Gelişmiş Teknolojiler

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME), e-posta iletişimini güvence altına almak için yaygın olarak kullanılan bir standarttır. İmzalı ve şifreli e-posta mesajları gönderme ve alma yöntemi sunar; mesaj bütünlüğü, kimliği ve gizliliğini sağlar.

Ana Özellikler:

  • S/MIME, yalnızca hedeflenen alıcıların e-posta içeriğini okuyabilmesini sağlar. Hız için simetrik, anahtar değişimi için asimetrik şifreleme algoritmalarının bir kombinasyonunu kullanır. Yaygın olarak kullanılan algoritmalar arasında RSA (asimetrik şifreleme için), AES veya Gelişmiş Şifreleme Standardı (simetrik algoritmalardan), ve Triple DES bulunur.
  • Göndericinin kimliğini onaylar.
  • E-posta içeriğinin taşıma sırasında değiştirilmediğini doğrular. Göndericinin e-postanın yazar olduğunu inkar etmesini önler.
  • Göndericinin özel anahtarını kullanarak bir imza oluşturur ve alıcının istemcisi, göndericinin ortak anahtarını kullanarak bu imzayı doğrular.
  • S/MIME, anahtar yönetimi ve değişimi için bir Açık Anahtar Altyapısı (PKI) üzerine dayanır. Sertifika Otoriteleri (CA) tarafından verilen dijital sertifikalar, ortak anahtarları bireysel kimliklerle birleştirir. Sertifikalar genellikle X.509 standardını izler.

DKIM

DomainKeys Identified Mail (DKIM), sahte gönderici adreslerini tespit etmek için tasarlanmış bir e-posta kimlik doğrulama mekanizmasıdır; bu, kimlik avı ve e-posta sahteciliğinde yaygın bir tekniktir. DKIM, bir kuruluşun e-postanın taşıma sürecinde sorumluluk almasını, mesajla bir alan adını ilişkilendirerek kimliğini ve bütünlüğünü sağlar. DKIM, belirli bir alan adından geldiği iddia edilen bir e-postanın gerçekten o alan adı sahibi tarafından yetkilendirildiğini doğrular; bu, özellikle "From" e-posta adresinin gerçekliğine odaklanır. Bu, göndericinin e-postasını özel bir anahtar ile elektronik olarak imzalamasını, alıcı tarafın ise göndericinin DNS kayıtlarında yayınlanan ortak anahtarla bu imzayı doğrulamasını sağlar.

Ana Özellikler:

  • DKIM, e-postaya bir "DKIM-İmzasi" başlığı ekler; bu başlık dijital imzayı ve çeşitli anahtar parametrelerini içerir. E-posta gövdesi ve seçili başlıklar, SHA-256 gibi bir karma algoritmasıyla özetlenir. Bu özet, göndericinin özel anahtarıyla şifrelenerek dijital imza oluşturulur.
  • Gönderici, DNS kayıtlarında ortak anahtarını yayınlar. Alıcının e-posta sunucusu, dijital imzayı doğrulamak için DNS üzerinden göndericinin ortak anahtarını arar.

AMP E-posta

Accelerated Mobile Pages (AMP) for Email, dinamik, etkileşimli ve ilgi çekici e-posta deneyimleri yaratmak için tasarlanmış açık kaynaklı bir çerçevedir. E-postaları daha dinamik ve işlevsel hâle getirerek, geleneksel olarak statik ve pasif olan ortamı dönüştürür.

Ana Özellikler:

  • Kullanıcıların e-posta içinde doğrudan etkinliklere katılım yanıtı vermeleri, formlar doldurmaları veya ürün karuselleriyle etkileşime girmeleri gibi eylemleri gerçekleştirmesine olanak tanır.
  • E-postalar, açılma anında güncellenen dinamik içerik sunabilir. Bu, kullanıcıların en güncel bilgileri — en son fiyatlar, stok durumu veya haber güncellemeleri — görmelerini sağlar.
  • AMP e-postaları, Gmail, Yahoo Mail, Outlook.com gibi birçok büyük e-posta istemcisi tarafından desteklenir. AMP e-postalarını destekleyen her e-posta istemcisi, kendi gereksinimlerini ve render kurallarını sürdürür.
  • AMP e-postaları, temel erişilebilirlik için düz metin sürümü, zengin ve görsel olarak çekici içerik için HTML sürümü ve dinamik ve etkileşimli öğeler için AMP sürümü içeren çok bölümlü MIME formatında gönderilmelidir; bu, çeşitli e-posta istemcileri arasında uyumluluk ve geliştirilmiş kullanıcı deneyimi sağlar.
  • Yalnızca doğrulanmış gönderenler AMP e-postaları gönderebilir, böylece e-postalar güvenli ve güvenilir olur.

AntiSpam

AntiSpam, istenmeyen ve genellikle zararlı e-posta mesajlarını, yani spam’i tespit etmek, önlemek ve hafifletmek için tasarlanmış bir dizi teknik, teknoloji ve stratejiyi ifade eder.

AntiSpam Teknikleri:

  1. Filtreleme Yöntemleri

    • İçerik Tabanlı Filtreleme: E-postanın içeriğini yaygın spam göstergeleri için analiz eder.
    • Kara Listeler: Bilinen spam IP adresleri veya domainlerin otomatik olarak engellendiği listeler.
    • Beyaz Listeler: Her zaman izin verilen onaylı göndericilerin listeleri.
    • Heuristik Filtreleme: Kurallar ve algoritmalar kullanarak desenlere dayalı spam’i tespit eder.
    • Bayesian Filtreleme: İstatistiksel yöntemlerle geçmiş verilere dayanarak spam’i tanımlar.
    • Graylisting: Tanımadığı göndericilerden gelen e-postaları geçici olarak reddeder ve bir gecikmeden sonra tekrar gönderildiklerinde kabul eder.
    • Makine Öğrenimi: Büyük veri setleriyle eğitilmiş karmaşık modelleri kullanarak spam’i belirler.

  2. Kimlik Doğrulama Yöntemleri

    • SPF (Sender Policy Framework): Göndericinin IP adresinin, domain için e-posta göndermeye yetkili olup olmadığını doğrular.
    • DKIM (DomainKeys Identified Mail): Dijital imzalar kullanarak e-postanın iletim sırasında değiştirilmediğini ve iddia edilen alan adından gönderildiğini doğrular.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): SPF ve DKIM üzerine inşa edilerek, e-posta gönderenlerin mesajlarının korunduğunu ve alıcı sunucularının kimlik doğrulama hatalarını nasıl ele alması gerektiğini standart bir yöntemle belirtmelerini sağlar.

E-posta Geri Dönüşleri

E-posta Geri Dönüş Türleri:

  1. Sert Geri Dönüşler (Hard Bounces). E-postanın hedef alıcı adresine teslim edilemediğini gösteren kalıcı teslim hataları.

    • Yaygın Nedenler:
      • Geçersiz veya mevcut olmayan e-posta adresleri.
      • Alıcının alan adı mevcut değil.
      • Alıcının tarafındaki kalıcı sunucu sorunları.
      • E-posta adresindeki yazım hataları veya biçimlendirme hataları.

  2. Yumuşak Geri Dönüşler (Soft Bounces). E-postanın o anda teslim edilemediğini, ancak daha sonra yeniden denendiğinde başarılı olabileceğini gösteren geçici teslim hataları.

    • Yaygın Nedenler:
      • Alıcının posta kutusu dolu.
      • Alıcının tarafındaki geçici sunucu sorunları.
      • Alıcının e-posta sunucusu kapalı veya çevrim dışı.
      • Alıcının e-posta sistemi için çok büyük olan e-postalar.

E-posta sunucuları genellikle bir geri dönüş (bounce) nedenini teşhis etmeye yardımcı olabilecek bounce kodları döndürür.

E-posta Konu Zinciri

E-posta konu zinciri, e-posta istemcileri ve uygulamaları tarafından konu ya da konuşma temelli olarak ilgili e-postaları gruplayarak, kullanıcıların e-posta alışverişini daha kolay takip edip yönetmesini sağlayan bir yöntemdir.

Ana özellikler:

  • In-Reply-To ve References Başlıkları. Konu zincirindeki önceki mesajlara işaret eden e-posta başlıkları; istemcinin yanıtları ve iletileri orijinal e-postaya bağlamasına yardımcı olur.
  • Konu Satırları. Genellikle e-postaları başlıklara göre gruplayarak konu zincirleri oluşturur. Aynı konu satırı, genellikle "Re:" (yanıt) veya "Fwd:" (ileti) ile başlayan e-postalar bir araya getirilir.
  • Kullanıcılar, bir konuşmanın yalnızca ilgili bölümlerine odaklanmak için konu başlıklarını genişletebilir veya daraltabilir.
Posta Hizmetleri