Kimlik Sahtekarlığı İçin Önlem Alma Office 365
Merhaba Arkadaşlar, Office 365’de kimlik sahtekarlığı uyarıları birçok firmada karşımıza çıkıyor. Bu sizin de başınıza gelebilir. Önceden önlem almanızda fayda var. Sorunu kısaca açıklamak gerekirse, gönderdiğiniz mailler alıcı tarafında uyarı ile birlikte görüntüleniyor. Bu da birçok soruna sebebiyet verebiliyor. E-postalarınız, gereksiz kutusuna düşebiliyor veya alıcı kullanıcılar gelen bu postaları gözardı edebiliyor. Bu sebeple e-postalarını sorunsuz teslim etmek büyük önem teşkil ediyor. Bu makalemde ise size bu konu için hangi önlemleri almalıyız vb bilgileri paylaşmaya çalışacağım.
# Office 365 Kimlik Sahtekarlığı Nedir?
Kimlik sahtekarlığı tarafında malesef o kadar çok fazla yöntemi var ki tek bir makaleye sığdırmanın imkanı bulunmuyor. Genellikle kişisel bilgilerinizin çalınması karşılığında cereyan eden sonuçlar aslında fakat sizin bilgilerinizi çalmadan da birtakım işlemler yapabiliyorlar. Ben bu makalemde sizlere sadece e-posta tarafında kişisel bilgilerinizi çaldırmamanıza rağmen yapılan saldırılardan bahsetmeye çalışacağım. Teknik olarak sizin mail adresi ve şifrenizi bilmesem de sizin adresiniz üzerinden e-posta gönderebilirim. En azından öyle görünmesini sağlayabilirim. Tabii bu çoğu zaman spam filtrelerine takılır, fakat bunu spam filtresine takılmadan göndermenin de yöntemlerini bulmak için savaş veren bir zihniyetin de olduğunu unutmamak gerekiyor. Kısa bir özetle, sizin ağzınızdan yazılmış gibi, bir müşterinizden bilgi, para veya farklı bir talepte bulunabilirler. Ben bu makalemde size buna karşı Office 365 tarafında nasıl önlem alabiliriz bunlardan bahsedeceğim.
# Office 365 Kimlik Sahtekarlığı Önleme Yöntemi
Başlığa ne yazmalıyım çok düşündüm bi tutturamadım gitti. Böyle söyleyince gelen mailler için önlem alma yöntemleri gibi görünüyor fakat öyle değil gönderdiğiniz e-postaların sağlıklı ulaşması için alınacak bir önlem sadece. Uygulayacağımız yöntem ise dkim kaydı eklemek.
- http://aka.ms/LearnAboutSpoofing
- Bu gönderen sahtekarlık algılama denetimlerimizden geçemediği için göründüğü kişi olmayabilir. Kimlik sahtekarlığı hakkında daha fazla bilgi edinin.
- Dikkatli olun! Bu gönderen, sahtekarlık algılama denetlememizi geçemedi.
Peki Dkim Kaydı Nedir? Ne İşe Yarar?
Asıl soru bu olsa gerek, ben çok uzun uzadıya size açıklamayacağım. Bilgileri paylaşırken başka kaynakları da okumayı teşvik etmeyi sevdiğim için güzel yazlımış makale paylaşacağım size. Fakat kısaca açıklamak gerekirse dkim kaydı maili gönderen kişinin doğruluğunu teyit etmek amacıyla, sunucu tarafından gönderilen her mailin header‘ına eklenen imzadır. Bu imza alıcı veya gönderici tarafında görüntülenemez, bir son kullanıcının teyit edebileceği bir şey değildir. Sadece iki sunucu arasında iletişimde kullanılır.
Dipnot: Geçmişte bir genç yeteneğin sorusu üzeerine de ufak bir açıklama eklemek istedim. “Ama bilader SPF kaydı zaten doğrulama yapıyor, buna ne gerek var ki?” Sorusu aklınızın bir köşesinde yer ediyorsa eğer; Spf kaydı biliyorsunuz, sizin doğruluğunuzu teyit eden başka bir sistem. Fakat SPF hangi sunucu veya ip adreslerinden gönderilen maillerin sorunsuz teslim edilebileceğini belirtiyor, dkim ise gidiyor gönderilen her mailin header’ına imza basıyor. Aradaki fark bu, ikisini birden kullan gitsin. Çiçek gibi iş daha ne istiyorsun?
Kaynak olarak da aşağıdaki makaleleri size paylaşmak isterim;
- SPF Nedir? Nasıl Yapılandırılmalıdır?
- Dkim Nedir? Nasıl Yapılandırılmalıdır? (Office 365 için makalenin devamında ben paylaşacağım.
# Office 365 için DKIM nasıl aktif edilir?
Mantığından bahsettik, anladığınızı düşünüyorum, eğer aklınıza takılan bir soru varsa makaleye yorum bırakabilirsiniz. Şimdi gelelim bu özelliği Office 365 için nasıl aktif edeceğiz? Bu da oldukça basit bir işlem. Sadece 2 adet CNAME kaydı girmemiz gerekiyor Public DNS tarafına.
Öncelikle ekleyeceğimiz kaydı bulmanız gerekiyor. Bu işlem için detaylı bilgiyi bu makaleden bulabilirsiniz. Ben yine türkçe bir kaynak da olması açısından kısaca bahsedeceğim.
Dkim kaydını aktif etmeniz için iki adet cname kaydı eklemeniz gerektiğini söylemiştik, bu kayıtları bulabileceğiniz bir yer malesef ki yok. Microsoft bunu nasıl atlamış aklım almadı. 🙂 İşlemi yapmak için aşağıdaki adımları sırasıyla uygulamanız yeterli olacak.
DKIM kaydı için cname kaydın nasıl buluruz?
- MXtoolbox sayfasına giriş yapalım
- Aşağıdaki resimde olduğu gibi domain adınızı yazalım ve MX lookup butonuna tıklayalım.
- Ardından alt tarafta çıkacak bölümde domain adınızı yazan yerde .mail.protection.outlook.com kısmından öncesini kopyalayalım.
Benim senaryomda cang-us olan yeri kopyaladım. Sizde farklı çıkacaktır. Bu alandaki bölümü bir notepad’e kaydedin ve ikinci adıma geçelim.
DKIM kaydı için yönlendirilecek kaydı nereden buluruz?
- Exchange Yönetim Merkezi‘ni açalım.
- Sol taraftaki menüden Koruma‘yı tıklayalım.
- Açılan pencerede en sağ üst tarafta dkim‘i tıklayalım.
- Ardından domaini tıklayıp etkinleştir butonuna tıklayalım.
- Butona tıkladığınız anda size kayıtları bulamadığına dair bir uyarı mesajı gösterecek. Burada da iki adet kayıt karşınıza çıkacak. Bunların ikisini de not edin. (aralarında sadece 1 ve 2 yazan bir yer farklı gerçi ve TechNet makalesinde de mevcut bu bilgiler)
Bu aldıklarımızı birleştirip hosting tarafına giriyoruz.
- İlk kısımda domain guid’i bulmuştuk. Benim için bu cang-us oldu.
- İkinci kısımda ise selector1-cang-us._domainkey.cangdomain.onmicrosoft.com çıktı ve selector2 olan versiyonu.
- Aşağıdaki resmi TechNet makalesinden aldım buna göre birleştiriyoruz.
HostName | selector1._domainkey.cang.us |
Point | selector1-cang-us._domainkey.cangdomain.onmicrosoft.com |
TTL | 3600 |
İkinci kayıt da tamamen aynı mantıkla devam ediyor;
HostName | selector2.domainkey.cang.us |
Point | selector2-cang-us._domainkey.cangdomain.onmicrosoft.com |
TTL | 3600 |
Şimdi bunları public DNS tarafına girmek kaldı. Ben hosing üzerinden yönetiyorum, yapınıza göre değişiklik gösterebilir.
İki kaydı da yukarıdaki gibi ekledim ve hosting performansına göre 24 saate kadar beklemek gerekebilir. Daha sonra yapmanız gereken Koruma > Dkim alanından dkim kaydını etkinleştir butonuna tıklamak olacak. Fakat bunun için, 24 saate kadar beklemeniz gerekebilir, ara ara kontrol edin.
Bu makale sanki diğerlerine göre biraz karışık oldu gibi ama aklınıza takılan bir şey varsa yorum atabiliseniz bilgi paylaşmaya çalışırım.
Keyifli çalışmalar dilerim,