SPF, DKIM ve DMARC — postaları spam'den uzak tutmak

Postanızın gerçekten size ait olduğunu kanıtlayan üç kayıt — bunlar olmadan mesajlarınız spam'e düşer.

6 dk Güncellendi 18 Jul 2026

Kurumsal e-postalarınız sürekli spam'e düşüyorsa, neredeyse her zaman sebep bu üç kaydın eksikliğidir. Bunlar alıcıya, mesajın gerçekten sizin alan adınızdan geldiğini kanıtlar.

Neden önemliler

Temel e-posta protokolünde kimlik doğrulama yoktur; yani herkes sizin adresinizden geliyormuş gibi görünen bir mesaj gönderebilir. SPF, DKIM ve DMARC bu açığı kapatan katmanlardır. Bunlar olmadan Gmail ve Outlook gibi sağlayıcılar postanıza güvenmez.

SPF — kim benim adıma gönderebilir

Kök alan adınızda, yetkili sunucuları listeleyen bir TXT kaydı:

example.com.    TXT    "v=spf1 include:_spf.servernet.cloud ~all"

Önemli bölümler:

  • include: — bir sağlayıcının sunucularını yetkilendirir
  • ip4: — belirli bir IP'yi yetkilendirir
  • ~all — diğer her şey şüpheli sayılır (softfail)
  • -all — diğer her şey açıkça reddedilir (daha katı)

İki yaygın hata: birincisi, yalnızca bir SPF kaydına izin verilir — iki tane oluşturursanız ikisi de geçersiz olur. İkincisi, kullandığınız her gönderim servisi (bülten platformu, CRM) o tek kayda dahil edilmelidir.

DKIM — postanızda dijital imza

DKIM her giden mesajı özel bir anahtarla imzalar ve genel anahtarı DNS'te yayınlar. Alıcı imzayı doğrular ve içeriğin yolda değiştirilmediğini teyit eder.

selector._domainkey.example.com.    TXT    "v=DKIM1; k=rsa; p=MIGfMA0..."

Anahtar değerini e-posta servisiniz üretir; siz yalnızca kaydı DNS'te yayınlarsınız.

DMARC — şüpheli postalar ne olacak

DMARC, SPF veya DKIM başarısız olduğunda alıcıların ne yapacağını söyler ve rapor göndermelerini ister:

_dmarc.example.com.    TXT    "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

p değeri politikanızdır:

  • p=none — yalnızca raporla, işlem yapma
  • p=quarantine — spam klasörüne teslim et
  • p=reject — hiç teslim etme

Doğru kurulum sırası

Sıra önemlidir — doğrudan en katı politikaya geçmek kendi meşru postalarınızı engelleyebilir:

  1. Önce SPF'yi yayınlayın ve birkaç gün bekleyin.
  2. DKIM'i etkinleştirin ve test edin.
  3. DMARC'ı p=none ile ekleyin ve raporları okuyun.
  4. Raporlar tüm gerçek göndericilerinizin doğru doğrulandığını gösterince quarantine'e, sonra reject'e geçin.

Çalıştığını doğrulama

Yayınladıktan sonra bir Gmail adresine test mesajı gönderin ve "orijinali göster" seçeneğini açın. Kimlik doğrulama bölümünde hem SPF hem DKIM için PASS görmelisiniz.

Alan adınızın mevcut kayıtlarını incelemek için ServerNet DNS sorgu aracını kullanın.

Bu sayfa yardımcı oldu mu?