T.C. Cumhurbaşkanlığı, Dijital Dönüşüm Ofisi tarafından hazırlık çalışmaları tamamlanıp, 24.07.2020 tarihinde onaylanan Bilgi ve İletişim Güvenliği Rehberi ile bilgi ve iletişim güvenliği alanında yeni adımlar atılmış ve ülkemizin stratejik öneme haiz olan tüm kamu kurum ve kuruluşlarıyla birlikte, kritik altyapı hizmeti sağlayan işletmelerin uyması gereken bilgi ve iletişim güvenliği tedbirleri saptanmıştır.
E-posta güvenliği ile alakalı olarak, Bilgi ve İletişim Güvenliği Rehberi, 3.1.4.8 tedbir maddesinde ifade edilen;
“Sahte ya da bütünlüğü bozulmuş e-postaların geçerli etki alanlarına sızma ihtimalini azaltmak için SPF, DKIM vb. teknoloji ve standartlar kullanılmalıdır.”
Maddesi uyarınca, Aselsan tarafından uygulamaya geçilmiş ve Aselsan tarafından yapılan duyuruda, tüm paydaşların 1 Ekim 2020 tarihine kadar, güvenli e-posta akışının sürdürülmesi noktasında, gerekli altyapı çalışmalarının yapılması istenmektedir. Aselsan’ın duyurusunda e-posta haberleşmelerinde, güvenli ve sağlıklı iletişimin sağlanması için alan adı sunucularında PTR, SPF, DKIM alan adı kayıtlarının ve DMARC politikalarının gözden geçirilmesi ve güncellenmesi önerilmektedir.
Belirtilen tarihe kadar DNS kayıtlarında güncelleme ve gözden geçirme faaliyetlerinin yerine getirmeyen kurumlar ile yapılacak e-posta gönderilerinin Aselsan sunucuları tarafından SPAM (Şüpheli) e-posta olarak işaretleneceği vurgulanmıştır.
E-Posta Güvenliği Neden Önemlidir?
Ülke çapında bilgi güvenliği seviyesinin arttırılması maksadıyla hazırlanan ve yürürlüğe giren bu esaslar çerçevesince, tüm kamu kurum ve kuruluşları ve stratejik öneme sahip paydaşlarca tüm tedbirler ivedilikle uygulamaya konularak, ülkemizin bilgi teknolojisi alt yapısı güncellenmekte ve haberleşme ağlarının güvenlik seviyelerinin yeni teknolojilere adapte edilmesi amaçlanmaktadır.
Bilginin en büyük güç olduğu günümüzde, özellikle milli güvenliği tehdit edebilecek açıklara meydan vermemek, kamu düzeninin sağlıklı şekilde yürütülmesi, kritik önemdeki verilerin güvenliğinin sağlanması açısından oldukça büyük öneme sahiptir.
Güvenli E-Posta Altyapısı İçin Yapılması Gerekenler Nelerdir?
E-posta alımı ya da gönderilerinde, e-postanın gerçek ve doğru bir adresten geldiğinin tespiti noktasında belirli standartlar kabul edilmektedir. Bilgi ve İletişim Güvenliği Rehberi içinde de yer alan DMARC, SPF, PTR ve DKIM standartlarına uygunluk bu kapsamda belirleyicidir.
DMARC Nedir?
DMARC (Domain-Based Message Authentication, Reporting & Conformance); E-posta kimlik bilgilerinin kontrolü olarak tanımlanmaktadır. Alan adının doğrulanması, raporlama ve uygunluk esasına göre hileli e-postaların saptanması, Phishing (oltalama) ve spam iletilerin saptanmasında rol oynar. DMARC, SPF, PTR ve DKIM olarak tanımlanan e-posta kimlik doğrulama teknolojileri ile ortak çalışan protokollerin üst katmanı olarak ifade edilir.
DMARC kaydı, e-posta göndericisi tarafından ilgili alan adının domain dns yönetimi kısmındaki parametrelerin doldurulup, DMARC kuralı oluşturmak için istenen etiket ve değerlerin girilmesiyle yapılır.
DMARC kaydı yapılmadığında ya da eksik ve hatalı oluşturulduğunda gönderilen e-postalar spam klasörüne düşmektedir. Bu aynı zamanda e-postayı gönderen şahıs, kurum ya da işletmenin güvenilirliğini zedelemektedir.
PTR nedir?
PTR bir DNS kaydı biçimidir. Gönderici e-posta sunucusuna ait ip adresinin, ana makine ile eşleştirilmesi mantığına dayanır.
PTR Kaydı Neden Önemlidir?
Alıcı tarafına iletilen e-postaya ait ip adresinin DNS taraması yapılarak, PTR kaydı sorgulanır, ip adresinin hangi ana makineye ait olduğu kontrol edilir. Böylece e-postanın, doğru adresten gönderildiği teyit edilir. Özellikle spam iletilere karşı oldukça etkili bir koruma türüdür.
SPF Nedir?
SPF ( Sender Policy Framework) sahte ve spam e-postalarının saptanmasında kullanılan bir e-posta kimlik doğrulama protokolüdür. Yetkilendirilmiş olan e-posta sunucusundan gelen e-postaların doğrulanması için uygulanan işlemleri içerir.
SPF Kaydı Nasıl Çalışır?
Bir alan adı (domain) yöneticisi tarafından e-posta sunucusuna SPF kaydı yapılır. Bu kayıtta yönetici tarafından hangi ip adreslerinin gönderide bulunacağı sisteme tanıtılır. Gönderilen e-posta, alıcıya ulaştığında, Alıcı posta sunucusu, gelen e-postanın ip adresini, SPF kaydında tanımlanan ip adresleriyle karşılaştırır. Eşleştirme doğrulanırsa işlem gerçekleşir. Yetkilendirilmiş ip adresinden gelmediği saptanırsa e-posta engellenir.
SPF Nedir? SPF Kaydı Nasıl Yapılır? Hakkında daha geniş bilgi almak için bu yazımıza göz atabilirsiniz.
SPF Kaydı Neden Önemlidir?
SPF kaydı, gönderici alan adına ait e-postanın, alıcı e-posta sunucusuna güvenli e-posta olarak işaretlenerek, başarılı bir şekilde ulaşmasını sağlaması açısından önem taşımaktadır.
DKIM Nedir?
DKIM ( DomainKeys Identified Mail) bir e-postanın, alıcı e-posta sunucusu tarafından doğrulanmasını sağlayan dijital imza eklenmesi esasına dayalı olarak çalışan, e-posta kimlik doğrulama standartlarından biridir.
DKIM Nasıl Çalışır?
Gönderici tarafından iletilen e-posta gönderisinin başına eklenen dijital imza ile göndericinin kimliği doğrulanmakta ve sahte, spam iletiler tespit edilerek ayıklanmaktadır. Alıcı e-posta sunucusu, kendisine iletilen e-postanın gerçek olduğunu ve değiştirilmediğini doğrulamak için bu imzayı kullanır.
DKIM, gönderici adresin, iletilerin, şifreli şekilde imzalaması ve alıcı tarafından gelen iletinin şifresinin çözülerek doğrulanması esasına göre işler. DKIM kaydı, gönderici ve alıcı sunucuda bulunur. E-postayı gönderen sunucu tarafında yapılan şifreleme ile iletinin başlık ve gövde kısmı şifrelenir ve imzalanır. Alıcı sunucusu kendisine gelen e-postanın DKIM imzası taşıdığını görür ve gönderen alan adının TXT/DKIM kaydında bulunan umumi anahtarı kullanarak şifrelemeyi çözerek metni orijinal haline çevirir.
Sonuç Olarak;
Siber güvenliğin sağlanması, kritik ve stratejik verilerin güvenli şekilde korunması, spam ve hileli e-postaların tespit edilmesi noktasında, SPF, DKIM, PTR gibi e-posta kimlik doğrulama politikalarının ve DMARC protokolünün uygulanması büyük önem arz etmektedir.
