Kısa cevap: SPF, DKIM ve DMARC; e-postalarınızın gerçekten sizden geldiğini doğrulayan DNS tabanlı güvenlik kayıtlarıdır. Bunları doğru yapılandırmak, e-postalarınızın spam'e düşmesini önler ve adınıza sahte e-posta gönderilmesini (spoofing) engeller.
SPF (Sender Policy Framework)
SPF, alan adınız adına hangi sunucuların e-posta göndermeye yetkili olduğunu belirten bir DNS TXT kaydıdır. Alıcı sunucu, gelen e-postanın yetkili bir sunucudan gelip gelmediğini SPF ile kontrol eder.
DKIM (DomainKeys Identified Mail)
DKIM, gönderdiğiniz her e-postaya dijital imza ekler. Alıcı bu imzayı doğrulayarak e-postanın yolda değiştirilmediğini ve gerçekten sizin alanınızdan geldiğini anlar.
DMARC (Domain-based Message Authentication)
DMARC, SPF ve DKIM'i bir politikaya bağlar: doğrulamayı geçemeyen e-postalara ne yapılacağını (hiçbir şey / karantina / reddet) belirler ve size raporlar gönderir.
Neden Önemli?
- E-postalarınız spam klasörüne düşmez, gelen kutusuna ulaşır
- Adınıza sahte e-posta (phishing) gönderilmesi zorlaşır
- Marka itibarınız ve e-posta teslim oranınız korunur
Nasıl Kurulur?
Üçü de alan adınızın DNS bölgesine TXT kaydı olarak eklenir. Kurumsal e-posta sağlayıcınız genellikle bu kayıtların değerlerini verir; siz domain DNS panelinize eklersiniz.
Sık Sorulan Sorular
Üçü de gerekli mi?
İdeal güvenlik için evet. En azından SPF ve DKIM mutlaka olmalı; DMARC ise koruma katmanını tamamlar.
SPF olmadan e-postam spam'e mi düşer?
Büyük ihtimalle evet; SPF/DKIM olmayan e-postalar günümüzde sık sık spam'e düşer.
Bu kayıtları kim sağlar?
E-posta/hosting sağlayıcınız değerleri verir; siz DNS'e eklersiniz.
Spam'e düşmeyen, profesyonel kurumsal e-posta (vMail) çözümleri için Vulut'u inceleyin. Ayrıca SMTP/IMAP/POP3 rehberimize bakın.
