E-posta Güvenliği: SPF, DKIM ve DMARC Rehberi

14.01.2024 09:20 Güncellendi: 20.08.2025 03:29
#DNS #Güvenlik #DKIM #SPF #DMARC #email
E-posta Güvenliği: SPF, DKIM ve DMARC Rehberi

DNS güvenliği, modern web güvenliğinin temel taşlarından biridir. Bu kapsamlı rehberde, DNS tabanlı saldırılardan korunma yöntemlerini ve en iyi güvenlik uygulamalarını öğreneceksiniz.

DNS Güvenlik Tehditleri



1. DNS Spoofing (DNS Sahtecilik)


DNS spoofing, saldırganların DNS sorgularını yönlendirerek kullanıcıları sahte web sitelerine yönlendirmesi saldırısıdır. Bu saldırı türünde:

- Kullanıcılar gerçek web sitesi zannederek sahte sitelere girer
- Hassas bilgiler (şifreler, kredi kartı bilgileri) çalınabilir
- Phishing saldırıları için zemin hazırlanır

2. DNS Cache Poisoning


DNS önbellek zehirlenmesi, DNS sunucularının önbelleğine sahte kayıtlar enjekte etme saldırısıdır.

3. DDoS Saldırıları


DNS sunucularına yönelik dağıtık hizmet reddi saldırıları, web sitenizin erişilemez hale gelmesine neden olabilir.

DNS Güvenlik Önlemleri



DNSSEC (DNS Security Extensions)


DNSSEC, DNS kayıtlarının dijital olarak imzalanmasını sağlayan güvenlik protokolüdür.

DNSSEC Faydaları:
- DNS kayıtlarının bütünlüğünü garanti eder
- Sahte DNS yanıtlarını engeller
- Man-in-the-middle saldırılarına karşı koruma sağlar

SPF (Sender Policy Framework)


SPF kaydı, hangi sunucuların domain'iniz adına e-posta gönderebileceğini belirtir. 



v=spf1 include:_spf.google.com ~all


DKIM (DomainKeys Identified Mail)


DKIM, e-postaların dijital imzalanmasını sağlar.

DMARC (Domain-based Message Authentication)


DMARC, SPF ve DKIM politikalarını birleştirerek e-posta güvenliğini artırır. 



v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com


En İyi Uygulamalar



1. Güvenilir DNS Sağlayıcısı Seçin


- Cloudflare DNS (1.1.1.1)
- Google Public DNS (8.8.8.8)
- Quad9 (9.9.9.9)

2. DNS Over HTTPS (DoH) Kullanın


DoH, DNS sorgularınızı şifreleyerek gizliliğinizi korur.

3. DNS Filtreleme


Kötü amaçlı domain'leri engelleyen DNS filtreleme hizmetleri kullanın.

4. Düzenli Monitoring


DNS kayıtlarınızı düzenli olarak kontrol edin ve değişiklikleri izleyin.

M-DNS Araçları ile Güvenlik Kontrolü



M-DNS platformu ile DNS güvenliğinizi kontrol edebilirsiniz:

- SPF Checker: SPF kayıtlarınızın doğruluğunu kontrol edin
- DKIM Kontrolü: DKIM imzalarınızı doğrulayın
- DMARC Analizi: DMARC politikalarınızı test edin
- SSL Sertifika Kontrolü: HTTPS güvenliğinizi kontrol edin

Sonuç



DNS güvenliği, web güvenliğinin kritik bir parçasıdır. Bu rehberde öğrendiğiniz yöntemleri uygulayarak, web sitenizi DNS tabanlı saldırılardan koruyabilirsiniz. Düzenli kontroller ve güncel güvenlik uygulamaları ile domain'inizin güvenliğini sağlayın.

Bu yazıyı paylaş:
Twitter Facebook LinkedIn

İlgili Yazılar

Tüm Blog Yazılarını Gör