Kurumsal e-postalarınız sürekli spam'e düşüyorsa, neredeyse her zaman sebep bu üç kaydın eksikliğidir. Bunlar alıcıya, mesajın gerçekten sizin alan adınızdan geldiğini kanıtlar.
Neden önemliler
Temel e-posta protokolünde kimlik doğrulama yoktur; yani herkes sizin adresinizden geliyormuş gibi görünen bir mesaj gönderebilir. SPF, DKIM ve DMARC bu açığı kapatan katmanlardır. Bunlar olmadan Gmail ve Outlook gibi sağlayıcılar postanıza güvenmez.
SPF — kim benim adıma gönderebilir
Kök alan adınızda, yetkili sunucuları listeleyen bir TXT kaydı:
example.com. TXT "v=spf1 include:_spf.servernet.cloud ~all"
Önemli bölümler:
include:— bir sağlayıcının sunucularını yetkilendiririp4:— belirli bir IP'yi yetkilendirir~all— diğer her şey şüpheli sayılır (softfail)-all— diğer her şey açıkça reddedilir (daha katı)
İki yaygın hata: birincisi, yalnızca bir SPF kaydına izin verilir — iki tane oluşturursanız ikisi de geçersiz olur. İkincisi, kullandığınız her gönderim servisi (bülten platformu, CRM) o tek kayda dahil edilmelidir.
DKIM — postanızda dijital imza
DKIM her giden mesajı özel bir anahtarla imzalar ve genel anahtarı DNS'te yayınlar. Alıcı imzayı doğrular ve içeriğin yolda değiştirilmediğini teyit eder.
selector._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=MIGfMA0..."
Anahtar değerini e-posta servisiniz üretir; siz yalnızca kaydı DNS'te yayınlarsınız.
DMARC — şüpheli postalar ne olacak
DMARC, SPF veya DKIM başarısız olduğunda alıcıların ne yapacağını söyler ve rapor göndermelerini ister:
_dmarc.example.com. TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
p değeri politikanızdır:
p=none— yalnızca raporla, işlem yapmap=quarantine— spam klasörüne teslim etp=reject— hiç teslim etme
Doğru kurulum sırası
Sıra önemlidir — doğrudan en katı politikaya geçmek kendi meşru postalarınızı engelleyebilir:
- Önce SPF'yi yayınlayın ve birkaç gün bekleyin.
- DKIM'i etkinleştirin ve test edin.
- DMARC'ı
p=noneile ekleyin ve raporları okuyun. - Raporlar tüm gerçek göndericilerinizin doğru doğrulandığını gösterince
quarantine'e, sonrareject'e geçin.
Çalıştığını doğrulama
Yayınladıktan sonra bir Gmail adresine test mesajı gönderin ve "orijinali göster" seçeneğini açın. Kimlik doğrulama bölümünde hem SPF hem DKIM için PASS görmelisiniz.
Alan adınızın mevcut kayıtlarını incelemek için ServerNet DNS sorgu aracını kullanın.