E-Postalar İçin Yeni Nesil Can Simitleri: DKIM, SPF ve DMARC
İnternette her gün milyarlarca e-posta gönderiliyor. Ama kötü haber şu: Büyük kısmı ya spam, ya sahte, ya da dolandırıcılık amaçlı. Siz dürüst şekilde mail gönderiyor olsanız da, SPF, DKIM ve DMARC kayıtlarınız yoksa, e-postalarınız spam’e düşebilir — hatta hiç ulaşmayabilir.
Peki bu teknolojiler ne işe yarar? Neden bu kadar önemlidir?
🔐 SPF (Sender Policy Framework) Nedir
SPF, alan adınızdan e-posta göndermeye yetkili sunucuları tanımlayan bir güvenlik protokolüdür. Bu kayıt, domain’inizin DNS ayarlarında tutulur.
Ne işe yarar?
Sizin adınıza e-posta gönderen başka sunucular varsa (örneğin: Mailchimp, CRM araçları), SPF kaydınız sayesinde bu sunucular “yetkili” olur. Diğer sahte sunucularsa otomatik reddedilir.
✉️ DKIM (DomainKeys Identified Mail) Nedir?
DKIM, e-posta içeriğini özel bir anahtarla imzalayan ve alıcının bu imzayı doğrulamasını sağlayan bir sistemdir.
Ne işe yarar?
Gönderdiğiniz e-postaların içeriği değiştirilmiş mi, yoksa orijinal mi? DKIM bunu garanti altına alır. Aynı zamanda “Bu e-posta gerçekten sizin alan adınızdan mı geldi?” sorusuna da yanıt verir.
🧠 DMARC (Domain-based Message Authentication, Reporting and Conformance) Nedir?
DMARC, SPF ve DKIM’in sonuçlarına göre “bu e-posta geçerli mi?”, “reddedilsin mi?”, “karantinaya mı alınsın?” gibi kararlar verir. Ayrıca size rapor gönderir; kimler sizin adınıza e-posta gönderiyor görürsünüz.
Ne işe yarar?
- Alan adınızı taklit edenlerin önüne geçersiniz.
- İtibarınızı korursunuz.
- E-postalarınızın spam’e düşmesini engellersiniz.
📌 Nerelerde Kullanılır?
- Kurumsal e-posta altyapılarında (örneğin: Google Workspace, Microsoft 365)
- E-posta pazarlama platformlarında (Mailchimp, SendGrid, vs.)
- CRM sistemleri ve bildirim servislerinde
- Devlet kurumları ve büyük organizasyonlarda zorunludur
💣 Sonuç: Bu Üçlü Olmadan E-Posta Göndermeyin!
Eğer SPF, DKIM ve DMARC kayıtlarınız yoksa:
- E-postalarınız alıcının spam klasörüne düşebilir
- Alan adınız dolandırıcılar tarafından kullanılabilir
- Müşteri güveninizi yitirebilirsiniz
Alan adınızı korumak ve güvenli bir e-posta altyapısı kurmak için bu üç teknolojiyi birlikte kullanmalısınız.
🛠️ 1. SPF Kayıt Örneği (DNS TXT Kaydı)
v=spf1 include:_spf.google.com include:mailgun.org ~all
📌 Açıklama:
v=spf1: SPF sürüm 1.include:_spf.google.com: Google Workspace kullanıyorsan bu gerekli.include:mailgun.org: Eğer Mailgun üzerinden e-posta gönderiyorsan bu da eklenir.~all: “Soft fail” anlamına gelir. Tanımlanmayan IP’ler geçersiz sayılır ama tamamen reddedilmez.
🔧 DNS TXT Kaydı Şekli:
| Alan Adı (Name) | Tür | Değer |
|---|---|---|
@ veya ozgurdomain.com | TXT | v=spf1 include:_spf.google.com include:mailgun.org ~all |
🔏 2. DKIM Kayıt Örneği (DNS TXT Kaydı)
Adım 1: Selector Belirle
Örneğin: default
Adım 2: DNS’e TXT kaydı ekle
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQE...IDAQAB
🔧 DNS TXT Kaydı Şekli:
| Alan Adı (Name) | Tür | Değer |
|---|---|---|
default._domainkey.ozgurdomain.com | TXT | v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQE...IDAQAB |
📌 Açıklama:
default: selector adıdır.v=DKIM1: DKIM sürüm 1.p=: Bu kısım public key‘dir. E-posta sağlayıcın tarafından sağlanır.- E-posta sağlayıcıları (Google, Mailgun, Microsoft vs.) genellikle bu kayıtları senin adına oluşturur.
📊 3. DMARC Kayıt Örneği (DNS TXT Kaydı)
v=DMARC1; p=quarantine; rua=mailto:dmarc@ozgurdomain.com; pct=100; aspf=r;
🔧 DNS TXT Kaydı Şekli:
| Alan Adı (Name) | Tür | Değer |
|---|---|---|
_dmarc.ozgurdomain.com | TXT | v=DMARC1; p=quarantine; rua=mailto:dmarc@ozgurdomain.com; pct=100; aspf=r; |
📌 Açıklama:
p=quarantine: Şüpheli mailleri spam’e at.rua=mailto:dmarc@ozgurdomain.com: Raporlar bu adrese gönderilir.pct=100: Tüm e-postalar kontrol edilsin.aspf=r: Relaxed SPF politikası uygula.