuş edildiğinde, güvenlik bir sorun değildi. Çünkü hepsi aynı ana bilgisayardaydı (klimalı odada özenle besleniyordu). SMTP, 1982 yılına kadar, aynı zamanda siber güvenliğin dikkate alınmadığı bir zamanda oluşturulmamıştı. Kimlik doğrulama, gizlilik, bütünlük kontrolü ve istenmeyen mesajlara karşı koruma yoktu. O zamanlar hayat daha basitti. Ancak, e-postanın popülaritesi yükselir yükselmez, sorunlar ve güvenlik açıklar kısa sürede netleşti.
E-postayı daha güvenli hale getirme çabasıyla, o zamandan beri e-postaya SPF, DKIM ve DMARC eklenmiştir. Hiçbiri mükemmel değildirler ancak oldukça önemlidirler.
SPF, Sahtekarlığı Bir Noktaya Kadar Önler
SPF yani Sender Policy Framework - Gönderen Politikası Çerçevesi; sahte ve spam (istenmeyen) e-postalarının saptanması için kullanılan bir e-posta kimlik doğrulama protokolüdür. Yetkilendirilmiş olan e-posta sunucusundan gelen e-postaların doğrulanması için uygulanan işlemleri içerir. Bir SPF (Sender Policy Framework - Gönderen Politikası Çerçevesi) politikası tanımlayarak, kötü niyetli kişilerin kuruluşunuz gibi davranarak e-posta göndermesini engelleyebilirsiniz. Yapılandırma kolaydır ve nispeten risksizdir: kuruluşunuzun e-posta göndermek için kullandığı tüm IP adreslerini eşleştirmeniz yeterlidir; bu, elde edilen fayda için küçük bir çabadır. Ne yazık ki SPF mükemmel bir yanıltma çözümü olmaktan çok uzaktır ancak hiç yoktan iyidir.
DKIM, E-Posta İçeriğinin Bütünlüğünü Garanti Eder
DKIM (Domain Keys Identified Mail – Domain Anahtarlarıyla Tanımlanmış E-Posta); e-posta mesajları için dijital kriptografik imzalar ekleyebilen e-posta doğrulama formudur. DKIM kurulumu, SPF'den biraz daha fazla çaba gerektirir ancak güvenlidir. Yanlış yapılandırırsanız, e-posta kaybolmaz. DKIM, değiştirilip değiştirilmediğini veya tahrif edilip edilmediğini belirlemek için e-postanın elektronik imzasını kontrol eder. İmza geçerliyse, e-postanın içeriğine güvenebileceğinizi bilirsiniz. Bu imza, posta sunucuları tarafından otomatik olarak eklenir, kontrol edilir ve kullanıcının herhangi bir işlem yapmasına gerek kalmaz. Yine, bu kimlik avı sorununu tamamen çözmez.
DMARC, E-Postanın Kimlik Bilgilerini Kontrol Eder
DMARC yani “Domain-Based Message Authentication, Reporting & Conformance - Alan Adının Doğrulama, Raporlama ve Uygunluk” sistemi; hileli olarak yapılan E-mail gönderimleri, Phishing (oltalama) ve Spam gönderilerini engellemek amacıyla geliştirilen bir DNS TXT kayıt türüdür. DMARC, Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk anlamına da gelmektedir. DMARC politikası, alıcıya gösterilen gönderenin SPF veya DKIM aracılığıyla tanımlananla eşleşip eşleşmediğini kontrol eder. E-posta, o etki alanı için yetkili bir IP adresinden gönderilmelidir (SPF uygundur) veya o etki alanının geçerli bir anahtarıyla imzalanmalıdır (DKIM imzası tamamdır). Aksi takdirde teslim edilmeyecektir.
DMARC, gönderen etki alanını e-posta yöneticisi tarafından yapılandırır. Kimlik sahtekarlığına ve kimliğe bürünmeye karşı mükemmel koruma sağlasa da yapılandırma basit değildir ve hatalar e-posta kaybına yol açabilir.
Kullanılan Diğer Standartlar
TLS (Transport Layer Security - Aktarım Katmanı Güvenliği), bilgisayarlar arasında gönderilen verileri şifreler ve posta sunucuları tarafından otomatik olarak yönetilir, bu nedenle herhangi bir kurulum gerekmez. S/MIME (Secure/Multipurpose İnternet Mail Extensions- Güvenli/Çok Amaçlı İnternet Posta Uzantıları) ve PGP (Pretty Good Privacy - Oldukça İyi Gizlilik) uçtan uca şifreleme sağlar, ancak anahtar yönetimindeki kullanıcılar için karmaşıklıklar nedeniyle bunların benimsenmesi yaygın olmaktan uzaktır.
E-posta Güvenliğiniz İçin Karmaşaya Son Verin
SPF, DKIM ve DMARC’ı yapılandırmak tüm e-posta güvenlik sorunlarını çözmez ancak e-posta iletişiminizi çok daha güvenli ve güvenilir hale getirebilir. E-posta güvenliği konusunda uçtan uca koruma sağlamak, tüm ayarları sorunsuzca yapılandırmak ve siber güvenlik açıklarından kurtulmak için kurumsal yapıların en iyilerinin tercihi olan Libraesva Mail Gateway ürünlerini ücretsiz olarak deneyebilirsiniz. Güney Bilişim Bilgi Güvenliği uzmanları ile iletişime geçerek Libraesva’nın ücretsiz olarak sunduğu E-posta Güvenlik Testinin şirketiniz veya kurumunuz için yapılmasını talep edebilirsiniz.