SPF, DKIM, DMARC Nedir? Kurumsal Mail İçin Neden Gerekli?

Mail gönderim sisteminizi kurduğunuzda en önemli üç güvenlik standardını yapılandırmanız şart: SPF, DKIM ve DMARC. Bunlar olmadan:

• Gmail ve Outlook gönderdiğiniz mailleri spam'e atar
• Kimseye mail ulaşmaz (başlangıçta %50+ spam oranı)
• Domain'iniz phishing için sahte yapılabilir

SPF (Sender Policy Framework)

SPF, domain'inizden hangi IP adreslerinin mail gönderebileceğini DNS üzerinde belirler. Örneğin:

v=spf1 ip4:116.203.234.6 -all

Bu kayıt şunu söyler: "firma.com adına sadece 116.203.234.6 IP'sinden mail gönderilebilir, başka IP'den gelen maili reddet (-all)."

DKIM (DomainKeys Identified Mail)

DKIM, giden mailinize kriptografik bir imza ekler. Alıcı sunucu domain'inizin DNS'inde public key'i bulur, imzayı doğrular. Eğer mail yolda değiştirildiyse imza geçersiz olur.

v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...

MailOfMail her domain için 2048-bit RSA DKIM anahtarı otomatik oluşturur.

DMARC (Domain-based Message Authentication)

DMARC, SPF veya DKIM başarısız olursa ne yapılacağını belirler. Politikalar:

• p=none — sadece raporla, engelleme
• p=quarantine — spam klasörüne at
• p=reject — tamamen reddet (en sıkı, önerilen)

v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s;

Hepsi birlikte neyi engeller?

Bu üç kayıt birlikte olursa:

• ✅ Domain'inizi taklit eden phishing mailleri otomatik reddedilir
• ✅ Kullanıcılarınızın mailleri spam'e düşmez
• ✅ IP itibarınız yükselir — daha çok mail teslimine hak kazanırsınız

MailOfMail ile kolay kurulum

MailOfMail kullanıyorsanız bu kayıtlar otomatik oluşturulur. Müşteri paneli → DNS Kayıtları sayfasından tek tıkla kopyalayıp DNS sağlayıcınıza yapıştırabilirsiniz. Sağlık kontrolü 5 dakikada size hangi kayıtların eksik olduğunu söyler.