Spaceship Blog

SPF, DKIM ve DMARC nedir?

E-posta söz konusu olduğunda güven her şeydir. Ancak mesajınız birinin gelen kutusuna ulaşmadan önce birkaç sessiz güvenlik kontrolünden geçmesi gerekir. SPF, DKIM ve DMARC, e-postalarınızın meşru görünüp görünmeyeceğine ya da spam'e düşüp düşmeyeceğine karar verir.

Bu kayıtların nasıl çalıştığını ve bunları nasıl doğru şekilde kuracağınızı bilmek, alan adınızı koruyabilir ve mesajlarınızın her zaman gitmeleri gereken yere ulaşmasını sağlayabilir.

E-postada SPF, DKIM ve DMARC nedir?

Gönder'e basmanız ile e-postanızın ulaşması arasında sessiz bir kontrol zinciri başlar. Her biri aynı soruyu sorar: bu gerçekten sizden mi?

SPF, DKIM ve DMARC, gönderici ile alıcı arasında bir geri bildirim döngüsü oluşturur; mesajınız alan adınızdan çıkmadan önce, ulaştığında veya her iki anda da kimliğinizi doğrular. Birlikte, mesajınız ile spam klasörü arasında duran şey bunlardır.

SPF, DKIM ve DMARC kısaca açıklanırsa:

  • SPF – mesajınızı gönderen sunucunun alan adınızın onaylı listesinde olup olmadığını kontrol eder. Öyleyse e-posta geçer. Değilse işaretlenir. Bunu alan adınızın misafir listesi gibi düşünün.

  • DKIM – mesajınız gelen kutunuzdan çıkmadan önce ona dijital bir mühür ekler. Karşı tarafa ulaştığında alıcı sunucu, iletim sırasında hiçbir şeyin değiştirilmediğinden emin olmak için mührü açar.

  • DMARC – bu kontrollerden herhangi biri başarısız olursa ne olacağına karar verir. Alıcı sunucuya mesajı teslim edip etmeyeceğini, spam'e gönderip göndermeyeceğini veya tamamen engelleyip engellemeyeceğini söyler.

Bu üçü birlikte çalışır: biri göndericiyi doğrular, biri mesajı korur ve biri kuralları uygular.

SPF, DKIM ve DMARC e-posta güvenliği için neden önemlidir?

SPF, DKIM ve DMARC, günümüzde e-postaya yönelik en büyük iki tehdide karşı koruma sağlar: spam ve sahtecilik. Saldırganlar genellikle kendileri olmayan biri gibi davranarak mesaj gönderir. Support@yourbank.com adresinden hesabınızın ayrıntılarını onaylamanızı isteyen bir e-posta aldığınızı düşünün. Bu üç kontrol, “bankanızın” gerçekten bankanız olduğundan emin olur:

Bir kimlik avı saldırısında, korsanlar insanları parolalarını, kredi kartı numaralarını paylaşmaları veya kötü amaçlı bağlantılara tıklamaları için kandırmak amacıyla sahte e-postalar kullanır. Bu korumalar olmadan alan adınız taklit edilebilir ve müşteriler sizden gelmiş gibi görünen ikna edici mesajlar alabilir. SPF, DKIM ve DMARC yerinde olduğunda, bu sahte mesajlar genellikle gelen kutusuna ulaşmadan önce durdurulur.

  • SPF, e-postanın onaylı bir sunucudan gönderilip gönderilmediğini kontrol ederdi.

  • DKIM, e-postanın iletim sırasında kurcalanmadığından emin olurdu.

  • Bu kontrollerden herhangi biri başarısız olursa, DMARC e-postanın gelen kutunuza ulaşmadan önce atılmasını sağlardı

Benzer şekilde, bir kimlik avı saldırısı sırasında korsanlar insanları parolalarını vermeleri veya tehlikeli bağlantılara tıklamaları için kandırmak amacıyla sahte e-postalar gönderir. Şirketinizin alan adı korunmuyorsa, bir çalışan gibi davranıp müşterilerinize ayrıntılarını isteyen e-postalar gönderebilirler. SPF, DKIM ve DMARC yerindeyse, bu sahte mesajların çoğu müşterilerin gelen kutularına asla ulaşmaz, çünkü alıcı sunucular bunların gerçekten sizden gelmediğini anlayabilir.

Neden teslim edilebilirlik için de önemlidirler (yalnızca güvenlik için değil)

Bültenler, faturalar veya pazarlama kampanyaları gönderiyorsanız, hedefiniz muhtemelen yalnızca göndermek değil, görülmektir. Ancak küresel spam artarken Gmail ve Yahoo gibi büyük sağlayıcılar gelen kutularını temiz tutmak için yeni kurallar getirdi.

2024'ten bu yana bu sağlayıcılar, göndericilerin alan adlarını SPF, DKIM ve DMARC ile doğrulamasını zorunlu kılıyor. Bunlar olmadan e-postalarınız gelen kutunuzdan çıkmadan önce bile reddedilebilir. Bu kontrolleri tutarlı şekilde geçmek, gönderici itibarınızı artırır ve e-postalarınızın spam'e düşmesini engeller. İtibarınız ne kadar iyi olursa teslimatınız o kadar hızlı, spam işaretleri o kadar az ve güvenilirliğiniz o kadar güçlü olur. Yeni bir gönderim alan adında bu itibarı oluşturmak — ya da zarar görmüş bir alanda yeniden iyileştirmek — tam olarak Warmy gibi özel ısındırma platformlarının tasarlandığı şeydir: giden hacmi kontrollü günlük artışlarla kademeli olarak yükseltmek ve büyük posta kutusu sağlayıcılarıyla olumlu etkileşim sinyalleri üretmek; böylece SPF, DKIM ve DMARC ile doğrulanmış postalar promosyonlar veya spam yerine tutarlı şekilde birincil gelen kutusuna düşer.

SPF ve DKIM ve DMARC — Aralarındaki fark nedir?

Bir uçağa her bindiğinizde, SPF, DKIM ve DMARC'ın çalışma şekliyle neredeyse aynı olan bir süreçten geçersiniz. Bu kulağa garip gelebilir, ancak bu üç terim tam olarak dile kolay gelmez ve onları hatırlamanın daha basit bir yolu olması yardımcı olur. Üstelik bu üçünü kurmadan postanızın, uçuş check-in'ini kaçırdığınızda sizin gibi olma ihtimali yüksektir. Dışarıda, soğukta.

SPF – E-postanızın ilk güvenlik kontrol noktası

Uçağa binmeye hazır şekilde kontuara geldiğinizde görevli biletinizi uçuş kaydıyla karşılaştırır. Adınız oradaysa uçuş için onay alırsınız. Değilse, biniş kartı yok, uçuş yok.

SPF de aynı şekilde çalışır. example.com gibi her alan adı, kendi adına e-posta göndermesine izin verilen posta sunucularının kaydını tutan bir “yolcu listesi” bulundurur. Siz bir e-posta gönderdiğinizde, alıcı sunucu gönderim yapan sunucunuzun bu listede olup olmadığını kontrol eder. SPF kaydınızı ayarlayarak, mesajlarınızın gecikmeden güvenlikten geçebilmesi için adınızı aslında yolcu listesine eklemiş olursunuz.

DKIM – Gelen kutunuz için kimlik kontrolü

Biletiniz kontrol edildikten sonra sıra kimliğinizi kanıtlamaya gelir. Pasaport fotoğrafınız gerçekten siz olduğunuzu doğrular; kolayca taklit edilemeyen fiziksel bir imza gibidir. DKIM de aynı şeyi yapar, ama e-posta için.

DomainKeys Identified Mail (DKIM), her giden mesaja dijital bir imza ekler. Bu imza, e-postanın iletim sırasında değiştirilmediğini veya kurcalanmadığını kanıtlar ve e-postanızın izlenmesini önler. Gönder'e bastığınızda sunucunuz e-postayı özel bir anahtarla imzalar. E-posta ulaştığında alıcı sunucu bu imzayı doğrular ve mesajın gerçek ve dokunulmamış olduğunu onaylar.

DMARC – İşler ters gittiğinde ne olur

Havalimanına biletiniz veya pasaportunuz olmadan gelirseniz, havayolunun bundan sonra ne olacağına dair net bir politikası vardır. SPF veya DKIM kontrolleri başarısız olduğunda DMARC da aynı şekilde çalışır.

DMARC, SPF veya DKIM kontrolü başarısız olursa alıcı sunucuya e-postayla ne yapacağını söyler. Şunları yapabilir:

  • Hiçbir şey yapma

  • Mesajı karantinaya al (spam'e gönder)

  • Mesajı tamamen reddet

Gönderici olarak hangi kuralın uygulanacağına siz karar verirsiniz. Bunu DNS'inizde ayarlayarak mesajlarınız denetimden geçmediğinde ne olacağını tanımlarsınız.

Alan adınız için SPF, DKIM ve DMARC nasıl kurulur

SPF, DKIM ve DMARC'ı kurmak için DNS'inize erişiminiz olması gerekir. Burası alan adınızın ad sunucularının işaret ettiği yerdir; yani kayıt şirketi veya DNS barındırıcısıdır.

Yukarıda belirttiğimiz gibi SPF, alıcı sunuculara hangi ana bilgisayarların alan adınız için posta gönderebileceğini söyleyen bir yolcu listesi gibi çalışır. Bu nedenle SPF'yi kurmak için e-postanızı bu yolcu listesine eklemeniz gerekir. Bunu yapmak için birkaç adım vardır.

1. Zaten SPF'niz olup olmadığını kontrol edin

Alan adınızın zaten bir SPF kaydı olup olmadığını kontrol etmek için ücretsiz bir DNS arama aracı kullanarak başlayın. Araç, TXT sekmesinde v=spf1 ile başlayan bir kayıt gösteriyorsa, bu SPF'nin alan adınız için zaten kurulmuş olduğu anlamına gelir.

Böyle bir kayıt görünmüyorsa, sıfırdan yeni bir SPF kaydı oluşturmanız gerekir.

2. DNS'te yeni bir SPF kaydı ekleyin

Yeni bir SPF kaydı eklemek için alan adı barındırıcınızın DNS ayarlarına gidin. Sağlayıcınızın kim olduğuna bağlı olarak bu Spaceship, Google, Outlook vb. olabilir. Mevcut kayıtların listesini bulun ve Kayıt Ekle'yi seçin, ardından tür menüsünden TXT'yi seçin.

Ardından SPF girişinizi oluşturmak için aşağıda gösterildiği gibi alanları doldurun.

Spacemail için bu şöyle görünür:Tür: TXT Kaydı | Ana Bilgisayar: @ | Değer: v=spf1 include:spf.spacemail.com ~all | TTL: Otomatik

Kaydedin ve yayılması için birkaç dakika bekleyin.

3. Kaydı doğrulayın

Bu noktada DNS arama aracınızda başka bir kontrol yapabilirsiniz. Değerinizi gösteriyorsa her şey yolunda demektir. Ayrıca ana bilgisayar kaydının güncellenmesinin 24 saate kadar sürebileceğini unutmamak önemlidir; bu yüzden hemen görünmüyorsa panik yapmayın.

2. Adım: DKIM ayarlarınızı güncelleyin

DKIM, alan adınızın gönderdiği her e-postaya dijital bir imza ekleyerek kurcalanmadığını kanıtlar.

1: DKIM kaydınızı oluşturun

E-posta sağlayıcınızın ayarlarından başlayın.

  1. Alan adı doğrulaması veya e-posta güvenliği bölümüne gidin.

  2. DKIM, DomainKeys veya benzeri bir ad taşıyan seçeneği bulun.

  3. Yeni DKIM anahtarları oluşturmak için düğmeyi seçin.

Sağlayıcınız size iki önemli bilgi verecektir:

  • Bir seçici (örneğin, selector1._domainkey)

  • DKIM kaydının kendisi — uzun bir şifrelenmiş metin dizisi

Bir sonraki adımda bunlara ihtiyacınız olacağı için her ikisini de güvenli bir yere kopyalamak iyi bir fikirdir.

2: DKIM kaydını DNS'inize ekleyin

Ardından DNS sağlayıcınızda oturum açın.

  1. DNS kayıtlarınızı açın ve yeni bir giriş oluşturun.

  2. Kayıt kısaysa CNAME'i, daha uzun bir anahtarsa TXT'yi seçin.

  3. Host veya Name alanına DKIM seçicisini girin (örneğin, selector1._domainkey).

  4. Value alanına e-posta sağlayıcınızdaki DKIM kaydını yapıştırın.

  5. Değişikliklerinizi kaydedin.

DNS değişikliklerinin güncellenmesi biraz zaman alabileceğinden birkaç dakika bekleyin.

Spacemail kurumsal e-postası için bu kılavuzla bir DKIM kaydı kurabilirsiniz.

3. Adım: DMARC ayarlarını ekleyin

SPF ve DKIM kurulduktan sonra son adım DMARC'tır. Yalnızca alan adınızın DNS'ine bir TXT kaydı daha ekliyorsunuz. Bu kayıt, alan adınızdan gelen bir e-posta kimlik doğrulamadan geçemezse alıcı posta sunucularına ne yapmaları gerektiğini söyler ve sizin adınıza kimin posta gönderdiğini görmenizi sağlar.

Bir DMARC kaydının, eklemeden önce anlamanız gereken birkaç temel bölümü vardır:

  • v=DMARC1 – bu, posta sunucularına DMARC kullandığınızı söyler. Her zaman ilk sırada gelir.

  • p= – Bu, kimliği doğrulanmamış mesajların nasıl ele alınacağına ilişkin politikanızı belirler:

  • rua=mailto: – Bu, posta sunucularına günlük DMARC raporlarınızı nereye göndereceklerini söyler. security@yourdomain.com veya dmarc@yourdomain.com gibi bir adres kullanabilirsiniz. Bu raporlar, alan adınız adına hangi IP'lerin gönderim yaptığını göstererek olağan dışı durumları fark etmenize yardımcı olur.

1: Alan adınız için bir DMARC kaydı oluşturun

DMARC Record Generator tool aracını açın (tercih ettiğiniz herhangi bir DMARC oluşturma aracını kullanabilirsiniz) ve arama çubuğuna alan adınızı girin. Bunu yaptıktan sonra Check DMARC Record düğmesine tıklayın. DMARC ayarlarını ihtiyaçlarınıza göre özelleştirin ve oluşturulan kaydınızı alın.

2: DMARC kaydınızı DNS ayarlarına ekleyin

DNS sağlayıcınıza gidin. Ana bilgisayar kayıt türü olarak TXT'yi seçerek yeni bir kayıt oluşturun. DMARC, tıpkı SPF gibi TXT kayıt biçimini kullanır.

Host olarak şunu kullanın: _dmarcDaha önce oluşturduğunuz değeri ekleyin

Ekledikten sonra değişikliklerinizi kaydedin ve yayılması için birkaç dakika bekleyin. DMARC kaydınızın doğru şekilde kurulduğunu kontrol etmek için MX Lookup Tool gibi araçları veya diğer ücretsiz araçları kullanabilirsiniz.

Bu kılavuzu kullanarak Spacemail ile alan adınız için bir DMARC kaydı kurabilirsiniz.

E-posta kurulumunuzu doğru yapmak

Mesajlarınız sürekli spam'e düşüyor veya yolun ortasında kayboluyorsa, bunun nedeni eksik kimlik doğrulama olabilir. SPF, DKIM ve DMARC, e-postalarınıza gelen kutusuna güvenle ulaşmaları için ihtiyaç duydukları kimlik bilgilerini verir.

SPF, DKIM ve DMARC'ın açıklamasını duyduğunuzda karmaşık gelebilir, ancak en iyi yanı, pahalı araçlar veya karmaşık kurulumlar gerektirmemeleri; yalnızca birkaç DNS kaydı ve biraz sabır gerektirmeleridir. Bunlar, mesajınız tam olması gereken yere her ulaştığında karşılığını veren, e-posta sisteminize ekleyebileceğiniz en basit e-posta protokollerinden bazılarıdır.

Sıkça sorulan sorular

SPF, e-postanızın onaylı bir sunucudan gönderildiğini doğrular. DKIM e-posta güvenliği, alıcının mesajın kurcalanmadığını bilmesi için her mesajı dijital bir anahtarla imzalayarak çalışır. DMARC bunları bir araya getirir ve bir şeyler ters görünürse sunucuya ne yapacağını söyler. Birlikte, e-postalarınızı güvenilir, doğrulanmış ve güvenli tutarlar.

DMARC ile SPF ve DKIM karşılaştırmasına bakıldığında, en iyi ekip olarak çalışırlar. SPF ve DKIM e-posta kimlik doğrulaması kontrolleri yaparken, bu kontroller başarısız olursa ne olacağına DMARC karar verir. DMARC olmadan e-postalarınız yine de geçebilir, ancak geçmediklerinde ne olacağı üzerinde kontrolünüz olmaz. Üçünü de bir kez kurun, hem güvenlik hem de teslim edilebilirlik için tüm temelleri kapsarsınız.

Sahtecilik, birinin sizmiş gibi davranarak e-posta göndermesiyle olur. SPF mesajın nereden geldiğini kontrol eder, DKIM değiştirilmediğini doğrular ve DMARC şüpheli olan her şeyi engeller.

DMARC olmadan, posta sunucularının şüpheli mesajları nasıl işleyeceğine dair net bir kural yoktur. Bu da sahte e-postaların aradan sıyrılabileceği veya gerçek olanların spam olarak işaretlenebileceği anlamına gelir. DMARC, kuralları uygulayan parçadır ve onsuz alan adınız korumasız kalır.

Pek sayılmaz, sadece farklı işler yaparlar. SPF, e-postayı kimin gönderdiğini kontrol eder; DKIM ise değiştirilip değiştirilmediğini kontrol eder. Hiçbiri tek başına kusursuz çalışmaz, ancak birlikte güçlü bir ilk savunma hattı oluştururlar.


Önerilen makaleler

Düşüncelerinizi paylaşın

10 karakterden fazla gereklidir.
Herkese açık görüntüleme için kimliğiniz.
E-posta adresinizi sağlamak isteğe bağlıdır. Üçüncü taraflarla paylaşılmayacaktır.

Blogumuzu geliştirmemize yardımcı olun

Düşüncelerinizi hızlı bir iki dakikalık anketle paylaşın.

Geçerli bir e-posta gereklidir