Stay Updated with Agro Cultures News

24K subscribers
Diam bibendum nullam quis, placerat mattis ultrices, rutrum porttitor posuere sit curae amet cubilia quam, ante velit pretium.

Interdum nullam est, aliquam consequat, neque sit ipsum mi dapibus quis taciti. Ullamcorper justo, elementum pellentesque gravida quisque.

SPF – DKIM – DMARC Üçlüsü Nasıl Birlikte Çalışır?

E-posta pazarlamasının en teknik konuları olan SPF – DKIM – DMARC, genellikle ayrı ayrı ele alınır. Ancak bu üç DNS tabanlı güvenlik mekanizması, e-posta Deliverability (teslim edilebilirliği) ve kimlik avı (phishing) saldırılarına karşı korunma için birbirine bağımlı bir sistem olarak çalışır.

Bu üçlünün karmaşık etkileşimini anlamak, e-postalarınızın neden spam’e düştüğünü veya neden reddedildiğini tespit etmenin tek yoludur.

Bu rehber, e-posta güvenliğinin bu üç temel ayağının ( SPF – DKIM – DMARC ) görevlerini, sınırlarını ve en önemlisi, DMARC Alignment (Uyum) mekanizması altında nasıl birleştiğini adım adım açıklayarak, size E-E-A-T uyumlu bütünsel bir güvenlik stratejisi sunacaktır.

1. Ayak: SPF (Sender Policy Framework) – Kapıdaki Güvenlik Görevlisi

SPF, e-posta güvenliğinin en eski ve en temel katmanıdır.

SPF’in Görevi ve Sınırlılıkları

  • Görev: Alıcı sunucuya, bir e-postayı göndermeye yetkili tüm IP adreslerini ve sunucuları bildirir. Basitçe, “Bu alan adı adına sadece bu kapıdan girilebilir” der.
  • Sınırlılık: SPF, e-posta gönderildikten sonra içeriğin yolda değiştirilip değiştirilmediğini kontrol edemez. Sadece IP adresini kontrol eder.
SPF – DKIM – DMARC

SPF Başarısızlığı (Fail) ve Başarısı (Pass) Nasıl Belirlenir?

Alıcı sunucu, gönderen IP adresini sizin DNS’teki SPF kaydınızla karşılaştırır.

  • SPF Pass: IP listedeyse.
  • SPF Fail: IP listede değilse (Bu e-posta yetkisizdir).

Örnek Kayıt:

$$v=spf1 \text{ include:\_spf.google.com} \text{ -all}$$

2. Ayak: DKIM (DomainKeys Identified Mail) – Dijital Mühür

DKIM, e-posta güvenliğine içerik bütünlüğü boyutunu ekler.

DKIM’in Görevi ve Sınırlılıkları

  • Görev: E-posta başlık ve gövdesine şifreli bir dijital imza ekler. Bu imza, e-postanın gönderildiği andan alıcıya ulaştığı ana kadar değiştirilmediğini kanıtlar.
  • Sınırlılık: DKIM, e-postayı kimin gönderdiğini (IP adresini) kontrol etmez. SPF ile birlikte kullanılması gerekir.

DKIM İmza Süreci: Özel Anahtar, Genel Anahtar ve Selector

  1. Özel Anahtar (Gizli): Gönderim sunucunuz e-postayı bu anahtarla imzalar.
  2. Genel Anahtar (Açık): Bu anahtar, DNS panelinize TXT veya CNAME kaydı olarak eklenir. Herkesin görebileceği şekilde açıktır.
  3. Selector (Seçici): Alıcı sunucu, imzanın anahtarını bulmak için DNS’te bu Seçici ismini kullanır.

3. Ayak: DMARC – Koordinatör ve Polis

DMARC (Domain-based Message Authentication, Reporting, and Conformance), e-posta güvenlik üçlüsünün karar verici ve raporlama mekanizmasıdır.

DMARC’ın Temel Görevi: Karar Verme, Politika Uygulama ve Raporlama

DMARC – SPF – DKIM’in her ikisinin de başarılı olup olmadığını kontrol eder. Eğer ikisi de başarısız olursa:

  1. Politika Uygular: DNS kaydınızda belirttiğiniz politikayı (p=none, p=quarantine, p=reject) uygular.
  2. Rapor Gönderir: E-postanızın nerede Fail verdiğini gösteren detaylı raporları (RUA/RUF) size gönderir.

DMARC Nasıl Çalışır? SPF ve DKIM’dan Gelen Bilgiyi Kullanma

DMARC, bir e-postanın geçip geçmediğine karar verirken, SPF ve DKIM’in sonuçlarını “AND” kapısı gibi kullanmaz; ikisinden birinin DMARC Uyumunu sağlaması yeterlidir.

$$\text{DMARC Başarılı} \Leftrightarrow (\text{SPF Uyumlu} \text{ VE } \text{SPF Başarılı}) \text{ VEYA } (\text{DKIM Uyumlu} \text{ VE } \text{DKIM Başarılı})$$

Üçlünün Birlikte Çalışmasının Sırrı: Uyum (DMARC Alignment)

DMARC’ın en karmaşık kısmı, SPF ve DKIM’in sadece “Pass” vermesinin yetmemesidir; uyumlu (Aligned) olması gerekir.

Alignment Nedir? SPF/DKIM Başarısının Yetmemesi

Uyum (Alignment), e-postanın From (Gönderen) adresindeki alan adı ile SPF veya DKIM doğrulaması için kullanılan alan adının eşleşmesi demektir.

  • Eğer SPF veya DKIM Pass alır, ancak uyumsuz olursa (Alignment Fail), DMARC yine de başarısız olur.

SPF Alignment ve DKIM Alignment Farkı

  • SPF Alignment: E-postanın From adresindeki alan adı (alanadiniz.com) ile SPF doğrulaması için kullanılan IP’nin alan adı (spf.servisadi.com) eşleşmelidir.
  • DKIM Alignment: E-postanın From adresindeki alan adı (alanadiniz.com) ile DKIM imzasını atan alan adı (d=alanadiniz.com olmalıdır) eşleşmelidir.

Uyumsuzluk Riski: Üçüncü taraf servisler (Mailchimp, Sendgrid) genellikle e-postayı kendi alt alan adlarından gönderdikleri için, SPF Uyumsuzluğu yaygın bir sorundur. DKIM’i düzgün kurmak bu sorunu çözer.

DMARC Geçiş Kuralı: Biri Uyumlu ve Başarılıysa Yeterlidir

DMARC’tan geçmek için bir e-postanın:

  • Ya SPF’ten uyumlu ve başarılı geçmesi,
  • Ya da DKIM’den uyumlu ve başarılı geçmesi yeterlidir.

Bu esneklik, özellikle cold e-posta yönlendirmelerinde (forwarding) birinin bozulması durumunda iletişimin kesilmesini önler.

Gerçek Hayat Senaryolarında SPF, DKIM, DMARC Etkileşimi

Senaryo 1: Kimlik Avı (Phishing) Saldırısı ve Üçlünün Tepkisi

  • Saldırgan Davranışı: Saldırgan, sizin alan adınızı taklit ederek rastgele bir IP adresinden e-posta gönderir.
  • SPF Tepkisi: Saldırganın IP’si sizin SPF kaydınızda listelenmediği için SPF Fail verir.
  • DKIM Tepkisi: Saldırganın geçerli DKIM imzası olmadığı için DKIM Fail verir.
  • DMARC Tepkisi: Her ikisi de başarısız olduğu için, DMARC politikanız neyse (Quarantine/Reject) o uygulanır ve saldırı engellenir.

Senaryo 2: E-posta Yönlendirme (Forwarding) ve DKIM’in Rolü

  • Yönlendirme Sorunu: Bir alıcı e-postanızı başka bir adrese yönlendirdiğinde, yönlendiren sunucu orijinal IP’den göndermediği için SPF bozulur (Fail).
  • DKIM Kurtarır: E-posta yönlendirme sırasında içerik değişmediği sürece DKIM imzası sağlam kalır ve geçerliliğini korur. DKIM uyumlu ve başarılı olduğu için, e-posta DMARC’tan geçer ve gelen kutusuna ulaşır.

Senaryo 3: E-ticaret Gönderimleri ve Uyumsuzluk Riski (Ticimax/Shopify Örneği)

  • Risk: E-ticaret platformu, e-postaları bazen kendi alt alan adlarından gönderir. Bu, SPF Uyumsuzluğu yaratır.
  • Çözüm: Bu platformların DKIM CNAME kayıtlarını DNS’e eklemek, DKIM Uyumunu sağlar ve DMARC’tan geçişi garanti eder.

E-E-A-T Uyumlu Kurulum Checklist’i (Deliverability Garanti Adımları)

Adım 1: Her İkisi İçin DNS Kaydı Ekleme (SPF ve DKIM)

Tüm yetkili gönderici servislerinizi tek bir SPF kaydında birleştirin ve her servis için DKIM Selector/Anahtar kayıtlarını DNS’e ekleyin.

Adım 2: DMARC’ı $p=none$ ile Başlatma ve Raporları Analiz Etme

SPF ve DKIM kurulumundan sonra DMARC’ı $p=none$ (gözetleme) politikasıyla kurun ve 4-6 hafta boyunca raporları analiz ederek tüm meşru gönderimlerin DMARC’tan uyumlu geçtiğinden emin olun.

Adım 3: Politikanın $p=reject$ Seviyesine Yükseltilmesi

Raporlarda artık Fail veren meşru gönderim görmediğinizde, DMARC politikasını $p=quarantine$ üzerinden yavaşça $p=reject$ seviyesine yükseltin. Bu, hem teslim edilebilirliği garanti eder hem de kimlik avı saldırılarını kesin olarak engeller.

SSS (People Also Ask) Bölümü

SPF, DKIM ve DMARC’tan sadece birini kursam yeterli olur mu?

Hayır, yeterli olmaz. SPF tek başına yeterince koruma sağlamaz ve kimlik avını önlemez. DMARC olmadan SPF ve DKIM’in başarısız olması durumunda ne yapılacağına karar verilemez. Kimlik avı ve spam’i kesin olarak engellemek için üçünün birlikte ve uyumlu çalışması zorunludur.

DMARC Alignment (Uyum) ne zaman bozulur?

DMARC Uyumunun bozulması (Alignment Fail), genellikle üçüncü taraf servisler e-posta gönderirken, From adresindeki alan adıyla SPF veya DKIM’ın doğrulanması için kullanılan alan adı eşleşmediğinde olur. E-posta yönlendirmeleri de SPF Uyumunu bozar.

SPF ve DKIM’i düzeltirsem DMARC’a ihtiyacım kalır mı?

Teknik olarak DMARC’a ihtiyacınız kalmaz, ancak DMARC olmadan e-postalarınızın Fail vermesi durumunda alıcı sunucunun ne yaptığını (red mi, spam mi) bilemezsiniz ve kimlik avı saldırılarına karşı koyamazsınız. DMARC, izleme, raporlama ve politika uygulama yetenekleriyle üçlüyü tamamlar.

Hangi e-ticaret platformları için bu üçlüyü kurmalıyım?

Shopify, WooCommerce, Ticimax, İdeasoft ve ikas gibi tüm e-ticaret platformları, transactional (işlemsel) e-postaları (sipariş, fatura) sizin adınıza gönderdiği için bu üçlüyü kurmalı ve özellikle bu servislerin SPF/DKIM mekanizmalarını DNS’inize eklemelisiniz.

SPF – DKIM – DMARC üçlüsünü uyumlu bir şekilde kurmak, e-posta Deliverability’nizi garantilemek ve markanızı kimlik avı saldırılarından korumak için zorunludur. Bu üçlünün DMARC Alignment (Uyum) mekanizması, teknik uzmanlık gerektiren kritik bir süreçtir.

Eposta Uzmanı olarak e-ticaret e-posta pazarlaması, deliverability ve cold email otomasyonlarında profesyonel çözümler sunuyoruz. SPF, DKIM ve DMARC üçlünüzü uyumlu hale getirmek, DMARC $p=reject$ politikasına güvenle geçiş yapmak ve kesintisiz iletişim garantisi için ücretsiz analiz ve kesin çözüm garantisi için bizimle iletişime geçin.

Newsletter Updates

Enter your email address below and subscribe to our newsletter

Related Posts

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Trending now

Ornare Upsum Diam Ligula Faucibus
E-Posta Tasarım Kuralları
Haftalık E-Posta Bülteni Nasıl Hazırlanır?
E-posta Pazarlama Stratejisi Nasıl Oluşturulur?