WEBCEN Bilişim
Tüm Makaleler
Güvenlik10 Haziran 20252 dk okuma

SPF, DKIM ve DMARC Nedir? E-Posta Güvenliğinin Üç Sütunu

SPF, DKIM ve DMARC kayıtları nedir, nasıl çalışır ve e-postalarınızın spam klasörüne düşmesini nasıl engeller? E-posta güvenliğinin temellerini açıklıyoruz.

SPF, DKIM ve DMARC, e-posta güvenliğini sağlayan ve sahte e-posta gönderimini (spoofing) engelleyen DNS tabanlı doğrulama mekanizmalarıdır. Bu üç kayıt birlikte çalışarak e-postalarınızın güvenilir şekilde teslim edilmesini sağlar ve alan adınızın kötüye kullanılmasını önler.

SPF (Sender Policy Framework) Nedir?

SPF, alan adınız adına e-posta göndermeye yetkili sunucuları tanımlayan bir DNS kaydıdır. Alıcı sunucu, gelen e-postanın SPF kaydında belirtilen sunuculardan gelip gelmediğini kontrol eder.

  • E-posta alan adınızın DNS ayarlarına bir TXT kaydı olarak eklenir.
  • Kayıtta yetkili sunucuların IP adresleri veya alan adları listelenir.
  • Yetkisiz sunucudan gelen e-postalar reddedilir veya spam olarak işaretlenir.

    • Örnek bir SPF kaydı: v=spf1 include:_spf.google.com ~all

    Bu kayıt, yalnızca Google'ın sunucularının bu alan adı adına e-posta gönderebileceğini belirtir.

    DKIM (DomainKeys Identified Mail) Nedir?

    DKIM, gönderilen her e-postaya dijital bir imza ekleyen bir doğrulama yöntemidir. Bu imza sayesinde alıcı sunucu, e-postanın iletim sırasında değiştirilmediğini ve gerçekten belirtilen alan adından gönderildiğini doğrulayabilir.

  • Gönderen sunucu, e-postayı özel bir anahtar (private key) ile imzalar.
  • Alıcı sunucu, DNS'teki genel anahtarı (public key) kullanarak imzayı doğrular.
  • İmza uyuşmazsa e-posta sahte veya değiştirilmiş kabul edilir.

    • DMARC (Domain-based Message Authentication) Nedir?

    DMARC, SPF ve DKIM sonuçlarını bir araya getiren ve başarısız doğrulamalarda ne yapılacağını belirleyen bir politika çerçevesidir. DMARC olmadan SPF ve DKIM tek başlarına yeterli koruma sağlayamaz.

    DMARC politikaları üç seviyede tanımlanabilir:

  • none: Yalnızca izleme yapar, e-postaları engellemez. Başlangıç aşaması için uygundur.
  • quarantine: Doğrulamayı geçemeyen e-postaları spam klasörüne yönlendirir.
  • reject: Doğrulamayı geçemeyen e-postaları tamamen reddeder. En güvenli seviyedir.

    • Bu Kayıtlar Neden Gereklidir?

    Bu üç kaydın doğru yapılandırılmaması ciddi sorunlara yol açar:

  • Spam klasörü: SPF ve DKIM kaydı olmayan alan adlarından gönderilen e-postalar büyük olasılıkla spam klasörüne düşer.
  • Phishing saldırıları: Kayıtlar olmadan kötü niyetli kişiler alan adınızı taklit ederek müşterilerinize sahte e-posta gönderebilir.
  • Marka itibarı: E-posta doğrulama mekanizmaları eksikse alan adınızın güvenilirlik puanı düşer.

    • Doğru Yapılandırma

    SPF, DKIM ve DMARC kayıtlarının üçü birden doğru yapılandırılmalıdır. Eksik olan herhangi bir kayıt, güvenlik zincirini zayıflatır.

    WEBCEN Bilişim olarak kurumsal e-posta hizmetlerimizde SPF, DKIM ve DMARC kayıtlarını eksiksiz yapılandırıyoruz. E-postalarınızın spam klasörüne düşmeden güvenli şekilde teslim edilmesini sağlıyoruz.

    Bu makale WEBCEN Bilişim ekibi tarafından bilgilendirme amacıyla hazırlanmıştır. Sorularınız için iletişim sayfamızdan bize ulaşabilirsiniz.