Close

2025-04-06

E-Postalar İçin Yeni Nesil Can Simitleri: DKIM, SPF ve DMARC

E-Postalar İçin Yeni Nesil Can Simitleri: DKIM, SPF ve DMARC

İnternette her gün milyarlarca e-posta gönderiliyor. Ama kötü haber şu: Büyük kısmı ya spam, ya sahte, ya da dolandırıcılık amaçlı. Siz dürüst şekilde mail gönderiyor olsanız da, SPF, DKIM ve DMARC kayıtlarınız yoksa, e-postalarınız spam’e düşebilir — hatta hiç ulaşmayabilir.

Peki bu teknolojiler ne işe yarar? Neden bu kadar önemlidir?

🔐 SPF (Sender Policy Framework) Nedir

SPF, alan adınızdan e-posta göndermeye yetkili sunucuları tanımlayan bir güvenlik protokolüdür. Bu kayıt, domain’inizin DNS ayarlarında tutulur.

Ne işe yarar?
Sizin adınıza e-posta gönderen başka sunucular varsa (örneğin: Mailchimp, CRM araçları), SPF kaydınız sayesinde bu sunucular “yetkili” olur. Diğer sahte sunucularsa otomatik reddedilir.

✉️ DKIM (DomainKeys Identified Mail) Nedir?

DKIM, e-posta içeriğini özel bir anahtarla imzalayan ve alıcının bu imzayı doğrulamasını sağlayan bir sistemdir.

Ne işe yarar?
Gönderdiğiniz e-postaların içeriği değiştirilmiş mi, yoksa orijinal mi? DKIM bunu garanti altına alır. Aynı zamanda “Bu e-posta gerçekten sizin alan adınızdan mı geldi?” sorusuna da yanıt verir.

🧠 DMARC (Domain-based Message Authentication, Reporting and Conformance) Nedir?

DMARC, SPF ve DKIM’in sonuçlarına göre “bu e-posta geçerli mi?”, “reddedilsin mi?”, “karantinaya mı alınsın?” gibi kararlar verir. Ayrıca size rapor gönderir; kimler sizin adınıza e-posta gönderiyor görürsünüz.

Ne işe yarar?

  • Alan adınızı taklit edenlerin önüne geçersiniz.
  • İtibarınızı korursunuz.
  • E-postalarınızın spam’e düşmesini engellersiniz.

📌 Nerelerde Kullanılır?

  • Kurumsal e-posta altyapılarında (örneğin: Google Workspace, Microsoft 365)
  • E-posta pazarlama platformlarında (Mailchimp, SendGrid, vs.)
  • CRM sistemleri ve bildirim servislerinde
  • Devlet kurumları ve büyük organizasyonlarda zorunludur

💣 Sonuç: Bu Üçlü Olmadan E-Posta Göndermeyin!

Eğer SPF, DKIM ve DMARC kayıtlarınız yoksa:

  • E-postalarınız alıcının spam klasörüne düşebilir
  • Alan adınız dolandırıcılar tarafından kullanılabilir
  • Müşteri güveninizi yitirebilirsiniz

Alan adınızı korumak ve güvenli bir e-posta altyapısı kurmak için bu üç teknolojiyi birlikte kullanmalısınız.

🛠️ 1. SPF Kayıt Örneği (DNS TXT Kaydı)

v=spf1 include:_spf.google.com include:mailgun.org ~all

📌 Açıklama:

  • v=spf1: SPF sürüm 1.
  • include:_spf.google.com: Google Workspace kullanıyorsan bu gerekli.
  • include:mailgun.org: Eğer Mailgun üzerinden e-posta gönderiyorsan bu da eklenir.
  • ~all: “Soft fail” anlamına gelir. Tanımlanmayan IP’ler geçersiz sayılır ama tamamen reddedilmez.

🔧 DNS TXT Kaydı Şekli:

Alan Adı (Name)TürDeğer
@ veya ozgurdomain.comTXTv=spf1 include:_spf.google.com include:mailgun.org ~all

🔏 2. DKIM Kayıt Örneği (DNS TXT Kaydı)

Adım 1: Selector Belirle

Örneğin: default

Adım 2: DNS’e TXT kaydı ekle

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQE...IDAQAB

🔧 DNS TXT Kaydı Şekli:

Alan Adı (Name)TürDeğer
default._domainkey.ozgurdomain.comTXTv=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQE...IDAQAB

📌 Açıklama:

  • default: selector adıdır.
  • v=DKIM1: DKIM sürüm 1.
  • p=: Bu kısım public key‘dir. E-posta sağlayıcın tarafından sağlanır.
  • E-posta sağlayıcıları (Google, Mailgun, Microsoft vs.) genellikle bu kayıtları senin adına oluşturur.

📊 3. DMARC Kayıt Örneği (DNS TXT Kaydı)

v=DMARC1; p=quarantine; rua=mailto:dmarc@ozgurdomain.com; pct=100; aspf=r;

🔧 DNS TXT Kaydı Şekli:

Alan Adı (Name)TürDeğer
_dmarc.ozgurdomain.comTXTv=DMARC1; p=quarantine; rua=mailto:dmarc@ozgurdomain.com; pct=100; aspf=r;

📌 Açıklama:

  • p=quarantine: Şüpheli mailleri spam’e at.
  • rua=mailto:dmarc@ozgurdomain.com: Raporlar bu adrese gönderilir.
  • pct=100: Tüm e-postalar kontrol edilsin.
  • aspf=r: Relaxed SPF politikası uygula.

Bir Cevap Yazın