SPF, DKIM ve DMARC nedir? Email güvenlik ayarları rehberi
SPF, DKIM ve DMARC, gönderdiğiniz emaillerin gerçekten sizin domain'inizden geldiğini kanıtlayan üç temel güvenlik protokolüdür. Bu üçlü olmadan toplu mail gönderimlerinizin büyük bir kısmı spam klasörüne düşer. Google, Yahoo ve Microsoft 2024 itibarıyla bu protokolleri zorunlu hale getirdi; günde 5.000'den fazla email gönderen her işletme artık SPF, DKIM ve DMARC yapılandırması yapmak zorunda (Google Postmaster Guidelines, 2024).
Bu rehberde her protokolü ayrı ayrı açıklayacağız, DNS kaydı örnekleriyle göstereceğiz ve birlikte nasıl çalıştıklarını somut bir senaryoyla anlatacağız. Teknik bilginiz sınırlı olsa bile bu rehberin sonunda kendi domain'iniz için yapılandırma yapabilecek seviyeye geleceksiniz.
Email güvenliği neden kritik?
Email hala en yüksek yatırım getirisine sahip pazarlama kanallarından biri. Ancak güvenlik ayarları eksik olduğunda gönderimleriniz gelen kutusuna ulaşamıyor. Alıcı sunucular (Gmail, Outlook, Yahoo) kimliği doğrulanamayan emailleri ya spam klasörüne atar ya da doğrudan reddeder.
Şubat 2024'te Google ve Yahoo, toplu mail gönderen domain'ler için SPF ve DKIM zorunluluğu başlattı. Mayıs 2025'te Microsoft da aynı kuralları Outlook kullanıcıları için uygulamaya aldı. Eylül 2025'te Fransız email sağlayıcısı La Poste bu listeye katıldı. Artık bu protokoller opsiyonel değil, gönderim yapabilmenin ön koşulu.
Phishing ve spoofing tehdidi
Siber suçlular meşru işletmelerin domain adlarını taklit ederek (spoofing) kullanıcılara sahte emailler gönderir. SPF, DKIM ve DMARC bu tür saldırıları engellemek için tasarlanmıştır. Doğru yapılandırıldığında bir başkası sizin domain'inizi taklit ederek email gönderemez. Bu durum hem müşterilerinizi korur hem de marka itibarınızı güvence altına alır.
Phishing saldırılarının bir diğer etkisi dolaylıdır: Email sağlayıcıları, domain doğrulaması yapmayan gönderilere daha şüpheli yaklaşır. Aynı domain'den hem doğrulanmış hem doğrulanmamış emailler gelirse, sağlayıcı tüm domain'e güven skoru düşürür. Yani yapılandırmayı yapmamak sadece sizi değil, domain'inizden gönderim yapan herkesi olumsuz etkiler.
Doğrudan iş sonuçlarına etkisi
Bu protokoller doğru yapılandırıldığında:
- Email sağlayıcıları sizi güvenilir gönderici olarak tanır
- Spam klasörüne düşme oranı ciddi şekilde azalır
- Açılma ve tıklama oranları yükselir çünkü emailler gelen kutusuna ulaşır
- Marka domain'iniz phishing saldırılarından korunur
- GDPR ve KVKK uyumluluğu güçlenir çünkü veri güvenliği altyapısı sağlamlaşır
MailGraf olarak yeni müşteri kurulumlarında tüm mailing hesapları için SPF, DKIM, DMARC kayıtları sunucularımız tarafından otomatik ayarlanmaktadır. Bu basit adım tek başına inbox oranını hissedilir şekilde yükseltiyor.
SPF (Sender Policy Framework) nedir?
SPF, domain adınız üzerinden hangi sunucuların email gönderme yetkisine sahip olduğunu belirleyen bir DNS kaydıdır. Bir yetkilendirme listesi gibi çalışır: "Bu domain'den sadece şu sunucular email gönderebilir" der.
SPF nasıl çalışır?
Süreç dört adımda gerçekleşir:
- Siz domain sahibi olarak DNS'e bir SPF kaydı eklersiniz. Bu kayıtta yetkili sunucuların IP adresleri listelenir.
- Birisi sizin domain'inizden email gönderdiğinde, alıcı sunucu (Gmail, Outlook gibi) DNS kayıtlarınıza bakar.
- Gönderen sunucunun IP adresi SPF kaydınızda var mı kontrol eder.
- Listedeyse email kabul edilir, değilse spam olarak işaretlenir veya reddedilir.
Bu mekanizma email spoofing'i engeller. Email spoofing, yetkisiz kişilerin sizin domain'inizi taklit ederek email göndermesidir. Örneğin birisi siz@firmaniz.com adresinden sahte email göndermeye çalışırsa, alıcı sunucu SPF kaydınızı kontrol eder ve gönderen sunucu listede yoksa emaili reddeder.
SPF kaydı örneği ve açıklaması
Tipik bir SPF kaydı şöyle görünür:
v=spf1 ip4:192.168.1.1 include:_spf.mailgraf.com ~all
Bu kaydın her bileşeninin anlamı:
| Bileşen | Anlamı |
|---|---|
| v=spf1 | SPF protokolünün 1. versiyonu |
| ip4:192.168.1.1 | Bu IP adresinin gönderim yetkisi var |
| include:_spf.mailgraf.com | MailGraf sunucularından gönderim yapılabilir |
| ~all | Listelenmeyen sunuculardan gelen emailler "soft fail" olarak işaretlenir |
~all vs -all farkı nedir?
Bu seçim önemlidir çünkü meşru emaillerinizin engellenip engellenmeyeceğini belirler:
- ~all (Soft Fail): Listedeki sunucular dışından gelen email şüpheli ama yine de kabul edilebilir. Yeni başlıyorsanız bununla başlayın. Ayarlarınızda bir hata varsa emailleriniz tamamen engellenmez, sadece şüpheli işaretlenir.
- -all (Hard Fail): Listedeki sunucular dışından gelen email kesinlikle reddedilir. Ayarlarınızın tam doğru çalıştığından emin olduktan sonra buna geçin. Herhangi bir eksik include olduğunda meşru emailleriniz bile engellenebilir.
SPF kurulum adımları
1. Email gönderen kaynaklarınızı listeleyin
Bu adım kritik ve çoğu zaman atlanan adımdır. Hangi servislerden email gönderdiğinizi tek tek belirleyin:
- Kendi mail sunucunuz (varsa)
- MailGraf gibi email marketing platformları
- Google Workspace veya Microsoft 365 gibi kurumsal email servisleri
- CRM araçları (HubSpot, Salesforce gibi)
- Transactional email servisleri (sipariş onayı, şifre sıfırlama gönderen servisler)
Her birinin SPF kaydına eklenmesi gerekir. Birini unutursanız o servisten gönderilen emailler SPF kontrolünden geçemez.
2. DNS'e SPF kaydı ekleyin
Domain hosting panelinize (Cloudflare, GoDaddy, Namecheap gibi) girin. DNS ayarları bölümünde yeni bir TXT kaydı oluşturun:
- Host/Name:
@veya domain adınız - Type: TXT
- Value: SPF kaydınız
Örnek: Hem Google Workspace hem MailGraf kullanan bir işletme için:
v=spf1 include:_spf.google.com include:_spf.mailgraf.com ~all
Bu kayıt her iki servise de email gönderim izni verir. Başka bir servis eklemeniz gerekirse mevcut kaydın sonuna, ~all'dan önce yeni bir include: direktifi eklersiniz.
3. Test edin ve doğrulayın
MXToolbox SPF Lookup adresinde domain'inizi yazıp kontrol edin. Araç size kaydınızın geçerli olup olmadığını, DNS lookup sayısını ve olası hataları gösterir. Her değişiklik sonrası bu kontrolü mutlaka yapın.
Yaygın SPF hataları ve çözümleri
DNS Lookup limiti: SPF kaydı maksimum 10 DNS lookup'a izin verir. Her include direktifi en az 1 lookup kullanır ve bazıları iç içe lookup'lar içerir. Çok fazla servis kullanıyorsanız bu limite hızla yaklaşırsınız. Çözüm: Artık kullanmadığınız servislerin include'larını kaldırın. Alternatif olarak SPF flattening servisleri kullanabilirsiniz.
Birden fazla SPF kaydı: Bir domain için sadece bir adet SPF kaydı olmalıdır. Bazen yeni bir servis eklerken ikinci bir SPF kaydı oluşturulur. İki kayıt varsa hiçbiri çalışmaz ve tüm emailleriniz SPF kontrolünden geçemez. Çözüm: İkinci bir kayıt oluşturmak yerine mevcut kaydı genişletin.
Syntax hataları: Fazla boşluk, eksik iki nokta veya yanlış karakter kaydın çalışmamasına neden olur. DNS kaydını elle yazmak yerine oluşturucu araçlarını kullanın ve sonucu mutlaka doğrulama aracıyla test edin.
DKIM (DomainKeys Identified Mail) nedir?
DKIM, gönderdiğiniz emaillerin iletim sırasında değiştirilmediğini kanıtlayan dijital bir imza sistemidir. SPF "kim gönderme yetkisine sahip" sorusuna cevap verirken, DKIM "bu email gerçekten bu kaynaktan mı geldi ve içeriği yolda değiştirilmedi mi" sorusunu yanıtlar.
DKIM'in çalışma mantığı kriptografiye dayanır. Gönderen sunucu emaili bir private key (gizli anahtar) ile imzalar. Alıcı sunucu ise DNS'teki public key (açık anahtar) ile bu imzayı doğrular. İmza geçerliyse email orijinaldir ve içeriği değiştirilmemiştir.
SPF ve DKIM karşılaştırması
İki protokol birbirini tamamlar ama farklı şeyleri kontrol eder:
| Kriter | SPF | DKIM |
|---|---|---|
| Ne kontrol eder? | Gönderen sunucunun IP adresi | Email içeriğinin kriptografik imzası |
| Nasıl çalışır? | DNS'te yetkilendirme listesi | Public/private key şifreleme |
| Email forwarding | Forwarding durumunda başarısız olabilir | Forwarding'den etkilenmez |
| İçerik kontrolü | Email içeriğini kontrol etmez | İçerik değişirse imza geçersiz olur |
| Kurulum zorluğu | Kolay (tek bir DNS kaydı) | Orta (key pair + DNS kaydı) |
Neden ikisi de gerekli? SPF basit bir IP kontrolü yapar ama email yönlendirmelerinde sorun çıkarabilir. Örneğin bir müşteriniz emailinizi iş arkadaşına forward ederse, forward eden sunucunun IP'si SPF kaydınızda olmadığı için kontrol başarısız olur. DKIM ise emailin içeriğine bağlı bir imza kullandığı için forward edilse bile geçerli kalır. İkisini birlikte kullanmak her iki senaryoyu da kapsar.
DKIM kurulumu adım adım
1. Key pair oluşturma
MailGraf dahil çoğu email servisi sizin için otomatik DKIM key oluşturur. Manuel oluşturmak isterseniz terminal üzerinden yapabilirsiniz:
openssl genrsa -out dkim_private.pem 2048
openssl rsa -in dkim_private.pem -pubout -out dkim_public.pem
2048 bit key günümüz güvenlik standartları için yeterlidir. 1024 bit key artık zayıf kabul ediliyor ve bazı email sağlayıcıları tarafından reddedilebilir.
2. DNS'e public key ekleme
Domain DNS ayarlarınıza yeni bir TXT kaydı ekleyin:
- Host/Name:
default._domainkey(veya email servisinizin belirttiği selector) - Type: TXT
- Value: Public key'iniz
Örnek:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...
3. Email servis sağlayıcılarında DKIM kurulumu
Çoğu profesyonel email servis sağlayıcısı DKIM key pair oluşturma işlemini otomatik yapar. Sizden sadece DNS tarafına ilgili TXT kaydını eklemenizi ister. MailGraf'ta da DKIM kaydı hesap açılışında otomatik oluşturulur; yapmanız gereken tek şey size verilen DNS kaydını domain'inizin DNS ayarlarına eklemektir.
4. DKIM doğrulama ve test
Email gönderdikten sonra alıcı tarafta email header'ına bakarak DKIM imzasının doğrulandığını görebilirsiniz:
Authentication-Results: dkim=pass header.d=ornek.com
dkim=pass görüyorsanız her şey doğru çalışıyor demektir. dkim=fail görüyorsanız DNS'teki public key ile gönderim sırasında kullanılan private key eşleşmiyor olabilir. Bu durumda key pair'i yeniden oluşturup DNS'i güncellemeniz gerekir.
DMARC (Domain-based Message Authentication) nedir?
DMARC, SPF ve DKIM kontrollerinin sonuçlarına göre ne yapılacağına karar veren bir politika ve raporlama sistemidir. SPF ve DKIM güvenlik görevlileri ise DMARC güvenlik müdürüdür. Kontrol sonuçlarını değerlendirir, "bu emaile ne yapalım?" kararını verir ve size detaylı rapor gönderir.
DMARC'ın en önemli avantajı raporlama özelliğidir. Kim sizin domain'inizden email gönderiyor, hangi sunucular SPF/DKIM kontrolünden geçemiyor, beklenmeyen gönderim kaynakları var mı, tüm bunları DMARC raporlarından öğrenirsiniz.
DMARC politika seçenekleri
DMARC üç temel politika sunar. Her birini ne zaman kullanacağınızı bilmek kritik önem taşır:
p=none (izleme modu)
v=DMARC1; p=none; rua=mailto:dmarc@ornek.com
SPF veya DKIM başarısız olsa bile emaili kabul et, sadece raporla. Bu politikayı ilk kurulumda kullanın. Hiçbir emailiniz engellenmez ama kim, nereden, hangi sonuçla email gönderdiğini görürsünüz. Bu veri olmadan diğer politikalara geçmek risklidir.
p=quarantine (karantina)
v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@ornek.com
Doğrulama başarısız olan emailleri spam klasörüne gönder. pct=50 parametresi politikayı emaillerin yalnızca %50'sine uygular. Bu sayede aşamalı geçiş yapabilirsiniz. Bir sorun çıkarsa etki alanı sınırlı kalır. None politikasında 1-2 hafta raporları inceledikten sonra bu aşamaya geçin.
p=reject (reddetme)
v=DMARC1; p=reject; rua=mailto:dmarc@ornek.com
Doğrulama başarısız olan emailleri tamamen reddet. Alıcı sunucu emaili kabul bile etmez. Bu en güçlü korumadır ama en riskli aşamadır. Tüm meşru email kaynaklarınızın SPF ve DKIM'den geçtiğinden %100 emin olmadan bu politikayı kullanmayın. Doğrudan reject ile başlamak, kendi pazarlama emaillerinizin bile engellenmesine yol açabilir.
DMARC kurulum adımları
1. SPF ve DKIM'in çalıştığından emin olun
DMARC'ı kurmadan önce diğer ikisinin sorunsuz çalışması şart. Aksi halde kendi meşru emailleriniz bile engellenebilir. MXToolbox veya mail-tester.com ile her iki protokolü de test edin.
2. Raporlama email adresi oluşturun
DMARC raporlarını almak için özel bir adres oluşturun: dmarc-reports@domainadi.com. Raporlar XML formatında gelir ve doğrudan okumak zordur. DMARC analiz servisleri (dmarcian.com, Postmark gibi) bu XML'leri okunabilir dashboard'lara çevirir. Ücretsiz planlarla başlayabilirsiniz.
3. DNS'e DMARC kaydı ekleyin
Domain DNS ayarlarınıza yeni bir TXT kaydı ekleyin:
- Host/Name:
_dmarc - Type: TXT
- Value: Başlangıç için güvenli bir kayıt
v=DMARC1; p=none; rua=mailto:dmarc@ornek.com; sp=none; ri=86400
DMARC parametrelerinin açıklaması:
| Parametre | Anlamı | Örnek |
|---|---|---|
| v=DMARC1 | DMARC versiyonu | Sabit |
| p=none | Ana politika | none / quarantine / reject |
| rua | Toplu raporların gönderileceği adres | mailto:dmarc@ornek.com |
| sp=none | Subdomain politikası | Ana politikadan bağımsız ayarlanabilir |
| ri=86400 | Raporlama aralığı (saniye) | 86400 = 24 saat |
4. Raporları izleyin ve analiz edin
İlk hafta raporları dikkatlice inceleyin. Yanıt arayacağınız sorular:
- Domain'inizden hangi IP adresleri email gönderiyor?
- SPF ve DKIM hangi kaynaklarda başarısız oluyor?
- Beklenmeyen gönderim kaynakları var mı? (Spoofing girişimi olabilir)
- Hangi email servisleri henüz SPF/DKIM'e dahil edilmemiş?
5. Politikayı kademeli olarak sıkılaştırın
1-2 hafta none ile izledikten sonra:
v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@ornek.com
Sorun çıkmazsa pct=25, pct=50, pct=100 şeklinde artırın. Son aşamada:
v=DMARC1; p=reject; rua=mailto:dmarc@ornek.com
Bu kademeli geçiş genellikle 4-6 hafta sürer. Acele etmeyin, her aşamada raporları kontrol edin.
SPF, DKIM ve DMARC birlikte nasıl çalışır?
Bu üç protokol birlikte çok katmanlı bir güvenlik sistemi oluşturur. Somut bir senaryo ile açıklayalım:
Senaryo: Ahmet, firmaadi.com domain'inden Ayşe'ye MailGraf üzerinden kampanya emaili gönderiyor.
Adım 1 - Gönderim: Ahmet MailGraf arayüzünde "Gönder" butonuna tıklıyor. MailGraf sunucusu emaili DKIM private key ile imzalıyor ve gönderimi başlatıyor.
Adım 2 - SPF kontrolü: Ayşe'nin email sunucusu firmaadi.com'un DNS kayıtlarına bakıyor. SPF kaydında MailGraf'ın IP adresi var mı kontrol ediyor. MailGraf'ın IP'si listede olduğu için SPF kontrolü gecti.
Adım 3 - DKIM kontrolü: Sunucu email header'ındaki DKIM imzasını görüyor. firmaadi.com'un DNS'indeki public key ile imzayı doğruluyor. Imza gecerli ve icerik yolda degistirilmemis.
Adım 4 - DMARC değerlendirmesi: Sunucu firmaadi.com'un DMARC kaydını okuyor. SPF ve DKIM'den en az birinin "alignment" sağlaması gerekiyor. Policy'ye göre karar veriyor. Her iki kontrol de gectiginden email gelen kutusuna dusuyor.
Aynı senaryoyu bir de yetkisiz gönderim açısından düşünelim: Bir dolandırıcı firmaadi.com'u taklit ederek Ayşe'ye sahte email göndermeye çalışıyor. Bu durumda gönderen sunucunun IP'si SPF listesinde yok (SPF fail), email DKIM ile imzalanmamış veya yanlış key kullanılmış (DKIM fail), DMARC policy'si reject olduğu için email tamamen reddediliyor. Ayşe sahte emaili hiç görmüyor.
Alignment (hizalama) kavramı
DMARC'ın kritik bir konsepti alignment'tir. Teknik olarak şu anlama gelir:
- SPF alignment: Return-Path domain'i (emailin teknik gönderen adresi) ile From domain'i (kullanıcının gördüğü gönderen adresi) eşleşmeli.
- DKIM alignment: DKIM imzasındaki
d=domain'i ile From domain'i eşleşmeli.
En az birinin eşleşmesi yeterlidir. Bu kontrol, bir sunucunun SPF'den geçip ama farklı bir domain adına email göndermesini engeller.
Toplu mail gönderiminde güvenlik yapılandırması
Toplu mail gönderimi yapıyorsanız bu protokollerin doğru kurulması kritik önem taşır. Tek bir kişiye email göndermekten farklı olarak, toplu gönderimlerde email sağlayıcıları çok daha titiz davranır.
Domain doğrulama süreci
MailGraf dashboard'unda "Authenticated Domains" bölümünden domain'inizi ekleyin. Sistem size gerekli SPF, DKIM ve DMARC kayıtlarını gösterir. Bunları DNS'e ekleyin ve doğrulama yapın. Tüm göstergeler yeşil onay almalıdır.
Dedicated IP ve shared IP arasındaki fark
Shared IP: MailGraf'ın paylaşımlı, CSA sertifikalı IP havuzunu kullanırsınız. Diğer müşterilerle aynı IP'den gönderim yaparsınız. Düşük hacimli gönderimler (ayda 50.000'e kadar) için uygundur. IP reputation'ı MailGraf tarafından yönetilir.
Dedicated IP: Size özel tek bir IP adresi tahsis edilir. Yüksek hacimli gönderimlerde (ayda 100.000+ email) önerilir. IP reputation'ı tamamen size aittir. Avantajı başka gönderilerin kötü davranışından etkilenmemenizdir, dezavantajı IP'yi sıfırdan ısıtmanız (warmup) gerekmesidir.
Email warmup stratejisi
Yeni domain veya yeni IP ile ilk günden yüksek hacimde email gönderirseniz, email sağlayıcıları sizi spammer olarak algılar. Kademeli artış şarttır:
| Hafta | Günlük gönderim | Dikkat edilecekler |
|---|---|---|
| 1. hafta | 500-1.000 | Sadece en aktif abonelere gönderin. Açılma oranını izleyin. |
| 2. hafta | 2.000-5.000 | Bounce oranı %2'nin altında mı kontrol edin. |
| 3. hafta | 5.000-15.000 | Spam complaint oranı %0.1'in altında mı bakın. |
| 4. hafta+ | Hedef hacme çıkın | Tüm metrikler sağlıklıysa kademeli artışa devam edin. |
SPF, DKIM ve DMARC'ı mutlaka ilk günden kurun. Warmup sırasında bu protokoller olmadan gönderim yaparsanız IP'niz daha başlamadan kirlenir ve ısınma süreci boşa gider.
MailGraf altyapısında güvenlik yapılandırması
MailGraf altyapısında SPF, DKIM ve DMARC yapılandırmaları otomatik ve eksiksiz olarak sağlanır. Her yeni hesap açılışında DNS kayıtları kontrol edilir ve eksikler tespit edilirse adım adım düzeltme rehberi sunulur. Ayrıca mail-tester.com üzerinden yapılan spam testlerinde SPF, DKIM ve DMARC sonuçlarını detaylı olarak görebilirsiniz. MailGraf'ın CSA sertifikalı gönderim altyapısı sayesinde domain doğrulama süreci genellikle birkaç dakika içinde tamamlanır.
Dikkat edilmesi gereken yaygın hatalar
- Noreply adresi kullanmak:
noreply@domain.comadresi kullanıcı etkileşimini düşürür ve bazı email sağlayıcılarında olumsuz sinyal verir. Bunun yerine gerçek bir adres kullanın. - SPF'de 10 lookup limitini aşmak: Her include direktifi lookup kullanır. Gereksiz olanları kaldırın.
- DMARC'ı doğrudan reject ile başlatmak: Her zaman none ile başlayıp kademeli geçiş yapın. Acele etmek meşru emaillerinizin engellenmesine neden olur.
- Subdomain'leri DMARC'a dahil etmemek:
spparametresini subdomain'leriniz için de ayarlayın. - Liste hijyenine dikkat etmemek: Geçersiz adreslere gönderim sender reputation'ınızı düşürür. Düzenli liste temizliği yapın.
- DKIM key'i yıllarca değiştirmemek: Güvenlik için her 6-12 ayda bir DKIM key rotation yapın.
Kontrol listesi: 4 adımda email güvenlik kurulumu
Hemen uygulamaya geçebileceğiniz adımlar:
1. Bugün: MXToolbox ile SPF kaydınızı kontrol edin. Eksikse ekleyin. Birden fazla SPF kaydı varsa birleştirin.
2. Bu hafta: DKIM kurulumunu tamamlayın. MailGraf kullanıyorsanız dashboard'dan otomatik kurulum yapabilirsiniz. Manuel kurulum yapıyorsanız 2048 bit key kullanın.
3. Bu ay: DMARC'ı p=none ile başlatın. Raporlama adresinizi ayarlayın ve raporları izlemeye başlayın. Kim, nereden email gönderiyor, öğrenin.
4. Gelecek ay: DMARC policy'nizi raporlara göre quarantine ve sonra reject seviyesine yükseltin. Her aşamada pct parametresiyle kademeli geçiş yapın.
MailGraf'ın email güvenlik yapılandırma ekranında tüm bu adımları tek panel üzerinden takip edebilir ve domain doğrulama durumunuzu anlık görebilirsiniz.
Periyodik bakım ve güncelleme
Email güvenliği bir kere kurup unutulacak bir yapı değildir. Üç ayda bir yapmanız gereken kontroller:
- SPF kayıtlarını gözden geçirin. Artık kullanmadığınız servislerin include'larını kaldırın. Yeni eklediğiniz servisleri dahil ettiğinizden emin olun.
- DKIM key rotation yapın. 6-12 ayda bir anahtarlarınızı yenileyin. Uzun süre aynı anahtarı kullanmak güvenlik riski oluşturur.
- DMARC raporlarınızı analiz edin. Beklenmeyen gönderim kaynakları tespit ederseniz hemen müdahale edin. Bu bir spoofing girişimi olabilir.
- Deliverability metriklerinizi takip edin. Bounce rate, spam complaint rate ve gönderici itibarınızı düzenli olarak kontrol edin.
- Email sağlayıcı güncellemelerini takip edin. Google, Microsoft ve Yahoo periyodik olarak yeni gereksinimler açıklıyor. Anti-spam güncellemeleri sayfamızdan son durumu takip edebilirsiniz.
Sıkça sorulan sorular
SPF kaydı olmadan email gönderebilir miyim?
Teknik olarak evet, ama modern email sağlayıcıları SPF kaydı olmayan domain'lerden gelen emailleri yüksek ihtimalle spam klasörüne atar. Gmail, Yahoo ve Microsoft 2024'ten itibaren günde 5.000+ email gönderen domain'ler için SPF zorunluluğu getirdi. Düşük hacimli gönderimlerde bile SPF kurulumu kesinlikle önerilir.
DKIM kurulumu zorunlu mu?
Resmi olarak zorunlu olmasa da pratik olarak zorunludur. SPF ve DKIM kombinasyonu DMARC için gereklidir. Büyük email sağlayıcıları DKIM imzası olmayan toplu emaillere daha düşük sender score verir. Google'ın 2024 güncellemesiyle birlikte 5.000+ günlük gönderim yapan domain'ler için DKIM de fiilen zorunlu hale geldi.
DMARC'ı hemen reject yapmalı mıyım?
Kesinlikle hayır. Önce p=none ile başlayıp raporları inceleyin. Sonra quarantine ile aşamalı test yapın. Her şeyin düzgün çalıştığından emin olduğunuzda reject kullanın. Aceleye gelirseniz kendi meşru emailleriniz bile engellenebilir. Kademeli geçiş genellikle 4-6 hafta sürer.
Bu ayarları yaptıktan sonra ne kadar sürede etki eder?
DNS değişikliklerinin yayılması genellikle 4-6 saat sürer (maksimum 48 saat). Ancak tam etkiyi görmek 1-2 hafta alabilir. Email sağlayıcıları sender reputation'ınızı zaman içinde değerlendirir. İlk gün mucize beklemeyin ama 2 hafta içinde gelen kutusuna ulaşma oranınızda belirgin iyileşme görürsünüz.
SPF, DKIM ve DMARC ayrı ayrı mı çalışır?
SPF ve DKIM bağımsız çalışabilir. Ancak DMARC, SPF ve DKIM sonuçlarını kullanarak karar verir. DMARC kurmadan önce en az SPF veya DKIM'den birinin çalışıyor olması gerekir. En güçlü koruma üçünü birlikte kullanmaktır. Sadece birini kurmak "yarım güvenlik" sağlar.
Subdomain'ler için ayrı ayar gerekir mi?
Evet. Subdomain'ler (newsletter.ornek.com gibi) için ayrı SPF ve DKIM kayıtları eklemeniz gerekir. DMARC'ta sp (subdomain policy) parametresi ile subdomain'ler için ana domain'den farklı bir politika belirleyebilirsiniz. Subdomain'lerinizi DMARC'a dahil etmezseniz spoofing saldırıları subdomain üzerinden yapılabilir.
MailGraf kullanıyorum, yine de bu ayarları yapmam gerekir mi?
Evet. MailGraf kendi sunucularından gönderim yapsa da domain'inizin authenticate edilmesi gerekir. Platform size gerekli DNS kayıtlarını verir, sizin bunları domain DNS ayarlarınıza eklemeniz gerekir. MailGraf dashboard'undaki doğrulama ekranında tüm adımları takip edebilirsiniz. Kurulum genellikle 10-15 dakika içinde tamamlanır.
Ayarlarım doğru ama hala spam'e düşüyorum, ne yapmalıyım?
SPF, DKIM ve DMARC deliverability'nin önemli bir parçası ama tek başına yeterli değildir. Diğer faktörleri de kontrol edin: email içeriğinizde spam tetikleyici kelimeler olabilir, gönderim sıklığı ve hacmi çok yüksek veya düzensiz olabilir, engagement oranları (açılma, tıklama) düşük olabilir, email listesi kalitesi zayıf olabilir. Tüm bu unsurları birlikte optimize etmeniz gerekir.
İlk yayın tarihi: Mar 25, 2026
Profesyonel email marketing platformu.
Fırsatlardan haberdar olun
Güncel email marketing ipuçları ve fırsat duyuruları için bültenimize katılın.