SPF, DKIM ve DMARC Nedir? E-Posta Spam Koruması Nasıl Kurulur?

E-Posta Kimlik Doğrulama Neden Gereklidir?

E-postalarınızın alıcının gelen kutusuna ulaşması, yalnızca doğru adresi yazmakla sağlanamaz. Modern e-posta sistemleri, gelen iletinin gerçekten belirtilen alandan gelip gelmediğini doğrulamak için bir dizi güvenlik kontrolü uygular. Bu kontrolleri geçemeyen e-postalar doğrudan spam klasörüne düşer ya da tamamen reddedilir. SPF, DKIM ve DMARC; bu doğrulama mekanizmalarının temel taşlarını oluşturan DNS tabanlı güvenlik protokolleridir.

Özellikle kurumsal e-posta iletişimi için bu üç kaydın doğru yapılandırılmış olması son derece kritiktir. Müşterilerinize gönderdiğiniz teklifler, faturalar veya destek yanıtları spam kutusuna düşüyorsa işin geliri ve itibarı ciddi biçimde etkilenebilir. Google ve Yahoo gibi büyük e-posta sağlayıcıları 2024 yılından itibaren toplu e-posta gönderenler için bu kayıtları zorunlu hale getirmiştir.

SPF Kaydı Nedir?

SPF (Sender Policy Framework), alan adınız adına e-posta göndermeye yetkili sunucuları tanımlayan bir DNS kaydıdır. Alıcı sunucu bir e-posta aldığında, gönderen IP adresinin alan adının SPF kaydında tanımlı olup olmadığını kontrol eder. Tanımlı değilse e-posta spam olarak işaretlenebilir veya reddedilebilir.

# Tipik bir SPF kaydı (DNS TXT kaydı olarak eklenir):
v=spf1 include:_spf.hostingkontrol.com ~all

# Birden fazla sunucuya izin verilen örnek:
v=spf1 ip4:203.0.113.1 include:sendgrid.net ~all

# Açıklama:
# v=spf1        → SPF sürüm tanımı
# ip4:...       → E-posta göndermeye yetkili IP adresi
# include:...   → Üçüncü taraf servisin sunucularını dahil et
# ~all          → Listede olmayan sunuculardan gelen e-postaları softfail yap
# -all          → Listede olmayan sunuculardan gelen e-postaları reddet

DKIM Kaydı Nedir?

DKIM (DomainKeys Identified Mail), e-postanızın içeriğinin yolculuk sırasında değiştirilmediğini kriptografik imzayla kanıtlayan bir doğrulama mekanizmasıdır. Gönderen sunucu e-postaya özel bir dijital imza ekler; alıcı sunucu bu imzayı DNS üzerindeki DKIM kaydındaki genel anahtarla doğrular. İmza geçerliyse e-posta içeriğinin bütünlüğü sağlanmış demektir.

# DKIM kaydı DNS'e şu şekilde eklenir (TXT kaydı):
# Ad: default._domainkey.firmaniz.com
# Değer:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ...

# cPanel üzerinden DKIM otomatik oluşturmak için:
# E-posta > Kimlik Doğrulama > DKIM > Etkinleştir

cPanel tabanlı hosting hesaplarında DKIM kaydı genellikle otomatik oluşturulur ve etkinleştirilir. E-posta Kimlik Doğrulama bölümünden DKIM'in aktif olup olmadığını kolayca kontrol edebilirsiniz.

DMARC Kaydı Nedir?

DMARC (Domain-based Message Authentication Reporting and Conformance), SPF ve DKIM kontrollerinin ikisinden birini ya da her ikisini birden geçemeyen e-postalar için ne yapılacağını belirleyen politika kaydıdır. DMARC ayrıca alan adınız adına gönderilen başarısız e-postalar hakkında düzenli raporlar almanızı da sağlar; bu sayede yetkisiz kullanımları tespit edebilirsiniz.

# DMARC kaydı DNS'e şu şekilde eklenir (TXT kaydı):
# Ad: _dmarc.firmaniz.com
# Değer:

# İzleme modu (önce bununla başlayın):
v=DMARC1; p=none; rua=mailto:dmarc@firmaniz.com

# Karantina modu (başarısız e-postalar spam'e düşer):
v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@firmaniz.com

# Reddetme modu (başarısız e-postalar tamamen reddedilir):
v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@firmaniz.com

DNS Kayıtlarını Doğrulama

SPF, DKIM ve DMARC kayıtlarını ekledikten sonra doğru yapılandırıldıklarını teyit etmeniz önemlidir. DNS değişikliklerinin yayılması 24-48 saat sürebilir; ancak çoğu zaman bu süre çok daha kısadır.

# Terminal üzerinden DNS kayıtlarını sorgulayın:

# SPF kaydını kontrol et:
dig TXT firmaniz.com @1.1.1.1 | grep spf

# DKIM kaydını kontrol et:
dig TXT default._domainkey.firmaniz.com @1.1.1.1

# DMARC kaydını kontrol et:
dig TXT _dmarc.firmaniz.com @1.1.1.1

Kayıtları yapılandırdıktan sonra kendinize test e-postası göndererek spam klasörüne düşüp düşmediğini kontrol edin. mail-tester.com gibi ücretsiz araçlar e-postanızın SPF, DKIM ve DMARC durumunu detaylı biçimde raporlar. HostingKontrol bünyesindeki hosting paketlerinde bu kayıtlar büyük ölçüde otomatik yapılandırılır; herhangi bir sorunla karşılaşırsanız teknik destek ekibimiz yardımcı olmaktan memnuniyet duyar.