Zimbra Collaboration'ı kurduğunuzda; Gmail, Hotmail, Yahoo gibi diğer e-posta servis sağlayacılarına e-postalarınızı güvenli bir şekilde göndermenizi sağlayan bazı konfigürasyonları da aynı zamanda yapmanız gerekir. Bu yazımızda sizlere sistemlerinize birini ya da hepsini entegre edebileceğiniz farklı eposta koruma yollarını göstereceğiz.
,

SPF (Sender Policy Framework)


SPF, phishing gibi amaçlara yönelik istenmeyen epostalardan korunmak için kullanılan bir eposta doğrulama sistemidir. Temelde gönderen epostasının ip adresi ile bu epostanın ait olduğu alan adının DNS kayıtlarındaki TXT kaydını kontrol eder.

Zimbra SPF Kaydı

SPF Kaydı Nerede Yapılır?


SPF kaydı alan adının bağlı olduğu DNS üzerinde yapılır.

SPF kaydı nasıl yapılır?


Öncelikle, TXT SPF DNS kaydını ( the Mailradar SPF Tool gibi benzer siteleri kullanabilirsiniz. ) oluşturmalıyız. Örnek olarak domain.com alan adı için 3 farklı giriş ekleyeceğiz:

A kaydı: mail.domain.com
MX kaydı: srvmta.domain.com
IPv4 kaydı: 60.70.80.90

Eğer eposta sisteminiz Mailchimp, Salesforce gibi harici sistemler kullanıyorsa bunları da eklemelisiniz. Örneğin:

include:servers.mcsv.net (Mailchimp)
include:_spf.salesforce.com (Salesforce)
include:_spf.google.com (Google Apps)

Zimbra SPF Kaydı

SPF kaydında "all" özelliği


SPF kaydı, nötrden sert başarısıza kadar birçok şekilde ayarlanabilir. Neredeyse alan adlarının 98%'i ~all, yani SPF kaydındaki kaynak sunucu bilgilerinde herhangi bir hata olsada düşük hata olarak işaretle ve maili ilet, özelliğini kullanır. Aşağıda daha rahat kıyaslayabilmek için tüm özellikleri bulabilirsiniz.
Parametre Sonuç Anlamı
+all Kontrol Yok Tüm epostaları sanki hiç bir ayar yokmuş gibi iletir.
-all Sıkı Kontrol Epostalar sadece SPF kaydındaki tüm ip,mx,eposta sunucu bilgisi gibi bilgiler tam olarak uyuşuyorsa iletilir.
~all Düşük Kontrol Tüm epostaları iletir eğer bazı kayıtlarda hata varsa düşük bir yarı ile mail işaretlenir.
?all Nötr Kural yoktur.

~all ile -all arasındaki fark


Eğer alan adınız alan adı taraması şeklinde spam saldırısı altında ise SPF kaydınızı -all olarak değiştirmeyi deneyin. Saldırı bittikten sonra ~all olarak tekrar kaydınızı geri alabilirsiniz. Eğer DNS kaydınızdan ve SPF kayıt bilgilerinizden eminseniz -all olarak da bırakabilirsiniz.

Nasıl test edebilirsiniz?


DNS kayıtlarınızın doğru olup olmadığını kontrol edebilmek için bir çok SPF kontrol aracı bulmak mümkün. Bunlardan bazıları;
https://tools.wordtothewise.com/spf
https://www.kitterman.com/spf/validate.html
https://mxtoolbox.com/

SPF RR yerine sadece TXT RR kullanın


Nisan 2014 de SPF DNS kaydı RFC den kaldırıldı ve SPF in doğru entegrasyon seçeneği şu an sadece DNS deki TXT kaydı ile yapılmakta. Örneğin Nisan 2014 den önceki geçerli SPF kaydı aşağıdaki gibiydi; Zimbra SPF Kaydı

Şimdi geçerli olan TXT kaydı için RFC de göreceğiniz yazı; Zimbra SPF Kaydı

Nisan 2014 den önce RFC
Nisan 2014 den sonra RFC

DKIM (DomainKeys Identified Mail)


DKIM, alan adı ile epostayı ilişkilendirmek için kullanılan bir yöntemdir. Zimbra DKIM Kaydı

DKIM Kaydı Nerede Yapılır?


DKIM, Zimbra sunucumuzda her bir domain için tek tek üretilir ve DNS kayıtlarına tek tek girilir.

DKIM kaydı nasıl yapılır?


DKIM kaydı, öncelikle Zimbra sunucusunda üretilir ve bu üretilen kayıt DNS kayıtlarına eklenir. Örneğin; Zimbra DKIM Kaydı

DKIM kaydı nasıl test edilir?


Test edebilmeniz için birçok site mevcuttur. Örneğin; https://dkimvalidator.com/ Öncelikle, DKIM ayarlarını yaptıktan sonra, bir eposta göndermeniz gerekiyor. Sonra web sayfasından DKIM ile ilgili bölümde testi geçip geçmediğinizi görebilirsiniz.