Eğer email marketing yapıyorsanız, e-postalarınızın spam klasörüne düşmesi yaşanmışsınızdır. Sebeplerden biri zayıf authentication—yani domainizin e-posta sunucularına yeterince tanınmadığı durum. DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF ve DKIM kayıtlarınızı DNS'te doğru şekilde kurduğunuzda, postalar daha güvenilir hale gelir, spam oranı düşer ve raporlar aracılığıyla kimler sizi taklit etmek istediğini öğrenirsiniz.
DMARC Nedir ve Neden Gereklidir?
DMARC, SPF ve DKIM üzerine inşa edilmiş bir kimlik doğrulama standardıdır. Basitçe: e-postalar alındığında, alıcı sunucu DMARC politikanıza bakar ve "bu mesaj SPF veya DKIM kontrolünü geçti mi?" diye sorar. Eğer geçtiyse, mektup samimi kabul edilir; geçmediyse, politikanıza göre spam veya reddi uygular.
Neden önemlidir? Türkiye'de İYS (İleti Yönetim Sistemi) ve Gmail/Outlook gibi büyük sağlayıcılar, DMARC almayan alan adlarından gelen massal postaları şüpheli bulur. Ayrıca spoofing ve phishing riski yüksek olur—rakibiniz veya kötü niyetli biri, sizin adınıza e-posta gönderebilir.
DMARC Kaydını DNS'te Oluşturma
DMARC kaydı, domainizin DNS'indeki bir TXT kaydıdır. Format şöyledir:
_dmarc.ornekadim.com. TXT "v=DMARC1; p=none; rua=mailto:dmarc@ornekadim.com; ruf=mailto:forensics@ornekadim.com; fo=1"Kaydın bölümlerini inceleyelim:
- v=DMARC1: Versyon. Her zaman DMARC1 yazılır.
- p=none/quarantine/reject: Politika (aşağıda detaylı anlatılan).
- rua=mailto:dmarc@ornekadim.com: Aggregate (özet) raporlar gönderilecek e-posta. Haftada bir, Gmail/Outlook gibi sağlayıcılar özet raporları gönderir.
- ruf=mailto:forensics@ornekadim.com: Forensic (ayrıntılı) raporlar, başarısız kimlik doğrulama içeren her mesajdan derhal gönderilir. Yüksek hacim olabilir; çoğu kullanıcı bu kaydı atlar.
- fo=1: Raporlamayı etkinleştir; failure option (başarısızlık seçeneği).
Politika Seviyeleri: p=none'dan p=reject'e
DMARC'ın temel mantığı üç politika seviyesidir. Başlangıçta düşük başlayıp, raporları okuyarak yükseltmen gerekir.
- p=none: "Uyarı, hiçbir işlem yapma." Başarısız e-postalar engellenmez, yalnızca raporlar gönderilir. Buradan başlayın. Domainiz iki hafta burada kalır, rua raporlarını analiz edersiniz—hatalı alignment veya konfigürasyon yapan meşru gönderenler olup olmadığını kontrol edersiniz.
- p=quarantine: "Başarısız postalar spam/quarantine klasörüne git." Ortadaki seçim. Belki meşru e-postalar spam klasörüne düşebilir, ama tamamen engellenmez. Haftalar ilerledikten sonra geçilir.
- p=reject: "Başarısız postalar kabul edilmez; gönderici sunucusuna döndürülür." En katı, ama riskli. Alignment hatası yaşanırsa, meşru e-postalar alıcıya asla ulaşmaz.
RUA Raporlarının Okunması ve Alignment
Rua raporları, haftada bir, rua adresiyle belirttiğiniz e-postaya gönderilir. Zip formatında bir XML dosyası içerir. Açıp okuduğunuzda şunu görürsünüz:
- Toplam mesaj sayısı
- SPF/DKIM başarısı ve başarısızlık oranları
- DMARC alignment durumu (DKIM/SPF domainleri, DMARC kaydının domainle eşleşiyor mu?)
- Gönderenler ve IP listesi
Alignment nedir? Örneğin, SPF kaydınız "v=spf1 include:sendgrid.net ~all" ise, From: başlığının domaininin, SPF kaydının bulunduğu domain ile eşleşmesi gerekir. DKIM imzası, d= parametresi ile bulunduğu domain eşleşmeli. Uyuşmazlık = başarısızlık. Raporlar bu hataları listeledikçe, konfigürasyonunuzu düzeltirsiniz.
Yaygın Hatalar ve Çözümler
DMARC kurulumunda en sık karşılaşılan sorunlar:
- Alignment Hatası: DKIM d= veya SPF domainleri, DMARC kaydının bulunduğu domain ile uyuşmuyorsa, başarısızlık oluşur. Çözüm: DNS'te DKIM/SPF kaydlarınızın domain alanını kontrol edin veya subdomain'i DMARC kaydıyla hizalayın (ör. _dmarc.sendgrid.ornekadim.com).
- Rua Adresi Hatası: E-posta adresi hatalıysa, raporlar iletilmez. Rua adresi, kendi domainizde veya başka bir güvenilir domaine ait olmalıdır.
- p=reject'e Çok Hızlı Geçiş: Meşru e-posta gönderenlerinizin tümü başarısız olabilir ve e-postalar alıcılara ulaşmaz. Raporları 2-4 hafta okuduktan sonra yükseltin.
- DMARC Kaydını Kaybetmek: DNS'te birden fazla DMARC TXT kaydı olabilir; DNS sağlayıcısı hatalı olanı seçebilir. Bir tek, doğru kaydınız olduğundan emin olun.
DMARC Kaydınızı Test Etmek
DMARC kaydınızı kurdum, ama gerçekten çalışıyor mu? check.live-direct-marketing.online üzerinde test edebilirsiniz. Ücretsiz inbox placement test aracı, SPF/DKIM/DMARC kayıtlarınızı okuyup, gerçek Gmail/Outlook/Yandex MailBox'larında e-postanızın nereye düştüğünü (Inbox/Spam/Promotions) gösterir. Ayrıca alignment hatalarını tespit edebilirsiniz.
DMARC kaydı DNS'te oluşturulduktan sonra ne kadar sürede etkili olur?
Geçişler genellikle 24-48 saat içinde yayılır, ama DNS TTL değerine bağlı. Eski DNS verilerini önbelleğinde tutabilen sağlayıcılar 72 saate kadar bekleyebilir. Kaydı DNS'te koyduktan sonra, rua raporlarının gelmesini beklemeden önce en az 24 saat geçsin.
p=quarantine ve p=reject arasında hangisini seçmeliyim?
Başlangıçta p=none ile 2 hafta kalın, sonra p=quarantine'e geçin. 4 hafta sonra, rua raporlarında başarısızlık oranı çok düşükse (meşru gönderenler hariç), p=reject'e yükseltmeyi düşünün. Alignment hataları olmak istemiyorsanız, p=quarantine'de kalabilirsiniz—zaten başarısız e-postalar spam klasörüne düşer.
DMARC rua raporları neden alınmıyor?
Çoğu zaman, rua e-posta adresi yanlış yazılmış veya spam filtresine düşmüş. Rua adresinin SPF/DKIM korumasına sahip, kendi domainizde olması iyi uygulamadır. Ayrıca rua rapor geliş hızı e-posta hacminize bağlıdır—eğer çok az e-posta gönderiyorsanız, raporlar daha nadir gelebilir.