Temel Bilgiler8 dk okuma

SPF, DKIM ve DMARC Nedir?

E-postanız Gmail, Outlook ve Yandex gibi büyük sağlayıcılarına güvenli bir şekilde ulaşıyor mu? SPF, DKIM ve DMARC olmadan domain'iniz herhangi biri tarafından taklit edilebilir. Bu üçünü yapılandırmak, gelen kutusu yer almayı sağlar.

E-posta reklam ve ticari faaliyetlerin kalbi hâline geldi. Ancak domain taklit (spoofing) ve spam filtreleri nedeniyle mesajlarınızın gelen kutusuna ulaşması gittikçe zorlaşıyor. SPF, DKIM ve DMARC — e-posta doğrulamalarının üçü ayak tabure — bu sorunu çözer. Bu makalede, Türkçe olarak, bu üç tekniği pratik bir şekilde öğreneceksiniz ve kendi DNS kayıtlarınızı adım adım yapılandırmaya başlayacaksınız.

SPFIP KontrolüDKIMDijital İmzaDMARCPolitika & Rapor
SPF, DKIM ve DMARC: E-posta Doğrulamasının Üç Ayağı

SPF Nedir ve Nasıl Çalışır?

SPF (Sender Policy Framework), mail sunucunuza hangi IP adreslerinin e-posta gönderebileceğini söyleyen bir DNS kaydıdır. Düşünün ki, dükkanınızda sadece yetkili satıcılar kasa açabilsin; geri kalanı kapısından çeviriliyor. SPF de benzer şekilde çalışır.

Provider (Gmail, Outlook, Yandex gibi) e-postanızı aldığında, kaydınızı kontrol eder ve "Bu IP gerçekten bu domainden gönderme yetkisine sahip mi?" diye sorar. Eğer IP listeğinizde varsa, mektep kabul edilir; yoksa, başarısız SPF check ve potansiyel spam filtreleme.

SPF kaydı basit bir metin örneğidir:

v=spf1 include:sendgrid.net include:google.com ~all

Bu satır şu demektir: "Bu domain'den gelen e-postalar SendGrid veya Google Workspace makinelerinden gelirse, onaylanır. Diğer kaynaklar soft-fail."

DKIM Nedir ve Neden Önemli?

DKIM (DomainKeys Identified Mail) bir kriptografik imzadır. Düşünün ki, fiziki mekteplere mühür basmak gibi; ama dijital. Makinenizden gönderdiğiniz her e-posta, private key ile imzalanır. Provider, ortak anahtar (public key) DNS'de arar ve "Bu imza gerçek mi? Mesaj gönderdikten sonra değiştirildi mi?" kontrol eder.

DKIM iki anahtardan oluşur:

  • Private Key: Mail sunucunuza yüklü; e-postaları imzalar (gizli tutulur).
  • Public Key: DNS'de yayınlanır; providerler signature'ı doğrulamak için kullanırlar.

E-posta servisleri (SendGrid, Google Workspace, Mailgun vb.) genellikle DKIM'i otomatik yapılandırırlar. Siz sadece DNS'de public key'i eklemeniz gerekir. DKIM başarısız olursa, mesaj bütünlüğü şüpheli hâle gelir ve spam filtreleri uyarlanır.

DMARC Nedir ve Politikasını Anlamak

DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF ve DKIM'in sonuçlarını yönetir. Eğer SPF veya DKIM başarısız olursa, DMARC sizin politikanıza (p=none, p=quarantine, p=reject) göre ne yapacağını söyler. Ayrıca raporlar alırsınız — kimin hatalı, kimin dolandırıcı.

DMARC'ın üç politikası vardır:

  • p=none: "Yalnız raporla, başarısız mesajları engelleme." Başlangıç için ideal; verileri toplayıp analiz edersiniz.
  • p=quarantine: "Başarısız mesajları spam klasörüne yönelt." Daha sıkı, ama meşru mail filtrelenmesi riski düşür.
  • p=reject: "Başarısız mesajları reddedilsin." En sıkı; yalnızca %100 emin olduğunuzda kullanın.

Bir DMARC kaydı örneği:

v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com

Bu, "p=none politikası kullanıyor, raporları example.com'a gönder" demektir.

Üçünü Birlikte Kullanmanın Avantajları

SPF, DKIM ve DMARC ayrı ayrı güçlü olsa da, birlikte kullanıldığında muazzam hâle gelir:

  • Domain güvenliği: Spoofing'i neredeyse imkansız hâle getirir. Hiç kimse "admin@sizdomain.com" adresinden fake e-posta gönderemez.
  • Inbox yer almayı artırır: Gmail, Yahoo ve diğerleri bunları kontrol eder. Hepsi başarılı olursa, inbox'a girersiniz.
  • Raporlama: Kimin yanlış doğrulama yaptığını, kimin dolandırdığını görebilirsiniz.
  • Compliance: KVKK (Türkçe GDPR) ve İYS gibi lokal düzenlemeler, e-posta güvenliğini bekler.
Gmail ve Yahoo 2024+ Gereksinimleri
Şubat 2024'ten bu yana, Gmail ve Yahoo her gönderene (kişisel açıdan bile) SPF ve DKIM başarısından, DMARC'ta en az p=none politikasından talep ediyor. Bunu karşılamayan e-postalar büyük olasılıkla spam klasöründe sonlanıyor. Türkiye'de, İYS sistemi de gönderenlerin itibarını kontrol ediyor.

DNS Kayıtlarını Kontrol Etme

Kendini test et: check.live-direct-marketing.online bize bir e-posta gönder. SPF, DKIM, DMARC kontrolünü göreceksin, ayrıca e-postanın Gmail, Outlook, Yandex gibi providerler tarafından nasıl alındığını (Inbox mı, Spam mı) görebileceksin.

Manüel olarak kontrol etmek istersin, kullan:

nslookup -type=TXT example.com

Bu komut, domain'inizin tüm TXT kayıtlarını (SPF, DKIM, DMARC) gösterir. Eğer SPF, DKIM, DMARC yoksa, DNS'de eklemeniz gerekir.

v=spf1 include:sendgrid.net include:google.com ~allSPF sürüm 1, DNS TXT kaydındaSendGrid mail sunucularını yetkilendirGoogle Workspace makinelerini yetkilendirDiğer IP'ler soft-fail (uyarı, ama geç)
SPF Kaydı Örneği: Parçalar ve Anlamları

Hemen Başlamak İçin Adımlar

  1. Hosting paneline gir. cPanel, Plesk, HostGator, vb. arayüzüne bağlan ve DNS sekmesine git.
  2. TXT kaydı ekle. Domain'in kökünde (@) yeni TXT kaydı oluştur. Başla SPF ile: v=spf1 include:_your_mail_provider.com ~all (e-posta servisi sağlayıcınızı bul).
  3. DKIM'i etkinleştir. E-posta servisi panelinde (SendGrid, Google Workspace, Mailgun) DKIM'i aç. Public key DNS'de TXT kaydı olarak otomatik yüklenir.
  4. DMARC kaydı ekle. Yeni TXT kaydı: v=DMARC1; p=none; rua=mailto:your-email@example.com. (Kendi e-postanı yaz.)
  5. Test et. check.live-direct-marketing.online ile test e-posta gönder. Raporlama başlayana kadar bekle (24-48 saat).
  6. Raporları analiz et. DMARC raporu gelince, başarısız doğrulamaları gözden geçir. Sorun varsa, p=none de kal veya DNS'de hatayı düzelt.
  7. Politika yükselt. Hepsi %100 başarılı gözüküyorsa, p=quarantine'ye, sonra p=reject'e geç.

SPF, DKIM ve DMARC hepsi aynı anda ayarlanmalı mı?

Hayır, adım adım ayarlayabilirsiniz. SPF ile başlayın (basit ve hızlı), sonra DKIM'i ekleyin (e-posta servisi genellikle otomatik yapar), son olarak DMARC kaydını devreye alın. Ancak üçünü birlikte kullanmak en iyi sonuç verir ve Gmail, Yahoo gibi providerler bunu bekler.

Eğer SPF kaydım yoksa ne olur?

Domain'iniz herkes tarafından taklit edilebilir (spoofing) ve e-postalarınız çoğu providerde spam klasöründe düşer. Google Workspace veya bir ESP (SendGrid, MailChimp gibi) kullanıyor olsa bile, SPF kaydı olmadan, doğrulama başarısız sayılır ve inbox yer almayı kaybedersiniz.

DMARC'ı p=reject ile başlayabilir miyim?

Tavsiye edilmez. p=reject politikası tüm başarısız doğrulamayı block eder; eğer SPF/DKIM henüz %100 ayarlanmadıysa, meşru mesajlar da drop edilebilir. Başlayın p=none ile (raporlar alırsınız), p=quarantine'ye geçin, sonra p=reject'e yükselin. Bu şekilde, hatalı DNS konfigürasyonu yüzünden önemli e-postaları kaybetmezsiniz.
İlgili yazılar
Found this useful? Share it
AB
Yazar hakkında
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

20'den fazla sağlayıcıda teslim edilebilirliğinizi kontrol edin

Gmail, Outlook, Yahoo, GMX, ProtonMail ve daha fazlası. Gerçek gelen kutusu ekran görüntüleri, SPF/DKIM/DMARC, spam filtresi kararları. Ücretsiz, kayıt gerektirmez.

Ücretsiz testi başlat →

Sınırsız test · 20+ posta kutusu · Canlı sonuçlar · Hesap gerekmez