Son dönemde özellikle kamu kurumlarının e-posta güvenliğini sıkılaştırma amaçlı aldıkları önlemler arasında gönderici adresin PTR kaydı kullanması zorunluluğu da bulunmakta. Bu konuda çok fazla destek talebi aldığımız için kısa bir blog yazısı hazırlamak istedim.
Öncelikle PTR kaydı nedir onu konuşalım.
PTR kaydı, A kaydının tam tersi olarak bir IP adresinin karşılık geldiği DNS kaydını sorgular. Bu yüzden de Reverse DNS olarak da adlandırılır.
E-posta sunucuları, gelen e-postalarda bulunan SPF, DKIM ve DMARC gibi doğrulama metotlarına bakarak e-postanın çıkış yaptığı sunucudan alıcı sunucuya gelene kadar manipüle edilmediğini veya taklit edilmediğini anlamaya çalışır. Buna ek olarak bazı sunucular PTR kaydını da kontrol etme gereği duyar.
Peki PTR kaydını içeriği ne olmalı?
Aslında PTR kaydı gönderici sunucu adreslerinizle ilgili bir doğrulama sağlıyor. Örneğin sizin SPF kaydında yer verdiğiniz mail göndermek için kullanılan sunucu IP adresi 172.217.22.14 olsun. Bu IP adresi için bir PTR kaydı oluşturacaksınız ve karşılık gelen değerede sunucu DNS adresini/hostname’ini gireceksiniz.
Bu işlemi mail gönderimi için yetkilendirdiğiniz tüm adreslere yapmanız gerekmekte.
Peki Microsoft 365 yani Exchange Online tarafında işler nasıl yürüyor?
PTR kaydı maalesef Exchange Online tarafında uygulanabilir bir doğrulama yöntemi değil. Aslında bu durum Exchange Online mimarisinden kaynaklanmakta. Bir Exchange online kullanıcısı mail gönderimi yaparken sürekli sabit bir IP adresinden/sunucudan mail göndermez. Çok geniş bir IP/sunucu havuzundan rastgele bir IP adresi kullanarak mail gönderilir. Dolayısıyla kullanıcı her mail gönderdiğinde mail çıkışı farklı bir IP adresinden gerçekleşir.
Böylesine büyük ve dinamik bir IP kullanımı olduğu için de her bir IP adresine PTR kaydı oluşturmak uygulanabilir bir yöntem değildir. Bu nedenle bir Microsoft 365 kullanıcısıysanız PTR kaydı ile doğrulama yöntemini kullanamazsınız.
Bu durumda napmalıyız?
SPF, DKIM ve DMARC kayıtlarımızın doğru paylaşıldığından emin olduktan sonra bunların ispatını karşı tarafa sunarak mail sunucularında bizi güvenilen adreslere eklemelerini rica edebiliriz.
Bu sayede söz konusu kurum ile kesintisiz bir mail akışı sağlayabiliriz.
