Stay Updated with Agro Cultures News

24K subscribers
Diam bibendum nullam quis, placerat mattis ultrices, rutrum porttitor posuere sit curae amet cubilia quam, ante velit pretium.

Interdum nullam est, aliquam consequat, neque sit ipsum mi dapibus quis taciti. Ullamcorper justo, elementum pellentesque gravida quisque.

SPF–DKIM–DMARC Birlikte Kullanım Rehberi

E-posta Deliverability (teslim edilebilirliği) birbirini tamamlayan üç kritik protokolden oluşan bir güvenlik çemberine dayanır: SPF–DKIM–DMARC. Bu üçlü, bir e-postanın sahte mi yoksa meşru mu olduğunu belirlemek için alıcı sunucular (Gmail, Outlook) tarafından kullanılır.

SPF ve DKIM, kimlik doğrulama sağlar. DMARC ise bu iki kaydın uyumlu olup olmadığını kontrol ederek nihai kararı verir ve kimlik avı (phishing) saldırılarına karşı en üst düzey korumayı sunar.

Bu kapsamlı rehber, SPF-DKIM-DMARC’ın görevlerini, aralarındaki hayati ilişki olan DMARC Alignment (Uyum) kavramını ve e-posta Deliverability’nizi garanti altına alacak adım adım DNS kurulum protokolünü detaylıca sunacaktır.

Üçlü Güvenlik Çemberi: Her Birinin Rolü ve Sınırlılığı

SPF (Gözcü): Kimin Gönderim Yapabileceğini Söyler (IP Doğrulama)

  • Rolü: Alan adınız adına e-posta göndermeye yetkili tüm sunucuların IP adreslerini listeler.
  • Sınırlılığı: E-postanın yolda değiştirilip değiştirilmediğini kontrol edemez.

DKIM (Mühür): E-postanın Yolda Değişmediğini Kanıtlar (İçerik Bütünlüğü)

  • Rolü: E-postanın gövdesine ve başlığına dijital bir imza ekler. Alıcı, bu imzayı DNS’teki Genel Anahtar ile çözer.
  • Sınırlılığı: E-postayı gönderen IP adresini kontrol etmez.

DMARC (Karar Verici): Politikayı Belirler ve Raporlama Yapar

  • Rolü: SPF ve DKIM’ın sonuçlarını inceler, uyumlu olup olmadığını kontrol eder. Başarısızlık durumunda uygulanacak politikayı ($p=none$, $p=quarantine$, $p=reject$) belirler ve size rapor gönderir.

Birlikte Çalışmanın Sırrı: DMARC Alignment (Uyum) Kavramı

DMARC’ın gücü, SPF veya DKIM’dan sadece birinin “Pass” (Başarılı) vermesinin yetmemesinde yatar; aynı zamanda uyumlu (Aligned) olması gerekir.

SPF–DKIM–DMARC Alignment Nedir?

Uyum (Alignment), e-postanın From (Gönderen) adresindeki alan adı ile SPF veya DKIM doğrulamasında kullanılan alan adının eşleşmesi demektir.

  • Uyumsuzluk Riski: Üçüncü taraf ESP’ler (Mailchimp, SendGrid), bazen e-postayı sizin alan adınızla değil, kendi alt alan adları üzerinden gönderir. Bu durumda SPF Pass alsa bile DMARC Alignment Fail verir.

DMARC Geçiş Kuralı: Biri Uyumlu ve Başarılı İse Yeterlidir

DMARC’tan geçmek ve Gelen Kutusu’na düşmek için, e-postanın:

$$\text{SPF’ten Uyumlu VE Başarılı} \text{ VEYA } \text{DKIM’den Uyumlu VE Başarılı}$$

olması yeterlidir. Bu, SPF yönlendirmelerde bozulsa bile, DKIM’ın kurtarıcı rol oynamasını sağlar.

Adım Adım SPF, DKIM ve DMARC Kurulum Rehberi (DNS Checklist)

Adım 1: SPF’in Hazırlanması (Tek TXT Kaydında Tüm Servisleri Birleştirme)

  • Kural: DNS’te sadece bir adet SPF TXT kaydı olmalıdır (PermError’dan kaçınmak için).
  • Eylem: Kurumsal e-posta (Google/Outlook) ve pazarlama (Klaviyo/SendGrid) servislerinizin SPF mekanizmalarını tek bir kayıtta birleştirin ve Hardfail ($-\text{all}$) politikasıyla bitirin.

Adım 2: DKIM’ın Kurulumu (TXT/CNAME Kaydı ve Selector)

  • Eylem: Her gönderim servisi için (Google Workspace iki ayrı kayıt ister) ayrı bir DKIM Selector/Anahtar kaydı ekleyin.
  • Kritik: DKIM genellikle CNAME (yönetimi ESP’ye devretme) olarak kurulur.

Adım 3: DMARC’ın Kurulumu ($p=none$ ile Başlangıç ve Raporlama)

  • Eylem: _dmarc alt alan adına TXT kaydı olarak ekleyin.
  • Başlangıç Politikası:
     $$v=DMARC1; \text{ p=none}; \text{ rua=mailto:rapor@alanadiniz.com}$$
    • p=none: Başlangıçta izleme modunda kalın. Raporları analiz edin.
    • Raporlama: DMARC raporları (RUA), Alignment hatalarını görmenizi sağlar.

Üçlünün Kimlik Avı (Phishing) ve Deliverability Üzerindeki Etkisi

Kimlik Avı Önleme: DMARC $p=reject$ ile Sahte Mailleri Durdurma

  • DMARC’ın Gücü: SPF ve DKIM’dan başarısız ve uyumsuz gelen tüm e-postaları (ki bu, phishing saldırısıdır) DMARC $p=reject$ politikasıyla alıcı sunucunun reddetmesini sağlarsınız.

Deliverability: Uyumlu Olmanın Gelen Kutusu Yerleşimine Katkısı

SPF, DKIM ve DMARC’ın tam ve uyumlu olması, Mailbox Provider’lara alan adınızın güvenlik konusunda E-E-A-T seviyesinde uzman olduğunu kanıtlar. Bu, Gelen Kutusu Yerleşimini (Inbox Placement) artırır.

E-ticaret Uygulaması: Sipariş Onaylarının Güvenliğini Sağlama

İşlemsel e-postalar (sipariş onayı, şifre sıfırlama) bu üçlü tarafından korunmalıdır. DMARC, bu kritik maillerin spam’e düşmesini önler.

En Sık Karşılaşılan Uyumsuzluk Hataları ve Çözümleri

Hata 1: SPF PermError ve Uyumsuzluğu

  • Neden: DNS’te birden fazla SPF kaydı olması veya 10 Lookups limitinin aşılması.
  • Çözüm: Tüm servisleri tek bir kayıtta birleştirin ve gereksiz $include mekanizmalarını çıkarın.

Hata 2: DKIM Alignment Fail ve Yanlış İmza Alanı

  • Neden: Üçüncü taraf ESP’nin (Mailchimp) imzayı kendi alan adıyla atması, ancak sizden gelen mailin From adresiyle (ana domain) eşleşmemesi.
  • Çözüm: ESP ayarlarınızda DKIM imzasının sizin alan adınız adına atılmasını sağlayın.

Hata 3: E-posta Yönlendirmelerinin (Forwarding) Üçlüye Etkisi

  • Etki: E-posta yönlendirildiğinde, gönderen IP değiştiği için SPF bozulur (SPF Fail). DKIM imzası sağlam kalırsa, DMARC yine de geçer. Bu, DMARC’ın neden tek başına SPF’e güvenmediğinin kanıtıdır.

SSS (People Also Ask) Bölümü

DMARC’a geçmeden önce SPF ve DKIM’ı kurmak şart mıdır?

Evet, zorunludur. DMARC, SPF ve DKIM’ın raporlama sonuçlarına göre çalışır. Bu ikisi kurulmadan DMARC kurmak anlamsızdır ve hiçbir koruma sağlamaz.

Sadece SPF kurmak neden yeterli değildir?

Sadece SPF kurmak yeterli değildir, çünkü SPF e-postanın yolda değiştirilmediğini (DKIM’ın işi) veya bir phishing saldırısının engellenip engellenmediğini (DMARC’ın işi) kontrol edemez. SPF, kolayca bozulabilen tek bir kimlik doğrulama katmanıdır.

Cold Email için bu üçlüyü kurmak zorunlu mudur?

Cold Email’de Domain İtibarı çok hassas olduğu için bu üçlüyü kurmak zorunludur. DMARC, hem kimlik avı saldırılarını engeller hem de Alt Alan Adınızın (Subdomain) spam olarak algılanma riskini azaltır.

DMARC $p=reject$ politikasına ne zaman geçmeliyim?

DMARC $p=reject$ politikasına, DMARC raporlarında tüm meşru gönderimlerinizin %100 uyumlu ve başarılı geçtiğini (Alignment Pass) gördüğünüzde geçmelisiniz. Genellikle bu süreç, $p=none$ ile başladıktan sonra 4 ila 6 hafta sürer.

SPF, DKIM ve DMARC üçlüsünü uyumlu ve hatasız kurmak, Deliverability’nizi garantilemenin ve kimlik avı saldırılarına karşı en üst düzey korumayı sağlamanın tek yoludur. DMARC Alignment (Uyum) mekanizması, teknik uzmanlık gerektiren kritik bir süreçtir.

Eposta Uzmanı olarak e-ticaret e-posta pazarlaması, deliverability ve cold email otomasyonlarında profesyonel çözümler sunuyoruz. SPF/DKIM/DMARC üçlünüzü uyumlu hale getirmek, DMARC raporlarınızı analiz ederek tüm Alignment hatalarını çözmek ve kimlik avı koruması için ücretsiz analiz ve kesin çözüm garantisi için bizimle iletişime geçin.

Newsletter Updates

Enter your email address below and subscribe to our newsletter

Related Posts

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Trending now

Ornare Upsum Diam Ligula Faucibus
E-Posta Tasarım Kuralları
Haftalık E-Posta Bülteni Nasıl Hazırlanır?
E-posta Pazarlama Stratejisi Nasıl Oluşturulur?