E-posta güvenliği, e-posta içeriğini ve hesapları yetkisiz erişime karşı koruyan herhangi bir prosedür için kullanılan bir terimdir. E-posta hizmet sağlayıcıları, müşteri hesaplarını ve bilgileri bilgisayar korsanlarından korumak için e-posta güvenlik önlemlerine sahiptir.

E-POSTA NE KADAR GÜVENLİ?

E-posta mümkün olduğunca açık ve erişilebilir olacak şekilde tasarlanmıştır. Kuruluşlardaki kişilerin birbirleriyle ve diğer kuruluşlardaki kişilerle iletişim kurmasına olanak tanır. Sorun, e-postanın güvenli olmamasıdır. E-posta, kötü amaçlı yazılım, spam ve kimlik avı saldırılarını yaymak için bilgisayar korsanları arasında kullanılan popüler bir araçtır. İster spam kampanyaları, kötü amaçlı yazılımlar ve kimlik avı saldırıları, gelişmiş hedefli saldırılar veya iş e-posta güvenliği ihlalleri (BEC) yoluyla olsun, saldırganlar eylemlerini gerçekleştirmek için e-posta güvenliğinin olmamasından yararlanmaya çalışır. E-posta aynı zamanda bir kurumsal ağa erişmek ve önemli şirket verilerini ele geçirmek isteyen saldırganlar için de önemli bir giriş noktasıdır.

GÜVENLİ E-POSTA İLETİŞİMİ SAĞLAMANIN YOLLARI.
1. DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance), şirketinizin e-posta etki alanını e-posta sahteciliği, kimlik avı dolandırıcılığı ve diğer siber suçlar için kullanılmasını önlemek üzere tasarlanmış bir e-posta doğrulama sistemidir. DMARC, mevcut e-posta kimlik doğrulama teknikleri SPF (Sender Policy Framework) ve DKIM (Domain Keys Identified Mail) kullanır. DMARC, raporlama olarak önemli bir işlev ekler. Bir alan sahibi bir DMARC kaydı yayınladığında DNS kayıtlarına, alan adları adına kimin e-posta gönderdiği konusunda bilgi sahibi olur. Bu bilgiler e-posta kanalı hakkında detaylı bilgi almak için kullanılabilir. Bu bilgilerle bir alan adı sahibi kendi adına gönderilen e-posta üzerinde kontrol sahibi olabilir. Alan adlarınızı kimlik avı veya sahtekarlık saldırılarında kötüye kullanıma karşı korumak için DMARC kullanabilirsiniz.

2.SPF
SPF (Sender Policy Framework), spam gönderenlerin etki alanınız adına ileti göndermesini önlemek için kullanılan bir e-posta kimlik doğrulama tekniğidir. SPF ile bir kuruluş yetkili posta sunucularını yayınlayabilir. DMARC ile birlikte ilgili bilgilere, bu e-posta güvenirliği hakkında alıcıya (veya alıcı sistemlerine) bilgi verir. SPF, DMARC gibi, DNS (Domain Name Service) kullanan bir e-posta kimlik doğrulama tekniğidir. Bu size, bir e-posta göndericisi olarak, alanınız adına hangi e-posta sunucularının e-posta göndermesine izin verildiğini belirleme olanağı sağlar.

3.DKIM
DKIM (Domain Keys Identified Mail), alıcının bir e-postanın gerçekten o etki alanının sahibi tarafından gönderildiğini ve yetkilendirildiğini kontrol etmesini sağlayan bir e-posta kimlik doğrulama tekniğidir. Bu, e-postaya dijital imza verilerek yapılır. Bu DKIM imzası, iletiye eklenen ve şifreleme ile korunan bir üstbilgidir.

Alıcı (veya alıcı sistem) bir e-postanın geçerli bir DKIM imzasıyla imzalandığını belirlediğinde, e-postanın mesaj gövdesi ve eklerinin değiştirilmediği kısımlarının olduğu kesindir. Genellikle, DKIM imzaları son kullanıcılar tarafından görülmez, doğrulama bir sunucu düzeyinde yapılır.