Enes478
Team Member
- Katılım
- 24 Ocak 2024
- Mesajlar
- 3
- Tepkime puanı
- 7
- Puanları
- 3
DMARC Nedir ?
DMARC (Domain-based Message Authentication, Reporting, and Conformance), e-posta iletilerinin güvenilirliğini artırmak için kullanılan bir protokoldür.
E-posta sahtekarlığını önlemek ve gönderenin kimliğini doğrulamak için SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi diğer
e-posta kimlik doğrulama yöntemleriyle birlikte çalışır. DMARC, e-posta gönderenlerinin alan adlarını korumak ve e-posta alıcılarının sahte e-posta iletilerini
daha etkili bir şekilde filtrelemesine yardımcı olmak için tasarlanmıştır.
DMARC Politikası
DMARC Politika Bölümleri
V(version): DMARC kaydının sürümünü belirtir.
P (Policy): E-posta iletilerinin nasıl işleneceğini belirler. 3 ana seçeneği vardır.
p=none: Bir politika uygulanmaz ve e-posta trafiğini izler.
p=quarantine: SPF ve DKIM doğrulaması olmayan e-postaların belirli bir klasöre yönlendirilmesini sağlar. Bu da e-posta alacağınız alamına gelir.
p=reject: SPF ve DKIM doğrulaması başarısız olan e-postaların reddedilmesini sağlar, yani bu e-postalar alıcıya iletilmez.
RUA (Reporting URI for Aggregate): "rua" bölümü, SPF ve DKIM doğrulaması başarılı olan e-postaların istatistiksel raporlarının nereye gönderileceğini belirtir.
Nasıl Tespit Edilir ?
İlk olarak bir chrome eklentisi ile başlamak istiyorum Email Extractor bu eklenti bulunduğunuz sayfadaki domain e ait mail adresini tespit edecektir.
Ardından savunmasız olup olmadığını tespit etmek için domainin DMARC kayıtlarını bulmak ve okumak için https://mxtoolbox.com/ adresini ziyaret ediniz.
Hangi Durumlar Raporlanabilir ?
1.Durum
DMARC Politikası Etkin Değil" hem de "DMARC Kaydı Yayınlandı" ifadeleri yeşil onay işaretine sahiptir, dolayısıyla bu tamamen güvenlidir ve rapor edilmez.
2.Durum
"DMARC Politikası Etkin" sarı ünlem işaretine sahiptir bu da DMARC politikasının düzgün bir şekilde yapılandırılmadığı anlamına gelir ve bu durumda spam klasörünüze bir mail almanız mümkündür. Mail almanız durumunda rapor edilir.
3.Durum
"DMARC Kaydı Yayınlandı" kırmızı çarpı işaretine sahiptir ve DMARC kaydı yoktur bu durumda e-posta gelen kutunuza gelecektir ve rapor edilir.
POC Oluşturalım
Bunun için, https://emkei.cz/ adresine gidin.
From-E-mail: Hedef şirketin mailini yazın.
To: Kendi mail adresinizi yazın.
Ve gönderin , bu şekilde sahte e-posta adresi ile mail aldığınızı göreceksiniz.
ÖNEMLİ HATIRLATMA: Raporlamadan önce programın kapsam dışı bölümüne göz atmayı unutmayın.
https://hackerone.com/reports/496360
DMARC (Domain-based Message Authentication, Reporting, and Conformance), e-posta iletilerinin güvenilirliğini artırmak için kullanılan bir protokoldür.
E-posta sahtekarlığını önlemek ve gönderenin kimliğini doğrulamak için SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi diğer
e-posta kimlik doğrulama yöntemleriyle birlikte çalışır. DMARC, e-posta gönderenlerinin alan adlarını korumak ve e-posta alıcılarının sahte e-posta iletilerini
daha etkili bir şekilde filtrelemesine yardımcı olmak için tasarlanmıştır.
DMARC Politikası
DMARC Politika Bölümleri
V(version): DMARC kaydının sürümünü belirtir.
P (Policy): E-posta iletilerinin nasıl işleneceğini belirler. 3 ana seçeneği vardır.
p=none: Bir politika uygulanmaz ve e-posta trafiğini izler.
p=quarantine: SPF ve DKIM doğrulaması olmayan e-postaların belirli bir klasöre yönlendirilmesini sağlar. Bu da e-posta alacağınız alamına gelir.
p=reject: SPF ve DKIM doğrulaması başarısız olan e-postaların reddedilmesini sağlar, yani bu e-postalar alıcıya iletilmez.
RUA (Reporting URI for Aggregate): "rua" bölümü, SPF ve DKIM doğrulaması başarılı olan e-postaların istatistiksel raporlarının nereye gönderileceğini belirtir.
Nasıl Tespit Edilir ?
İlk olarak bir chrome eklentisi ile başlamak istiyorum Email Extractor bu eklenti bulunduğunuz sayfadaki domain e ait mail adresini tespit edecektir.
Ardından savunmasız olup olmadığını tespit etmek için domainin DMARC kayıtlarını bulmak ve okumak için https://mxtoolbox.com/ adresini ziyaret ediniz.
Hangi Durumlar Raporlanabilir ?
1.Durum
DMARC Politikası Etkin Değil" hem de "DMARC Kaydı Yayınlandı" ifadeleri yeşil onay işaretine sahiptir, dolayısıyla bu tamamen güvenlidir ve rapor edilmez.
2.Durum
"DMARC Politikası Etkin" sarı ünlem işaretine sahiptir bu da DMARC politikasının düzgün bir şekilde yapılandırılmadığı anlamına gelir ve bu durumda spam klasörünüze bir mail almanız mümkündür. Mail almanız durumunda rapor edilir.
3.Durum
"DMARC Kaydı Yayınlandı" kırmızı çarpı işaretine sahiptir ve DMARC kaydı yoktur bu durumda e-posta gelen kutunuza gelecektir ve rapor edilir.
POC Oluşturalım
Bunun için, https://emkei.cz/ adresine gidin.
From-E-mail: Hedef şirketin mailini yazın.
To: Kendi mail adresinizi yazın.
Ve gönderin , bu şekilde sahte e-posta adresi ile mail aldığınızı göreceksiniz.
ÖNEMLİ HATIRLATMA: Raporlamadan önce programın kapsam dışı bölümüne göz atmayı unutmayın.
https://hackerone.com/reports/496360