Teknik·
22 Mart 2026
E-posta altyapınızın sorunsuz çalışması için domain kayıtlarınızın doğru yapılandırılması kadar bu kayıtların ne kadar hızlı yayıldığı da kritik önem taşır. DNS TTL (Time to Live) değeri, tam da bu noktada devreye giren ve çoğu zaman göz ardı edilen ama ihmal edildiğinde ciddi teslimat sorunlarına yol açan bir parametredir.
TTL, bir DNS kaydının önbelleğe alınabileceği maksimum süreyi saniye cinsinden ifade eder. RFC 1035 standardında tanımlanan bu değer, dünyanın dört bir yanındaki DNS çözümleyicilerine (resolver) "bu kaydı ne kadar süre saklayabilirsiniz?" sorusunun yanıtını verir. Bir e-posta sunucusu sizin alan adınıza posta göndermek istediğinde önce yerel DNS önbelleğine bakar; kayıt orada yoksa veya süresi dolmuşsa yetkili DNS sunucunuza yeni bir sorgu gönderir.
Örneğin MX kaydınızın TTL değeri 3600 saniye (1 saat) ise, herhangi bir DNS sunucusu bu kaydı sorguladıktan sonra en fazla 1 saat boyunca önbellekte tutar ve bu süre içinde gelen yeni sorgular için yetkili sunucunuza tekrar başvurmaz. Bu mekanizma internet trafiğini önemli ölçüde azaltır; ancak e-posta altyapınızda değişiklik yaptığınızda güncellemenin yayılması da en az bu süre kadar zaman alır.
E-posta teslimatını doğrudan etkileyen DNS kayıt türleri birbirinden farklı işlevler üstlenir ve her biri için uygun TTL stratejisi farklılık gösterebilir.
MX (Mail Exchanger) Kayıtları: Gelen e-postaların hangi sunucuya yönlendirileceğini belirler. RFC 5321 standardına göre SMTP sunucuları, alıcı domain için MX kaydını sorgular ve en düşük öncelik değerine sahip sunucuya bağlanmaya çalışır. MX kayıtlarında TTL değeri çok yüksek tutulursa, sunucu taşıma işlemlerinde eski kayıtlar saatler hatta günler boyunca aktif kalabilir ve bu sürede bazı e-postalar yanlış sunucuya yönlendirilebilir.
SPF (Sender Policy Framework) Kayıtları: TXT kaydı olarak yayımlanan SPF, hangi IP adreslerinin veya sunucuların sizin adınıza e-posta gönderebileceğini tanımlar. RFC 7208 kapsamında standartlaştırılan bu mekanizma, alıcı sunucuların sahte gönderici adreslerini tespit etmesini sağlar. Yeni bir e-posta gönderim hizmeti entegre ettiğinizde SPF kaydınızı güncellemeniz gerekir; TTL değeri yüksekse bu güncelleme yavaş yayılır ve geçiş döneminde gönderilen e-postalar SPF kontrolünden geçemeyerek spam klasörüne düşebilir.
DKIM (DomainKeys Identified Mail) Kayıtları: Kriptografik imza mekanizması olan DKIM, e-postanın iletim sırasında değiştirilmediğini doğrular. DKIM anahtarı rotasyonu sırasında eski anahtar kaydının TTL süresi dolmadan yeni anahtara geçiş yapılması, bazı alıcı sunucuların eski anahtarı önbellekten sorgulamasına ve imza doğrulamasının başarısız olmasına neden olabilir. Google'ın Workspace yönetici yardım merkezi, DKIM anahtar rotasyonu öncesinde TTL değerinin en az 1 saate düşürülmesini önermektedir.
DMARC Kayıtları: RFC 7489'da tanımlanan DMARC, SPF ve DKIM politikalarını bir araya getirerek alan adı sahiplerine e-posta kimlik doğrulama üzerinde denetim imkânı tanır. DMARC politika değişikliklerinde (örneğin p=none'dan p=reject'e geçişte) TTL süresi boyunca eski politika geçerliliğini korur; bu da kademeli geçiş stratejilerini doğrudan etkiler.
| DNS Kaydı | Normal Operasyon | Geçiş Öncesi (48 saat) | Geçiş Sonrası |
|---|---|---|---|
| MX | 3600 – 14400 sn | 300 – 600 sn | 3600 – 14400 sn |
| SPF (TXT) | 3600 sn | 300 sn | 3600 sn |
| DKIM (TXT) | 3600 – 86400 sn | 300 – 600 sn | 3600 – 86400 sn |
| DMARC (TXT) | 3600 – 86400 sn | 600 sn | 3600 – 86400 sn |
| A / AAAA (Posta Sunucusu IP) | 3600 sn | 300 sn | 3600 sn |
86400 saniye (24 saat) veya daha yüksek TTL değerleri, kararlı altyapılarda önbellek yükünü azaltır ve DNS sorgularını minimize eder. Ancak e-posta güvenliği açısından değerlendirildiğinde bu yaklaşım ciddi riskler barındırır.
Bir siber saldırgan, alan adınızın DNS kayıtlarını ele geçirdiğinde veya DNS sağlayıcınızda bir güvenlik açığı sömürüldüğünde, yüksek TTL değerleri saldırının etkisini saatlerce uzatır. Siz kaydı düzelttikten sonra bile dünyanın farklı noktalarındaki DNS sunucuları eski, tehlikeli kaydı önbellekten servis etmeye devam eder. Microsoft'un Exchange Online belgelerinde ve benzeri kurumsal e-posta hizmetlerinde bu senaryo için "TTL zehirlenmesi" (TTL poisoning) etkisi olarak değinilmekte ve kritik kayıtlar için maksimum 3600 saniye önerilmektedir.
300 saniye (5 dakika) gibi düşük TTL değerleri, değişikliklerin hızla yayılmasını sağlar ve özellikle e-posta altyapısı geçişlerinde esneklik sunar. E-posta servis sağlayıcısı değiştirirken bu esneklik kritik öneme sahiptir: MX kaydınız hızla güncellenirse, yeni sağlayıcınız artık gelen postaları karşılayabilir ve geçiş süreci kesintisiz tamamlanır.
Öte yandan çok düşük TTL değerleri, yetkili DNS sunucunuza gelen sorgu sayısını dramatik biçimde artırır. Popüler bir domain için TTL'yi 60 saniyeye indirdiğinizde, o anda dünyada sizin kaydınızı önbelleklemiş olan her DNS sunucusu dakika başı yenileme sorgusu gönderir. Bu durum DNS sunucunuzda aşırı yük oluşturabilir ve bazı barındırma sağlayıcıları bu tür kullanımı hizmet şartları kapsamında kısıtlayabilir.
Bir e-posta sağlayıcısından diğerine geçerken veya IP adresinizi değiştirirken uygulanacak adımlar şu şekilde sıralanabilir:
1. Mevcut TTL değerini not edin. Geçiş sonrasında eski değere dönmeniz gerekecektir. Bunun için bir terminal üzerinden dig MX alanadi.com komutuyla mevcut TTL'yi öğrenebilirsiniz.
2. Geçişten 48-72 saat önce TTL'yi düşürün. Mevcut TTL değeriniz 86400 saniyeyse, bu kaydın yayılması için 24 saat beklemeniz gerekir. Bu nedenle TTL'yi düşürme işlemini değişiklikten en az mevcut TTL süresi kadar önce yapmalısınız. Yaygın öneri, yeni TTL değerini 300-600 saniyeye indirmektir.
3. TTL süresinin dolmasını bekleyin. Eski yüksek TTL süresi dolduktan sonra dünya genelindeki DNS sunucuları yeni düşük TTL değerini önbelleklemiş olur. Artık DNS kaydınızı güvenle güncelleyebilirsiniz.
4. Kaydı güncelleyin ve doğrulayın. MX, SPF veya DKIM kaydınızı güncelledikten sonra değişiklik 5-10 dakika içinde yayılmaya başlar. MXToolbox veya DNSChecker gibi araçlarla farklı coğrafi noktalardan kaydın güncellenip güncellenmediğini kontrol edin.
5. Geçiş tamamlandıktan sonra TTL'yi tekrar artırın. 24-48 saat boyunca yeni yapılandırmanın sorunsuz çalıştığını doğruladıktan sonra TTL'yi normal operasyon değerine geri döndürün.
Türkiye'de faaliyet gösteren işletmeler için e-posta teslimatı hem teknik hem de yasal boyutlar taşır. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 12. maddesi veri güvenliği tedbirlerini zorunlu kılmakta olup e-posta altyapısındaki bir güvenlik açığı veya yanlış yapılandırma, bu yükümlülüklerin ihlali anlamına gelebilir. DNS yapılandırmanızın doğru ve güncel olması, hem teslimat kalitesini hem de güvenlik standartlarına uyumu doğrudan etkiler.
Bunun yanı sıra Türkiye'deki internet servis sağlayıcılarının bazıları, SPF veya DKIM doğrulamasından geçemeyen e-postaları filtreleyebilmekte ya da geciktirmektedir. Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında izinli pazarlama e-postaları gönderen işletmelerin, e-postalarının alıcılara ulaştığını teknik olarak doğrulayabilmesi gerekmektedir; bu da DNS kayıtlarının ve TTL stratejisinin titizlikle yönetilmesini zorunlu kılar.
Normal operasyon koşullarında TTL değerini sık sık değiştirmenize gerek yoktur. Altyapı değişikliği (sağlayıcı geçişi, IP değişikliği, DKIM anahtar rotasyonu) planladığınızda TTL'yi önceden düşürün, değişiklik tamamlandıktan sonra tekrar artırın. Bu döngü dışında TTL'yi sabit tutmak en iyi uygulamadır.
Stabil bir e-posta altyapısı için 3600 saniye (1 saat) ile 14400 saniye (4 saat) arasındaki değerler makul bir denge sunar. Bu aralık hem önbellek verimliliği sağlar hem de acil durumlarda değişikliklerin birkaç saat içinde yayılmasına olanak tanır.
Teknik olarak evet, ancak bu önerilmeyen bir yaklaşımdır. Mevcut TTL değeriniz yüksekse (örneğin 86400 saniye), kaydı güncellediğinizde dünyanın farklı noktalarındaki DNS sunucuları bu değişikliği saatlerce görmez ve bu sürede gelen e-postalar eski sağlayıcıya yönlendirilmeye devam eder. Bazı e-postalar kaybolabilir veya gecikmeli iletilir.
SPF kaydınızda başka domainleri include: direktifiyle eklediğinizde, alıcı sunucular o domainlerin TXT kayıtlarını da ayrıca sorgular. RFC 7208'e göre tek bir SPF doğrulamasında en fazla 10 DNS sorgusu yapılabilir. Dahil edilen domainlerin TTL değerleri de SPF güncellemelerinin yayılma hızını etkiler; bu nedenle kullandığınız üçüncü taraf e-posta servislerinin TTL değerlerini de göz önünde bulundurmalısınız.
DKIM anahtar rotasyonu için en güvenli yöntem, yeni anahtarı yayımlamak ve eski anahtarı hemen silmemektir. Önce yeni DKIM seçicisini (selector) DNS'e ekleyin, e-posta gönderim sisteminizi yeni anahtarı kullanacak şekilde yapılandırın ve eski anahtarın TTL süresi dolana kadar eski kaydı DNS'te bırakın. Bu süreçte DKIM kaydının TTL değerini 300-600 saniyeye indirmeniz geçişi hızlandırır.
Doğrudan bir ilişki bulunmamakla birlikte, yanlış DNS yapılandırması nedeniyle SPF veya DMARC kontrolünden geçemeyen e-postalar spam olarak işaretlenebilir ve zamanla gönderen IP adresinizin kara listeye alınmasına yol açabilir. Bu nedenle DNS kayıtlarınızın, dolayısıyla TTL stratejinizin doğru yapılandırılması kara liste riskini dolaylı olarak azaltır.
Negatif TTL, var olmayan DNS kayıtlarına verilen "NXDOMAIN" yanıtlarının ne kadar süre önbellekleneceğini belirler. SOA (Start of Authority) kaydındaki minimum değeri tarafından kontrol edilen bu parametre, e-posta açısından önemlidir: yanlış yazılmış bir subdomain sorgulanan ve NXDOMAIN olarak önbelleğe alınan bir kayıt, siz kaydı oluşturduğunuzda bile negatif TTL süresi dolana kadar "bulunamadı" yanıtı döndürmeye devam eder.
Microsoft 365 veya Google Workspace gibi bulut tabanlı platformlara geçişte, Microsoft ve Google'ın kendi geçiş kılavuzları MX kaydı değişikliğinden en az 72 saat önce TTL değerinin 3600 saniyenin altına indirilmesini önermektedir. Geçiş sırasında eski ve yeni sunucuların belirli bir süre paralel çalıştırılması, düşük TTL ile birleştiğinde e-posta kaybını minimum düzeyde tutar.
Çok düşük TTL (örneğin 60 saniye) DNS sunucunuzu aşırı yükleyebilir ve bazı sağlayıcılarda hizmet kesintisine neden olabilir. Çok yüksek TTL ise değişikliklerin yavaş yayılmasına sebep olarak geçiş dönemlerinde e-posta teslimat sorunları yaratır. Her iki uç da sakıncalıdır; 300 ile 86400 saniye arasında, kullanım durumuna göre seçilmiş bir değer önerilir.
Linux veya macOS terminalinden dig MX alanadi.com komutu çalıştırarak mevcut MX kaydınızın TTL değerini görebilirsiniz. Windows'ta ise nslookup -type=MX alanadi.com komutu benzer bilgiyi sunar. Çevrimiçi araçlar arasında MXToolbox, DNSChecker ve IntoDNS, e-posta ile ilgili tüm DNS kayıtlarınızı aynı anda kontrol etme ve TTL değerlerini görüntüleme imkânı tanır.
Reklamsız, KVKK uyumlu; kurulum ve geçiş ücretsiz, mailleri biz taşırız.