SPF, DKIM ve DMARC Nedir? Kurumsal E-Posta Teslim Edilebilirliği Nasıl Artırılır?26/01/2026 tarihinde gönderilmiş tarafından SPF, DKIM ve DMARC ile Kurumsal E-Posta Teslim Edilebilirliği E-Posta Teslim Edilebilirliği Neden Bu Kadar Zorlaştı? SPF Nedir? Nasıl Çalışır? SPF Kaydı Oluştururken Dikkat Edilmesi Gerekenler DKIM Nedir? Nasıl Çalışır? DMARC Nedir? SPF ve DKIM’i Nasıl Birleştirir? Adım Adım Kurumsal E-Posta Teslim Edilebilirliği Nasıl Artırılır? 1. Alan Adınız ve DNS Kayıtlarınızı Düzenleyin 2. Doğru Kurumsal Mail Adresleri Kullanın 3. Gönderim Listelerinizi Temiz Tutun 4. Güvenlik ve Marka Koruması İçin DMARC Raporlarını İzleyin 5. Doğru Sunucu Altyapısını Tercih Edin Sonuç: SPF + DKIM + DMARC Üçlüsünü Standart Haline GetirinSPF, DKIM ve DMARC ile Kurumsal E-Posta Teslim EdilebilirliğiKurumsal bir markanın itibarı artık yalnızca web sitesiyle değil, gönderdiği her e-posta ile ölçülüyor. Teklif maili, fatura, bülten ya da destek yanıtı… Bunların spam klasörüne düşmesi hem satış kaybına hem de profesyonel görünümünüzün zedelenmesine neden oluyor. İşte tam bu noktada SPF, DKIM ve DMARC kayıtları devreye giriyor. Bu üçlü, alan adınızı (domaininizi) kullanarak sahte e-posta gönderilmesini zorlaştırır, gerçek maillerinizin de alıcıların gelen kutusuna güvenle ulaşmasına yardımcı olur.MarkaHost olarak kurumsal e-posta altyapılarını kurgularken, sadece bir mail hesabı açmakla yetinmiyoruz; DNS tarafındaki bu kritik kayıtları da mutlaka masaya yatırıyoruz. Bu yazıda, teknik terimlere boğulmadan SPF, DKIM ve DMARC nedir, nasıl çalışırlar ve pratik olarak kurumsal e-posta teslim edilebilirliğini nasıl artırabilirsiniz adım adım anlatacağız.E-Posta Teslim Edilebilirliği Neden Bu Kadar Zorlaştı?Günümüzde spam ve kimlik avı (phishing) saldırıları o kadar arttı ki, Gmail, Outlook ve diğer servisler çok agresif filtreler kullanıyor. Bu filtreler, yalnızca e-posta içeriğine değil; gönderen IP adresine, alan adınızın itibarına, DNS kayıtlarınıza ve hatta önceki gönderim geçmişinize bakıyor.Bu noktada, alan adınızın DNS tarafının doğru yapılandırılması kritik hale geliyor. Eğer DNS tarafında hangi kayıtların ne işe yaradığını daha iyi anlamak istiyorsanız, DNS kayıt türleri ve doğru DNS ayarları rehberimize mutlaka göz atın. Alan adınızı yeni aldıysanız veya nameserver değiştirdiyseniz, nameserver nedir ve nasıl değiştirilir yazımız da işinizi kolaylaştıracaktır.SPF Nedir? Nasıl Çalışır?SPF (Sender Policy Framework), kısaca “Bu alan adı adına e-posta göndermeye hangi sunucular yetkilidir?” sorusunun cevabını veren bir DNS kaydıdır. Alan adınızın DNS’ine eklediğiniz bir TXT kaydı ile mail gönderebilecek IP adreslerini veya sunucuları tanımlarsınız.Örneğin:v=spf1 ip4:1.2.3.4 include:mail.ornek.com -allBu kayıt, belirttiğiniz IP adresi ve sunucular dışında gelen mailleri yetkisiz olarak işaretler. Böylece saldırganlar sizin alan adınızı taklit ederek mail göndermeye çalıştığında, alıcı sunucu bu mailleri büyük ihtimalle reddeder veya spam’e atar.SPF Kaydı Oluştururken Dikkat Edilmesi GerekenlerTüm gönderim kaynaklarını ekleyin: Web sunucunuz, SMTP hizmetiniz, CRM veya e-posta pazarlama aracınız varsa hepsini dahil edin.Gereksiz geniş yetki vermeyin: “v=spf1 a mx ~all” gibi çok geniş izinler, güvenlik seviyesini düşürebilir.Tek SPF kaydı kullanın: Aynı alan adı için birden fazla SPF TXT kaydı probleme yol açar; hepsi tek satırda birleşmelidir.DKIM Nedir? Nasıl Çalışır?DKIM (DomainKeys Identified Mail), gönderdiğiniz her e-postanın başlık ve gövdesine, alan adınıza bağlı bir dijital imza ekler. Bu imza, maili gönderen sunucu tarafından özel anahtar ile oluşturulur; alıcı sunucu da DNS’teki DKIM kaydında yayınladığınız açık anahtar ile bu imzayı doğrular.Böylece alıcı taraf şunlardan emin olur:Mail gerçekten sizin yetkili sunucunuzdan çıkmış.Yolda içerik üzerinde oynama yapılmamış.DKIM kaydı da bir TXT kaydıdır ancak SPF’den farklı olarak bir selector kullanır (örneğin default._domainkey.ornek.com). Çoğu zaman DKIM anahtarını e-posta sunucunuz (örn. cPanel, Plesk veya ayrı bir mail sunucusu) otomatik üretir, siz sadece DNS tarafına eklemeniz gereken uzun anahtar değerini kopyalarsınız.DMARC Nedir? SPF ve DKIM’i Nasıl Birleştirir?DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF ve DKIM sonuçlarına bakarak, alıcı sunuculara “Bu testlerden kalan maillerle ne yapmalısın?” diyen politikadır. Yani:SPF ve/veya DKIM geçerse: Mail büyük ihtimalle kabul edilir.Her ikisi de geçmezse: DMARC kaydınızda belirttiğiniz politikaya göre spam’e atılabilir, karantinaya alınabilir veya tamamen reddedilebilir.Tipik bir DMARC kaydı şöyle görünür:v=DMARC1; p=quarantine; rua=mailto:dmarc-rapor@ornek.com; pct=100Buradaki p parametresi politikanızı ifade eder:p=none: Sadece raporla, herhangi bir yaptırım uygulama (başlangıç için ideal).p=quarantine: Şüpheli mailleri spam klasörüne gönder.p=reject: Şüpheli mailleri tamamen reddet (ileri aşama için).DMARC ile ilgili daha teknik detaylar okumak isterseniz, SPF, DKIM ve DMARC ile e-posta güvenliği başlıklı rehberimizi inceleyebilirsiniz.Adım Adım Kurumsal E-Posta Teslim Edilebilirliği Nasıl Artırılır?1. Alan Adınız ve DNS Kayıtlarınızı Düzenleyinİlk adım, alan adınızın gerçekten size ait olduğunu ve yetkili sunucular tarafından kullanıldığını ispatlamak. Bunun için:Doğru bir SPF kaydı ekleyin ve yalnızca gerçek gönderim IP’lerinize izin verin.Mail sunucunuzda DKIM imzasını aktif edin ve oluşturulan TXT kaydını DNS’e ekleyin.Başlangıçta p=none ile bir DMARC kaydı oluşturun, gelen raporları izleyin.Sunucunuzda ters DNS (rDNS) kaydının da e-posta gönderen alan adınızla uyumlu olduğundan emin olun.“SMTP nedir, nasıl çalışır?” sorusu aklınıza takılıyorsa, SMTP nedir rehberimiz protokol tarafını daha iyi anlamanıza yardımcı olacaktır.2. Doğru Kurumsal Mail Adresleri Kullanıninfo@, destek@, satis@ gibi adresler hâlâ çok yaygın kullanılıyor ancak asıl önemli olan, alan adınız ile uyumlu kurumsal mail kullanmanız. @gmail, @outlook gibi ücretsiz uzantılar yerine markanıza ait alan adı kullandığınızda hem güven hem de teslim edilebilirlik artar.“Kurumsal mail ne işe yarar, tam olarak nasıl kullanmalıyım?” diyorsanız, kurumsal mail nedir yazımız size genel bir çerçeve sunar. Henüz alan adınız ve mail altyapınız yoksa, kurumsal e-posta adresi almak için hazırladığımız rehber adım adım yol gösterecektir.3. Gönderim Listelerinizi Temiz TutunTeknik ayarları mükemmel yapsanız bile, yanlış hedef kitleye mail gönderiyorsanız spam filtrelerini tetiklersiniz. Bu nedenle:Mutlaka çift onaylı (double opt-in) abonelik sistemi kullanın.Uzun süredir mailinizi açmayan kullanıcıları belirli aralıklarla listeden çıkarın.Yüksek oranda bounce (hatali mail adresi) tespit ederseniz, bu adresleri hemen silin.Subject satırını ve içeriği, spam tetikleyici kelimelerden mümkün olduğunca arındırın.4. Güvenlik ve Marka Koruması İçin DMARC Raporlarını İzleyinDMARC’ın en büyük avantajlarından biri, alan adınızı taklit ederek kimlik avı saldırısı yapmaya çalışanları görebilmenizdir. rua alanına yazdığınız e-posta adresine, hangi IP’lerin sizin adınıza mail gönderdiğini gösteren raporlar gelir. Burada tanımadığınız bir IP görüyorsanız, büyük ihtimalle domain spoofing girişimi ile karşı karşıyasınızdır. Bu konuda detaylı bilgi için domain spoofing nedir ve nasıl önlenir yazımıza da göz atabilirsiniz.Zaman içinde tüm meşru gönderim kaynaklarınızın SPF ve DKIM testlerinden sorunsuz geçtiğini gördüğünüzde, DMARC politikanızı kademeli olarak p=quarantine ve ardından p=reject seviyesine çekebilirsiniz.5. Doğru Sunucu Altyapısını Tercih EdinÖzellikle yüksek hacimli mail gönderimi yapıyorsanız (e-ticaret, SaaS, bültenler vb.), paylaşımlı hosting yerine özel kaynaklara sahip bir VPS veya dedicated sunucu tercih etmek, IP itibarınızı daha iyi yönetmenizi sağlar. Hangi altyapının size daha uygun olduğuna karar veremiyorsanız, dedicated sunucu mu, VPS mi, cloud hosting mi yazımız karar sürecinizi hızlandıracaktır.MarkaHost olarak, ister paylaşımlı hosting, ister VPS ya da dedicated sunucu kullanın, SPF, DKIM ve DMARC kayıtlarının oluşturulması ve yorumlanması konusunda müşterilerimize pratik destek sunuyoruz. Böylece hem güçlü bir sunucu altyapısına sahip oluyor, hem de göndereceğiniz maillerin mümkün olan en yüksek oranda gelen kutusuna düşmesini sağlıyoruz.Sonuç: SPF + DKIM + DMARC Üçlüsünü Standart Haline GetirinKurumsal e-posta gönderiminde yüksek teslim edilebilirlik artık bir lüks değil, temel bir gereklilik. Marka itibarınızı korumak, sahte e-posta saldırılarını engellemek ve satış süreçlerinizi kesintisiz sürdürebilmek için SPF, DKIM ve DMARC üçlüsünü bir standart haline getirmeniz gerekiyor.Alan adınızın DNS kayıtlarını düzenleyerek başlayın, mail sunucunuzda DKIM imzasını aktif edin, ardından DMARC ile politikalarınızı tanımlayın. Gönderim listelerinizi temiz tutup, içerik tarafında da dikkatli davrandığınızda, spam klasörüne düşen maillerin belirgin şekilde azaldığını göreceksiniz. E-posta altyapısının temelini daha iyi kavramak isterseniz, e-posta nedir ve nasıl çalışır yazımız da size yardımcı olacaktır.Eğer alan adınız ve hosting hizmetiniz MarkaHost’ta ise, kontrol paneliniz üzerinden SPF ve DKIM kayıtlarını ekleme aşamasında takıldığınız her noktada destek ekibimize ulaşabilirsiniz. Yeni bir alan adı ve güçlü bir sunucu altyapısına ihtiyacınız varsa, MarkaHost’un domain, hosting, VPS ve dedicated sunucu çözümleriyle hem web sitenizi hem de kurumsal e-posta altyapınızı güvenle büyütebilirsiniz.