E-posta Güvenliğinde Yeni Bir Dönem: Authenticated Received Chain (ARC) İle Başlıyor!
Bildiğiniz gibi e-posta sistemleri firmalarımızda iletişim için kullandığımız en basit ve hızlı yöntem. Hepimiz spam maillerden, phishing saldırılarından vb. sorunlardan muzdarip durumdayız durum böyle olunca siber saldırganların en gözde hedefi haline geliyoruz. Ayrıca, kendi e-posta domain’iniz varsa, dolandırıcılar bunu taklit ederek de spam ve phishing saldırılarında bulunabiliyorlar. Tabi ki önde gelen e-posta sağlayıcıları SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ve DMARC (Domain-based Message Authentication, Reporting, and Conformance) gibi kimlik doğrulama yöntemlerini kullanarak e-postaları doğrulamak, spam, taklit ve phishing’e karşı halihazırda mücadele etmekte. Fakat bu protokoller de kusursuz değildir ARC, e-posta teslimatını ve güvenliğini arttırarak e-posta doğrulama ile ilgili temel sorunu çözüyor e-postaların iletilirken veya bir posta listesinden gönderilirken gerçek olup olmadığını doğrulamak için artık ARC’yi kullanabiliriz.
Authenticated Received Chain (ARC) Nedir?
ARC, e-posta iletilerinin gönderici, alıcı ve ara sunucular arasında güvenli bir zincir oluşturarak iletiler üzerindeki güvenilirliği artırır. ARC, e-posta iletilerinin güvenilir bir şekilde iletilmesini sağlayan bir “zincir” olarak işlev görür. Bu zincirde her bir sunucu, SPF ve DKIM doğrulama bilgilerini iletiye ekler ve iletiyi alıcıya iletmek için kendi imzasını ekler. Böylece, ileti üzerinde herhangi bir değişiklik yapıldığında veya ileti bir ara sunucudan geçerken, her sunucu tarafından eklenen imzalar izlenebilir ve doğrulanabilir.
ARC, özellikle çeşitli e-posta iletimi hizmetlerinin kullanıldığı karmaşık ileti yönlendirme senaryolarında yararlıdır. Örneğin, bir e-posta ileti iletimi sırasında ileti bir dizi bulut tabanlı e-posta hizmeti veya ileti geçiş sunucusu üzerinden geçebilir. Bu durumda, ARC, SPF ve DKIM doğrulama bilgilerini koruyarak ileti güvenliğini sağlamak için önemli bir araç olabilir. İşleyişini şu adımlarla açıklayabiliriz:
- Gönderici Sunucu: Bir e-posta ileti gönderildiğinde, gönderici sunucu SPF ve DKIM gibi kimlik doğrulama yöntemlerini kullanarak iletiyi imzalar ve doğrular. Gönderici sunucu, iletiye bir ARC-Authentication-Results başlığı ekler ve SPF/DKIM doğrulama sonuçlarını içerir.
- Ara Sunucular: E-posta ileti göndericiden alıcıya ulaşırken, ara sunucular (yani, iletiyi ileten sunucular) iletiyi işler ve kendi ARC başlıklarını ekler. Her ara sunucu, SPF ve DKIM doğrulama sonuçlarını kontrol eder, bu bilgileri ARC-Authentication-Results başlığına ekler, bir ARC-Seal ekler (ileti üzerinde yapılan değişikliklerin izlenmesi için) ve bir ARC-Message-Signature ekler (sunucunun kimliğini doğrulamak için).
- Alıcı Sunucu: E-posta ileti alıcıya ulaştığında, alıcı sunucu SPF ve DKIM doğrulama sonuçlarını kontrol eder ve iletiyi alıcıya ulaştırır. Alıcı sunucu, iletiye eklenmiş olan ARC başlıklarını da kontrol eder. Bu kontroller sonucunda, e-posta ileti güvenilir bir şekilde iletildiğinden ve üzerinde yapılan değişikliklerin izlendiğinden emin olunur.
Sonuç olarak, ARC ile SPF ve DKIM gibi mevcut kimlik doğrulama yöntemlerinin sınırlamaları ele alınır ve e-posta iletilerinin güvenliği artırılır. Bu sayede, e-posta iletilerinin sahte yönlendirmelerden, değişikliklerden ve kötü niyetli müdahalelerden korunması amaçlanır.