Teknik·
23 Mart 2026
Bir şirket büyüdükçe farklı markalar, bölgeler veya ürün grupları için yeni domain'ler edinmek kaçınılmaz hale gelir. Ancak her yeni domain'e ayrı bir e-posta sunucusu kurmak hem maliyetli hem de yönetilemez bir karmaşıklık yaratır. İyi haber şu: modern e-posta altyapısı, onlarca farklı domain'den gelen postaları tek bir gelen kutusunda toplamaya ve aynı hesaptan farklı "Gönderen" kimlikleriyle posta göndermeye imkân tanıyan olgun bir araç seti sunuyor.
Operasyonel gerekçeler çok çeşitlidir: bir holding altında birleşen markalar, satın alınan şirketin eski domain'ini geçiş sürecinde aktif tutma ihtiyacı, farklı ülkeler için .com.tr ve .de gibi coğrafi uzantılar ya da test/staging ortamları için kullanılan alt domain'ler bunların başında gelir. Her senaryo, posta akışının hem alım hem de gönderim bacağında DNS ve SMTP düzeyinde özel yapılandırma gerektirir.
E-posta sisteminin temel taşlarını RFC'lerle tanımlamak gerekirse: MX (Mail Exchanger) kayıtları RFC 5321'de, SPF RFC 7208'de, DKIM RFC 6376'da, DMARC ise RFC 7489'da tanımlıdır. Bu dört standart, posta altyapısının iskeletini oluşturur.
Birden fazla domain'den posta almak için yapılacak ilk şey, her domain'in DNS bölgesine aynı posta sunucusunu gösteren MX kayıtları eklemektir. MX kaydı, "Bu domain'e gelen postayı hangi sunucu kabul etsin?" sorusunu yanıtlar.
Örnek senaryo: sirketim.com.tr ve sirketim.net domain'lerine ait postalar aynı sunucuda toplanacak. Her iki domain'in DNS yönetim panelinde aşağıdaki yapıyı kurmak yeterlidir:
| Domain | Kayıt Türü | Öncelik (Priority) | Değer (Value) |
|---|---|---|---|
| sirketim.com.tr | MX | 10 | mail.sirketim.com.tr |
| sirketim.net | MX | 10 | mail.sirketim.com.tr |
| sirketim.com.tr | A | — | 203.0.113.10 (sunucu IP'si) |
Posta sunucusu tarafında ise her iki domain'in kabul edilen alan adları (virtual domains veya relay domains) listesine eklenmesi gerekir. Postfix kullananlar için bu /etc/postfix/virtual dosyasıyla; Microsoft Exchange kullananlar için "Accepted Domains" menüsüyle yapılır. Gelen postalar, sunucu konfigürasyonuna bağlı olarak tek bir posta kutusuna düşürülebilir ya da domain bazlı farklı hesaplara dağıtılabilir.
Alım kısmından çok daha kritik olan gönderim tarafıdır. Farklı "From" domain'leriyle posta gönderirken her domain için kimlik doğrulama zinciri eksiksiz kurulmazsa iletileriniz alıcı sunucular tarafından spam olarak işaretlenir ya da doğrudan reddedilir.
SPF, bir domain adına e-posta gönderme yetkisi olan IP adreslerini listeler. Her domain'in DNS bölgesine ayrı bir SPF TXT kaydı eklenir. İki domain aynı sunucu üzerinden gönderim yapıyorsa her birinin SPF kaydı aynı IP'yi içerebilir; ancak bu kayıtlar birbirinden bağımsızdır:
sirketim.com.tr. IN TXT "v=spf1 ip4:203.0.113.10 -all"
sirketim.net. IN TXT "v=spf1 ip4:203.0.113.10 -all"SPF'de toplam DNS sorgu sayısı 10'u geçemez (RFC 7208, Bölüm 4.6.4). Çok sayıda domain için include: mekanizması kullanılıyorsa bu sınıra dikkat edilmelidir.
DKIM, giden postaya gönderen domain'e ait özel anahtarla oluşturulmuş bir imza ekler. Alıcı sunucu, bu imzayı domain'in DNS'inde yayınlanan genel anahtarla doğrular. Birden fazla domain için her domain'e ayrı bir DKIM anahtar çifti üretilmesi gerekir:
# selector1._domainkey.sirketim.com.tr için TXT kaydı
"v=DKIM1; k=rsa; p=MIIBIj...<genel anahtar>..."
# selector1._domainkey.sirketim.net için TXT kaydı
"v=DKIM1; k=rsa; p=MIIBIj...<farklı genel anahtar>..."Posta sunucusu, "From" başlığındaki domain'e bakarak hangi özel anahtarla imzalama yapacağını seçer. Bu eşleştirme, sunucu yazılımına göre değişmekle birlikte Postfix + OpenDKIM ikilisinde signing_table dosyasıyla yönetilir.
DMARC, SPF ve DKIM sonuçlarını "From" başlığındaki domain ile hizalar ve uyumsuz postalar için ne yapılacağını (hiçbir şey/karantina/reddet) tanımlar. Her domain için DNS'e ayrı bir DMARC kaydı eklenmelidir:
_dmarc.sirketim.com.tr. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@sirketim.com.tr"
_dmarc.sirketim.net. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@sirketim.net"p=reject politikası, yetkisiz gönderimler için en sıkı korumayı sağlar; ancak başlangıçta p=none ile izleme modunda başlayıp raporları analiz etmek iyi bir pratiktir.
Kendi sunucusu olmayan işletmeler için Google Workspace, Microsoft 365 ve benzeri platformlar çoklu domain desteğini yönetim paneli üzerinden sunar. Aşağıdaki tablo, yaygın platformlardaki temel farkları özetlemektedir:
| Platform | Ek Domain Ekleme | Kullanıcı Başına Takma Ad (Alias) | DKIM Yönetimi |
|---|---|---|---|
| Google Workspace | Admin Console > Domains | Evet, birden fazla | Admin Console > Gmail > Authenticate email |
| Microsoft 365 | Microsoft 365 Admin Center > Domains | Evet, birden fazla | Exchange Admin Center > DKIM |
| Zoho Mail | Zoho Mail Admin > Domains | Evet | Email Authentication bölümü |
| Öz barındırmalı (Postfix/Dovecot) | virtual_domains veya relay_domains | Alias tablosuyla sınırsız | OpenDKIM veya amavisd-new |
Pazarlama e-postası veya bülten gönderiminde birden fazla domain'i tek altyapıdan yönetirken dikkat edilmesi gereken ek kurallar vardır. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK) ve buna bağlı çıkarılan yönetmelikler çerçevesinde her ticari elektronik ileti, alıcının açık rızasına dayanmalı ve iletinin gönderildiği domain ile hizmet sağlayıcının tanımlanabilir olması zorunludur.
Özellikle "From" domain'i ile "Return-Path" (zarf göndereni) domain'inin farklı olması, DMARC hizalama kontrolünü başarısız kılabilir. Bu nedenle toplu gönderim platformlarında her kampanya domain'i için ayrı bir gönderim akışı (dedicated sending stream) tanımlanması önerilir.
Bunun yanı sıra her domain için ayrı IP itibarı (IP reputation) izlenmeli; bir domain'de yaşanan şikayet oranı artışının diğer domain'leri etkilememesi için gönderim IP'lerinin segmente edilmesi değerlendirilmelidir.
Türkiye'de e-posta altyapısı işleten ve toplu ticari ileti gönderen işletmelerin dikkate alması gereken iki temel mevzuat bulunmaktadır:
Hayır. MX kaydı yalnızca hangi sunucunun postaları kabul edeceğini belirtir; aynı sunucu birden fazla domain'e hizmet verebilir. Önemli olan, sunucu yazılımının (Postfix, Exim, Exchange vb.) söz konusu domain'leri kabul edilen alan adları listesinde tanımlamasıdır.
Evet. DKIM imzası, "From" başlığındaki domain ile imzalayan domain'in (d= etiketi) eşleşmesini gerektirir. Farklı domain'ler için aynı özel anahtarı kullanmak teknik olarak mümkün olsa da her domain için bağımsız anahtar çifti üretmek hem güvenlik hem de yönetilebilirlik açısından doğru yaklaşımdır.
-all (hard fail) yetkisiz gönderimler için kesin reddi, ~all (soft fail) ise şüpheli işaretlemeyi önerir. Üretim ortamında altyapınızı iyi tanıyorsanız -all tercih edilir; geçiş dönemlerinde veya karma gönderim ortamlarında ~all geçici bir seçenek olabilir.
Google Workspace'te Admin Console > Domains > Add a domain yolunu izleyerek domain'i doğrulamanız ve ardından MX kayıtlarını güncellemeniz yeterlidir. Microsoft 365'te ise Microsoft 365 Admin Center > Settings > Domains bölümünden aynı süreci takip edersiniz. Her iki platformda DNS doğrulama için bir TXT veya CNAME kaydı eklemeniz istenir.
Alias, farklı bir adrese gelen postaları mevcut bir hesaba yönlendiren DNS/posta sunucusu kuralıdır; ayrı bir depolama alanı oluşturmaz. Gelen kutusunu birleştirmek ise genellikle birden fazla hesabın postalarını IMAP veya platform düzeyinde tek bir görünüme toplamaktır. İkisi farklı katmanlarda çalışır ve birbirini dışlamaz.
DMARC'ın rua etiketinde belirtilen adrese XML formatında toplu raporlar gönderilir. Bu ham XML dosyalarını analiz etmek için dmarcian, Postmark DMARC veya Google Postmaster Tools gibi ücretsiz ya da ücretli araçlar kullanılabilir. Raporlar, yetkisiz gönderim girişimlerini ve kimlik doğrulama başarı oranlarını görünür kılar.
Hangi domain üzerinden alınan rıza, hangi adrese ve hangi tarihte alındığı kayıt altına alınmalıdır. Farklı domain'ler farklı hizmetler veya markalar temsil ediyorsa her biri için bağımsız onay alınması ve bu onayların eşleştirilmesi hukuki açıdan daha güvenlidir. İlgili yönetmelik, "Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik" (son değişiklik: 4 Ocak 2020 tarihli Resmî Gazete) kapsamında incelenmelidir.
Evet. Gmail veya Outlook gibi istemcilerde "Gönderim kimliği ekleme" (Send As / Send mail as) özelliğiyle farklı domain'lere ait adresleri aynı hesaba ekleyebilirsiniz. Ancak bu adresler için SMTP kimlik doğrulaması veya "İzin verilen gönderenler" yapılandırmasının doğru kurulması zorunludur; aksi hâlde iletiler spam filtrelerine takılabilir.
Yeni bir domain üzerinden toplu gönderime başlarken IP ve domain ısınma (warm-up) süreci uygulanmalıdır. Bu süreçte gönderim hacimleri kademeli olarak artırılır; şikayet ve hemen çıkma (bounce) oranları yakından izlenerek gönderim politikaları buna göre ayarlanır. Işınma planları için posta hizmet sağlayıcısının resmi kılavuzları referans alınmalıdır.
Aynı tüzel kişilik tüm domain'lerin sahibiyse VERBİS kaydında tek bir veri sorumlusu altında tüm posta işleme faaliyetleri beyan edilebilir. Farklı tüzel kişilikler aynı altyapıyı paylaşıyorsa her bir kişilik bağımsız veri sorumlusu sıfatıyla VERBİS'e kayıt yaptırmalı; ortak sunucu, veri işleyen konumunda değerlendirilerek yazılı sözleşmeyle güvence altına alınmalıdır (KVKK m. 12).
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.