E-posta reklam ve ticari faaliyetlerin kalbi hâline geldi. Ancak domain taklit (spoofing) ve spam filtreleri nedeniyle mesajlarınızın gelen kutusuna ulaşması gittikçe zorlaşıyor. SPF, DKIM ve DMARC — e-posta doğrulamalarının üçü ayak tabure — bu sorunu çözer. Bu makalede, Türkçe olarak, bu üç tekniği pratik bir şekilde öğreneceksiniz ve kendi DNS kayıtlarınızı adım adım yapılandırmaya başlayacaksınız.
SPF Nedir ve Nasıl Çalışır?
SPF (Sender Policy Framework), mail sunucunuza hangi IP adreslerinin e-posta gönderebileceğini söyleyen bir DNS kaydıdır. Düşünün ki, dükkanınızda sadece yetkili satıcılar kasa açabilsin; geri kalanı kapısından çeviriliyor. SPF de benzer şekilde çalışır.
Provider (Gmail, Outlook, Yandex gibi) e-postanızı aldığında, kaydınızı kontrol eder ve "Bu IP gerçekten bu domainden gönderme yetkisine sahip mi?" diye sorar. Eğer IP listeğinizde varsa, mektep kabul edilir; yoksa, başarısız SPF check ve potansiyel spam filtreleme.
SPF kaydı basit bir metin örneğidir:
v=spf1 include:sendgrid.net include:google.com ~allBu satır şu demektir: "Bu domain'den gelen e-postalar SendGrid veya Google Workspace makinelerinden gelirse, onaylanır. Diğer kaynaklar soft-fail."
DKIM Nedir ve Neden Önemli?
DKIM (DomainKeys Identified Mail) bir kriptografik imzadır. Düşünün ki, fiziki mekteplere mühür basmak gibi; ama dijital. Makinenizden gönderdiğiniz her e-posta, private key ile imzalanır. Provider, ortak anahtar (public key) DNS'de arar ve "Bu imza gerçek mi? Mesaj gönderdikten sonra değiştirildi mi?" kontrol eder.
DKIM iki anahtardan oluşur:
- Private Key: Mail sunucunuza yüklü; e-postaları imzalar (gizli tutulur).
- Public Key: DNS'de yayınlanır; providerler signature'ı doğrulamak için kullanırlar.
E-posta servisleri (SendGrid, Google Workspace, Mailgun vb.) genellikle DKIM'i otomatik yapılandırırlar. Siz sadece DNS'de public key'i eklemeniz gerekir. DKIM başarısız olursa, mesaj bütünlüğü şüpheli hâle gelir ve spam filtreleri uyarlanır.
DMARC Nedir ve Politikasını Anlamak
DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF ve DKIM'in sonuçlarını yönetir. Eğer SPF veya DKIM başarısız olursa, DMARC sizin politikanıza (p=none, p=quarantine, p=reject) göre ne yapacağını söyler. Ayrıca raporlar alırsınız — kimin hatalı, kimin dolandırıcı.
DMARC'ın üç politikası vardır:
- p=none: "Yalnız raporla, başarısız mesajları engelleme." Başlangıç için ideal; verileri toplayıp analiz edersiniz.
- p=quarantine: "Başarısız mesajları spam klasörüne yönelt." Daha sıkı, ama meşru mail filtrelenmesi riski düşür.
- p=reject: "Başarısız mesajları reddedilsin." En sıkı; yalnızca %100 emin olduğunuzda kullanın.
Bir DMARC kaydı örneği:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.comBu, "p=none politikası kullanıyor, raporları example.com'a gönder" demektir.
Üçünü Birlikte Kullanmanın Avantajları
SPF, DKIM ve DMARC ayrı ayrı güçlü olsa da, birlikte kullanıldığında muazzam hâle gelir:
- Domain güvenliği: Spoofing'i neredeyse imkansız hâle getirir. Hiç kimse "admin@sizdomain.com" adresinden fake e-posta gönderemez.
- Inbox yer almayı artırır: Gmail, Yahoo ve diğerleri bunları kontrol eder. Hepsi başarılı olursa, inbox'a girersiniz.
- Raporlama: Kimin yanlış doğrulama yaptığını, kimin dolandırdığını görebilirsiniz.
- Compliance: KVKK (Türkçe GDPR) ve İYS gibi lokal düzenlemeler, e-posta güvenliğini bekler.
DNS Kayıtlarını Kontrol Etme
Kendini test et: check.live-direct-marketing.online bize bir e-posta gönder. SPF, DKIM, DMARC kontrolünü göreceksin, ayrıca e-postanın Gmail, Outlook, Yandex gibi providerler tarafından nasıl alındığını (Inbox mı, Spam mı) görebileceksin.
Manüel olarak kontrol etmek istersin, kullan:
nslookup -type=TXT example.comBu komut, domain'inizin tüm TXT kayıtlarını (SPF, DKIM, DMARC) gösterir. Eğer SPF, DKIM, DMARC yoksa, DNS'de eklemeniz gerekir.
Hemen Başlamak İçin Adımlar
- Hosting paneline gir. cPanel, Plesk, HostGator, vb. arayüzüne bağlan ve DNS sekmesine git.
- TXT kaydı ekle. Domain'in kökünde (@) yeni TXT kaydı oluştur. Başla SPF ile:
v=spf1 include:_your_mail_provider.com ~all(e-posta servisi sağlayıcınızı bul). - DKIM'i etkinleştir. E-posta servisi panelinde (SendGrid, Google Workspace, Mailgun) DKIM'i aç. Public key DNS'de TXT kaydı olarak otomatik yüklenir.
- DMARC kaydı ekle. Yeni TXT kaydı:
v=DMARC1; p=none; rua=mailto:your-email@example.com. (Kendi e-postanı yaz.) - Test et. check.live-direct-marketing.online ile test e-posta gönder. Raporlama başlayana kadar bekle (24-48 saat).
- Raporları analiz et. DMARC raporu gelince, başarısız doğrulamaları gözden geçir. Sorun varsa, p=none de kal veya DNS'de hatayı düzelt.
- Politika yükselt. Hepsi %100 başarılı gözüküyorsa, p=quarantine'ye, sonra p=reject'e geç.