E-postalarınız spam kutusuna mı düşüyor? DKIM, SPF ve DMARC kayıtlarını doğru kurarak gönderici itibarınızı koruyun ve teslim oranlarınızı artırın. Bu rehberde her şeyi adım adım anlatıyoruz.
TL;DR — Hızlı Yanıt
SPF gönderen sunucuyu yetkilendirir, DKIM mesajın imzalanmış olduğunu kanıtlar, DMARC ise bu ikisini bir politikayla birleştirip sahte e-postalara ne yapılacağını belirler. Üçünü birlikte kurmak, e-postalarınızın spam'e düşmesini önler ve marka itibarınızı korur. Connect365 kurumsal e-posta kullanıcıları için bu kayıtlar DNS panelinden birkaç dakikada eklenebilir.
Her gün milyarlarca sahte e-posta gönderiliyor. Phishing saldırıları, marka kimliği hırsızlığı ve spam kampanyaları; alıcıların gelen kutusunu adeta savaş alanına çeviriyor. Peki kurumsal e-posta adresinizden gönderdiğiniz meşru iletiler bu gürültünün içinde nasıl ayırt edilecek?
Cevap üç DNS kaydında saklı: SPF, DKIM ve DMARC. Bu üç protokol birlikte çalışarak e-posta altyapınızın kimlik doğrulama zırhını oluşturur. Bir e-posta sunucusu mesajınızı aldığında, önce bu kayıtlara bakarak bu e-posta gerçekten o alan adından mı geliyor sorusunu yanıtlar. Doğrulama başarılıysa ileti gelen kutusuna ulaşır; başarısızsa spam'e düşer ya da tamamen reddedilir.
SPF (Sender Policy Framework), alan adınız adına e-posta göndermeye yetkili IP adreslerini veya sunucuları tanımlayan bir DNS TXT kaydıdır. Basit bir benzetmeyle, SPF sizin alan adınız için hazırlanmış bir yetkili gönderici listesidir.
Örneğin sirketiniz.com alan adından e-posta gönderen bir saldırgan, SPF kaydınızda tanımlı olmayan bir IP üzerinden mesaj gönderdiğinde, alıcı sunucu bunu tespit edip ilgili eylemi uygular.
DNS yönetim panelinize girip alan adınız için yeni bir TXT kaydı ekleyin. Değer alanına aşağıdaki gibi bir satır yazın:
v=spf1 include:mail.connect365.com.tr ~all-all kullanabilirsiniz.Dikkat: Bir alan adı için yalnızca tek bir SPF kaydı tanımlanmalıdır. Birden fazla SPF kaydı olması doğrulama hatalarına yol açar.
DKIM (DomainKeys Identified Mail), gönderilen e-postalara kriptografik bir dijital imza ekleyen protokoldür. E-posta sunucunuz her ileti için benzersiz bir imza oluşturur; alıcı sunucu ise DNS'teki açık anahtarla bu imzayı doğrular.
SPF'den farkı şudur: SPF yalnızca gönderen IP adresini kontrol eder. DKIM ise mesajın içeriğinin iletim sırasında değiştirilmediğini de garanti eder. İkisi birlikte çok daha güçlü bir doğrulama katmanı oluşturur.
DKIM kurulumu için e-posta servis sağlayıcınız size bir genel anahtar (public key) verir. Bu anahtarı DNS panelinde TXT kaydı olarak eklersiniz. Genel format şöyledir:
selector._domainkey.sirketiniz.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."Connect365 kurumsal e-posta paketinde DKIM anahtarı otomatik olarak oluşturulur; destek ekibimiz DNS kaydını nasıl ekleyeceğinizi adım adım yönlendirir.
DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF ve DKIM'i bir politika çatısı altında birleştiren üst düzey protokoldür. Alan adınız adına gönderilen e-postalar doğrulamadan geçemezse ne yapılacağını tanımlar: hiçbir şey yapma (none), spam'e al (quarantine) veya tamamen reddet (reject).
Bunun yanı sıra DMARC, alıcı sunucuların size düzenli raporlar göndermesini sağlar. Bu raporlarla alan adınız adına kim e-posta gönderdiğini, kaç tanesinin doğrulamadan geçtiğini ve kaçının başarısız olduğunu görebilirsiniz.
DNS panelinde _dmarc.sirketiniz.com için bir TXT kaydı ekleyin:
v=DMARC1; p=quarantine; rua=mailto:dmarc-raporlar@sirketiniz.com; pct=100Öneri: DMARC'a p=none ile başlayın, raporları birkaç hafta inceleyin, ardından quarantine ve son olarak reject politikasına geçin.
| Protokol | Ne Kontrol Eder? | DNS Kaydı | Zorunlu mu? |
|---|---|---|---|
| SPF | Gönderen IP adresi | TXT | Evet |
| DKIM | Mesaj bütünlüğü ve imzası | TXT | Evet |
| DMARC | SPF+DKIM uyumu ve politika | TXT | Şiddetle önerilir |
2024 itibarıyla Google ve Yahoo, büyük hacimli gönderenler için SPF, DKIM ve DMARC'ı zorunlu hale getirdi. Kurumsal alan adınızdan gönderdiğiniz e-postalar bu kayıtlara sahip değilse, Gmail ve Yahoo kullanıcılarına ulaşma olasılığınız ciddi ölçüde düşüyor.
Bunun ötesinde, bu kayıtlar olmadan rakipleriniz veya kötü niyetli kişiler alan adınızı taklit ederek müşterilerinize sahte e-posta gönderebilir. DMARC reject politikasıyla bu kapıyı tamamen kapatmış olursunuz.
Connect365 kurumsal e-posta servisi, ₺99/kullanıcı/ay (yıllık ödemede ₺83/kullanıcı/ay) ile SPF, DKIM ve DMARC kurulumunu kolaylaştıran eksiksiz bir altyapı sunar. Turkcell veri merkezinde barındırılan, KVKK tam uyumlu bu servis sayesinde verileriniz Türkiye'de kalır.
| Servis | Fiyat (kullanıcı/ay) | Veri Konumu |
|---|---|---|
| Connect365 | ₺99 (yıllık ₺83) | Türkiye (Turkcell) |
| Zoho Mail | ~₺90 (5 GB kota) | Yurt dışı |
| Yandex 360 | ~₺200+ | Yurt dışı |
| Google Workspace | ~₺290 | Yurt dışı |
| Microsoft 365 | ~₺270 | Yurt dışı |
DNS kayıtlarınızı kurmak veya Connect365'e geçiş yapmak için 0312 434 35 34 numaralı hattı arayabilir ya da web sitemiz üzerinden demo talep edebilirsiniz.
Teknik olarak gönderebilirsiniz, ancak SPF kaydı olmayan alan adlarından gelen e-postalar spam olarak işaretlenme ya da reddedilme riskiyle karşı karşıyadır. Kurumsal iletişimde SPF zorunlu sayılmalıdır.
Yalnızca bir tane. Birden fazla SPF TXT kaydı tanımlandığında doğrulama hatası oluşur ve e-postalarınız spam'e düşebilir. Birden fazla kaynağa izin vermek istiyorsanız, bunları tek bir kayıt içinde include: ile belirtin.
DMARC, SPF ve DKIM'den en az birinin uyumlu olmasını gerektirir. Yalnızca SPF ile DMARC kurabilirsiniz, ancak hem SPF hem DKIM kullanmak çok daha güvenli ve güvenilir bir yapı sağlar.
DMARC raporları XML formatında gelir ve doğrudan okumak zordur. Postmark, MXToolbox veya Dmarcian gibi ücretsiz araçlar bu raporları görsel olarak analiz etmenize yardımcı olur.
DNS değişiklikleri genellikle 1-48 saat içinde tüm dünyaya yayılır. Bazı sağlayıcılarda bu süre birkaç dakikaya kadar kısalabilir. MXToolbox gibi araçlarla kaydınızın yayıldığını doğrulayabilirsiniz.
Eğer SPF ve DKIM kayıtlarınız doğru kurulmuşsa, meşru e-postalarınız etkilenmez. Bu nedenle önce none politikasıyla başlayıp raporları inceledikten sonra quarantine, ardından reject politikasına geçmenizi öneririz.
Evet. Connect365 kurumsal e-posta paketinde DKIM anahtarı otomatik oluşturulur ve teknik destek ekibimiz DNS kaydını nasıl ekleyeceğinizi adım adım yönlendirir. 0312 434 35 34 numarasından bize ulaşabilirsiniz.
Birden fazla e-posta servisi kullanıyorsanız (örn. hem Connect365 hem de bir bülten servisi) tüm yetkili kaynakları tek bir SPF kaydında include: direktifleriyle listelemeniz gerekir. SPF kaydı başına en fazla 10 DNS sorgusu limitine dikkat edin.
DMARC none politikası yalnızca izleme modudur; alıcı sunucuya herhangi bir eylem talimatı vermez. Bu nedenle doğrulama başarısız olsa bile e-posta reddedilmez veya spam'e alınmaz. Ancak sunucunun kendi spam filtreleri devreye girebilir.
Bu üç protokolü doğru kurmak, e-posta teslim oranını (deliverability) önemli ölçüde artırır. Özellikle Google ve Yahoo, bu kayıtlara sahip alan adlarından gelen e-postalara daha yüksek güven puanı verir ve gelen kutusuna ulaşma ihtimali artar.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.