Kimlik doğrulama yöntemleri hakkında

Bu sayfada

• Kimlik doğrulamayı neden ayarlamalıyım?
• Ne tür bir kimlik doğrulama yöntemi ayarlamam gerekir?
• Kimlik doğrulamanın işleyiş şekli nasıldır?
• Sonraki adımlar

Kimlik doğrulamayı neden ayarlamalıyım?

Kimlik doğrulama ayarlayarak kuruluşunuzun giden e-postalarını koruyabilirsiniz. Bu sayede:

• Meşru iletilerin spam olarak işaretlenmesini durdurma
• Spam yapanların adres sahteciliği veya kimlik avı yaparak kuruluşunuzun kimliğine bürünmesini önleme

E-posta kimlik doğrulamasını kullanmak kuruluşunuza ve kullanıcılarınıza ne gibi avantajlar sağlar?

Mevcut altyazıları görüntülemek veya altyazı dilini değiştirmek için video penceresinin en altındaki Altyazılar'ı tıklayıp bir dil seçin.

Ne tür bir kimlik doğrulama yöntemi ayarlamam gerekir?

Tüm e-posta gönderenleri, DKIM ve/veya SPF'yi ayarlamalıdır:

• DKIM: Alan Anahtarları Tarafından Tanımlanan Posta (DKIM), ileti içeriklerinizin aktarım sırasında değiştirilmesini engeller.
• SPF: Gönderen Politikası Çerçevesi (SPF), gönderenlerin kimliğinize bürünmesini önlemeye yardımcı olur. Böylece spam yapanların ve diğer saldırganların kuruluşunuzdan geliyormuş gibi görünen e-postalar göndermesini engeller.

Google'ın önerileri:

• Hem DKIM hem de SPF'yi ayarlayın. Basitleştirilmiş DKIM, e-postayı sizin yazdığınızı belirtir. SPF, e-postayı sunucunuzun gönderdiğini belirtir. Böylece DKIM+SPF yöntemi, e-postayı yazdığınız ve gönderdiğiniz için e-postanın sizden geldiğine dair daha güçlü bir sinyal gönderir.
• SPF veya DKIM'den geçemeyen iletilere ne olacağını seçmenize olanak tanıyan DMARC'yi (Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu) ayarlayın.
• Doğrulanmış marka logonuzu ekleyerek e-postanıza özgünlük kazandırmak için BIMI'yi (Brand Indicators for Message Identification) ayarlayabilirsiniz.
• Gmail'de kimlik avını önlemenin bir diğer yolu da teslim öncesi ileti tarama ayarını etkinleştirmektir.

Gmail hesaplarına ileti gönderirken E-posta gönderen yönergeleri bölümünde belirtilen kimlik doğrulama koşullarını karşılamanız gerekir.

Kimlik doğrulamanın işleyiş şekli nasıldır?

Gerçek hayattan alınan bu örneği inceleyin. COVID pandemisi sırasında sağlık kuruluşlarını hedef alan kötü amaçlı e-posta saldırılarında büyük bir artış yaşandı. Bu saldırılar, saldırganların ilgili kuruluşun kimliğine bürünerek bağış isteğinde bulunduğu e-postalara yol açtı. Kullanıcılar kandırılarak kişisel bilgilerini paylaşmaya zorlandı ve sağlık kuruluşunun sahip olduğu e-posta adresleri ve şifreler internete sızdırıldı.

DMARC'nin uygulanmasından bir hafta sonra, sağlık kuruluşundan gönderilmiş gibi görünen iletilerin sayısı %70 oranında azaldı. Birkaç hafta içinde tüm e-posta kimliğine bürünme işlemleri tamamen durduruldu.

Sonraki adımlar

• DKIM'yi ayarlama
• SPF'yi ayarlama
• DMARC'yi ayarlama
• BIMI'yi ayarlama

Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.