Vefasoft'tan Türkiye için hazırlanmış güvenlik ve SEO araçları
Domain'inizin email güvenlik kayıtlarını 5 kritik noktada analiz eder. SPF, DKIM, DMARC, DNSSEC ve MX kayıtlarınızın durumunu görün.
Domain adını girin (https:// olmadan).
Email spoofing, bir saldırganın sizin domain'inizden geliyormuş gibi sahte mail göndermesidir. Bu yöntem phishing saldırılarının temelidir ve doğru yapılandırılmamış domain'ler her gün müşterilerine, iş ortaklarına sahte fatura ve kimlik avı mailleri gönderilmesine neden olur. SPF kontrol, DMARC test ve DKIM doğrulama bu saldırıları engelleyen üç temel katmandır.
SPF, sizin adınıza mail gönderebilecek sunucuları belirler. DKIM mailinizi kriptografik olarak imzalar, değişikliklere karşı korur. DMARC ise SPF ve DKIM başarısız olduğunda ne yapılacağını tanımlar — karantinaya alır, reddeder veya sadece raporlar. DNSSEC ise DNS cevaplarının gerçekten domain sahibinden geldiğini kriptografik olarak doğrular, DNS hijack ve cache poisoning saldırılarını engeller.
Türkiye'deki KOBİ'lerin büyük çoğunluğunda bu email güvenlik kayıtlarının ya hiç olmadığını ya da yanlış yapılandırıldığını görüyoruz. Bu araç, domain'inizin gerçek durumunu birkaç saniye içinde gösterir ve hangi adımları atmanız gerektiğini net olarak söyler.
Hangi sunucuların sizin adınıza mail gönderebileceğini belirler. ~all (softfail) veya -all (hardfail) ile sonlandırılmalı. +all kullanmak herkesin adınıza mail göndermesine izin verir ve çok tehlikelidir.
Mail'lerinizi kriptografik olarak imzalar. Alıcı sunucu imzayı doğrular, mail değiştirilmediğinden emin olur. 10 yaygın selector'da kayıt arıyoruz: default, google, k1, selector1/2, mandrill, mail, mxvault, zoho, dkim.
SPF ve DKIM'in başarısız olduğu mail'lere ne yapılacağını belirler. p=none sadece raporlar, p=quarantine spam'e atar, p=reject tamamen bloklar. En güçlü koruma p=reject + DMARC raporlarıyla sağlanır.
DNS cevaplarının imzalanmasını sağlar. Cache poisoning ve DNS hijack saldırılarına karşı koruma. DS kaydı registrar'da, DNSKEY ise DNS sağlayıcısında bulunur — ikisi eşleşmeli.
Mail sunucularınızın yedeklilik durumunu kontrol eder. Tek MX kaydı tek nokta arızasına neden olur; birden fazla MX yedeklilik sağlar, priority değeriyle sıra belirlenir.
Kapsamlı email güvenliği. SPF, DKIM, DMARC tam, DNSSEC aktif.
İyi. Küçük iyileştirmeler skoru daha da yukarı taşıyabilir.
Temel koruma var, ancak DMARC veya DKIM eksikleri bulunuyor.
Ciddi eksikler, spoofing riski yüksek. Acil iyileştirme gerekli.
Email güvenliği yok. Domain'iniz phishing ve spoofing saldırılarına açık, acil müdahale gerekli.
~all softfail'dir; mail'i şüpheli olarak işaretler ama reddetmez. -all hardfail'dir; kaydetmediğiniz sunuculardan gelen mail'ler doğrudan reddedilir. -all daha sıkıdır ve DMARC ile birlikte kullanılması önerilir.
10 yaygın selector'da aradık (default, google, k1, selector1/2, mandrill, mail, mxvault, zoho, dkim). Özel selector'ınız varsa bulamamış olabiliriz. Mail sağlayıcınıza hangi selector'ın aktif olduğunu sorun ve manuel doğrulayın.
p=none sadece izleme modudur, hiçbir şey engellemez. p=quarantine başarısız mail'leri spam klasörüne atar. p=reject tamamen bloklar. Aşamalı geçiş önerilir: önce p=none ile raporları izleyin, sonra p=quarantine, en son p=reject.
Zorunlu değil ama domain hijack ve cache poisoning saldırılarına karşı kritiktir. Cloudflare ve Google Domains gibi servisler tek tıkla otomatik yaparlar. Registrar'a DS kaydını eklemek genelde gereklidir.