SPF, DKIM ve DMARC arasındaki fark nedir?

SPF gönderen IP'yi yetkilendirir, DKIM dijital imzayla göndereni doğrular, DMARC ise bu iki sistemin başarısız olması durumunda ne yapılacağını belirler.

SPF, DKIM ve DMARC Nedir? E-Posta Güvenliği Tam Rehberi

Q: DMARC'ı p=reject ile başlatabilir miyim?

Hayır, önce p=none ile başlayıp raporları izleyin. Meşru mail kaynaklarınızın tümü geçer hale gelince p=quarantine veya p=reject'e geçin.

Q: Google 2024'ten itibaren ne değiştirdi?

Google, Şubat 2024'ten itibaren Gmail'e günlük 5000'den fazla mail gönderen domain'ler için SPF/DKIM ve DMARC kaydını zorunlu hale getirdi.

Makale Başlıkları

Kurumsal e-postalarınız spam klasörüne mi düşüyor? Alıcılar mailinizi “güvenilmez” olarak mı görüyor? Bu sorunların büyük çoğunluğu SPF, DKIM ve DMARC kayıtlarının eksik veya yanlış yapılandırılmasından kaynaklanır. Bu rehberde üç kaydı da sıfırdan anlatıyoruz.

Neden E-Posta Güvenlik Kayıtları Gereklidir?

E-posta protokolü (SMTP) aslında son derece güvensizdir — herhangi biri sizin adınıza mail gönderebilir. SPF, DKIM ve DMARC bu açığı kapatmak için tasarlanmış DNS tabanlı güvenlik mekanizmalarıdır.

Bu üç kaydı doğru yapılandırdığınızda:

✅ Mailiniz spam’e düşme ihtimali dramatik azalır
✅ Domain’iniz adına sahte mail gönderilmesi engellenir (spoofing koruması)
✅ Gmail, Outlook, Yandex gibi büyük sağlayıcılar mailinize güvenir
✅ Kurumsal mail itibarınız (IP reputation) artar

SPF (Sender Policy Framework) Nedir?

SPF, domain’iniz adına mail göndermeye yetkili sunucuların listesini tanımlayan bir DNS kaydıdır. Alıcı sunucu, gelen maili gönderen IP adresiyle bu listeyi karşılaştırır.

SPF Kaydı Nasıl Görünür?

v=spf1 include:_spf.alastyr.com ~all

SPF Kaydı Parametreleri

Parametre	Anlamı
`v=spf1`	SPF versiyonu (zorunlu)
`include:domain.com`	Bu domain’deki SPF kurallarını dahil et
`ip4:1.2.3.4`	Belirli bir IP adresine izin ver
`-all`	Listede olmayan kaynaklardan gelen maili reddet (hard fail)
`~all`	Listede olmayan kaynakları işaretle ama reddetme (soft fail)

⚠️ Önemli: Bir domain için yalnızca tek bir SPF kaydı olmalıdır. Birden fazla TXT kaydı SPF hatalarına neden olur.

DKIM (DomainKeys Identified Mail) Nedir?

DKIM, gönderilen e-postalara dijital imza ekler. Alıcı sunucu, bu imzayı DNS’teki açık anahtarla doğrular. İmza geçerliyse mailin gerçekten sizden geldiği ve yolda değiştirilmediği kanıtlanır.

DKIM DNS Kaydı Örneği

mail._domainkey.firmaniz.com TXT "v=DKIM1; k=rsa; p=MIGf..."

Burada mail selector adıdır, uzun karakter dizisi ise açık anahtardır (public key). Özel anahtar (private key) sunucunuzda gizli kalır.

DKIM’i Kim Oluşturur?

DKIM anahtar çifti genellikle mail sunucunuz (cPanel, Plesk) tarafından otomatik oluşturulur. cPanel kullanan hosting hesaplarında Mail → Email Deliverability bölümünden DKIM’i tek tıkla aktif edebilirsiniz.

DMARC (Domain-based Message Authentication) Nedir?

DMARC, SPF ve DKIM’in üzerine inşa edilmiş bir politika mekanizmasıdır. Domain sahibine şu gücü verir: “SPF veya DKIM doğrulaması başarısız olan maillere ne yapsın?”

DMARC Politikaları

Politika	Açıklama
`p=none`	İzle ama önlem alma (başlangıç için)
`p=quarantine`	Şüpheli maili spam klasörüne at
`p=reject`	Doğrulanamayan maili tamamen reddet

DMARC DNS Kaydı Örneği

_dmarc.firmaniz.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@firmaniz.com"

Buradaki rua adresi, DMARC raporlarının gönderileceği e-posta adresidir — kim size kim adına mail atmaya çalışıyor görebilirsiniz.

SPF, DKIM, DMARC Birlikte Nasıl Çalışır?

Siz info@firmaniz.com adresinden bir mail gönderirsiniz
Alıcı sunucu DNS’ten SPF kaydınızı kontrol eder → Gönderen IP yetkili mi?
DKIM imzasını DNS açık anahtarıyla doğrular → İmza geçerli mi?
DMARC politikanıza bakar → Doğrulama başarısız olursa ne yapılacak?
Her şey doğrulanırsa mail gelen kutusuna ulaşır ✅

Adım Adım Yapılandırma Kılavuzu (cPanel)

cPanel’e giriş yapın
Email → Email Deliverability bölümüne gidin
Domain’inizi seçin
SPF ve DKIM için “Repair” butonuna tıklayın — otomatik oluşturulur
DMARC için DNS’e TXT kaydı ekleyin: _dmarc.firmaniz.com
MXToolbox ile kayıtları test edin

Sıkça Sorulan Sorular

SPF kaydı olmadan mail gönderebilir miyim?

Evet, teknik olarak gönderebilirsiniz. Ancak büyük mail sağlayıcıları (Gmail, Outlook) SPF’siz domain’lerden gelen mailleri spam olarak işaretleme eğilimindedir.

DMARC’ı p=reject ile başlatabilir miyim?

Hayır, önce p=none ile başlayıp raporları izleyin. Meşru mail kaynaklarınızın tümü SPF/DKIM’den geçer hale gelince p=quarantine veya p=reject‘e geçin. Acele geçiş, meşru maillerinizin de engellenmesine neden olabilir.

Google 2024’ten itibaren ne değiştirdi?

Google, Şubat 2024’ten itibaren Gmail’e günlük 5.000’den fazla mail gönderen domain’ler için SPF/DKIM ve DMARC kaydını zorunlu hale getirdi. Bu eşiğin altındaki gönderenler için de güçlü öneri sunuyor.

📧 Kurumsal E-Postanız Gelen Kutusuna Ulaşsın

SPF/DKIM/DMARC doğru yapılandırılmış, KVKK uyumlu, verisi Türkiye’de kalan kurumsal mail hosting için Alastyr’ın mail hosting paketlerini inceleyin. cPanel üzerinden tek tıkla SPF ve DKIM aktivasyonu, 7/24 teknik destek dahil.

✅ Yüksek Teslimat Oranı
Spam’e düşmeyen mail

🇹🇷 KVKK Uyumlu
Veriler Türkiye’de

⚙️ Kolay Kurulum
cPanel ile tek tıkla

Mail Hosting Paketlerine Bak →
Domain + Mail Bundle →