sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa Web Sunucuları SPF, DKIM ve DMARC Kayıtları Nasıl Ayarlanır?
🌐 Web Sunucuları

SPF, DKIM ve DMARC Kayıtları Nasıl Ayarlanır?

SPF, DKIM ve DMARC e-posta kimlik doğrulama standartlarıdır. DNS TXT kayıtlarıyla yapılandırarak spam sorunlarını önleyin.

📅 30 Aralık 2024 👁 64 görüntülenme ⏱ 6 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

SPF, DKIM ve DMARC Neden Önemli?

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ve DMARC (Domain-based Message Authentication, Reporting and Conformance) üç temel e-posta kimlik doğrulama standardıdır. Bu üç mekanizma birlikte çalışarak alan adınız adına gönderilen e-postaların gerçekten sizden gelip gelmediğini kanıtlar, phishing (oltalama) ve e-posta sahteciliğini (spoofing) önler.

E-posta sunucuları bu kayıtlar olmadığında veya yanlış yapılandırıldığında meşru e-postalarınızı spam klasörüne gönderebilir ya da tamamen reddedebilir. Google ve Yahoo, 2024 yılından itibaren günlük 5.000'den fazla e-posta gönderen alan adları için SPF, DKIM ve DMARC zorunluluğu getirmiştir. Bu nedenle bu kayıtların doğru yapılandırılması hem teslim edilebilirlik hem de e-posta güvenliği açısından kritik öneme sahiptir. Tüm bu kayıtlar DNS TXT kayıtları olarak alan adınızın DNS panelinde tanımlanır.

SPF Kaydı Nedir ve Nasıl Ayarlanır?

SPF kaydı, alan adınız adına e-posta göndermeye yetkili sunucuları listeleyen bir DNS TXT kaydıdır. Alıcı sunucu, gelen e-postanın SPF kaydında listelenen bir IP'den gelip gelmediğini kontrol eder.

SPF Kaydı Oluşturma

# Mevcut SPF kaydını kontrol et
dig siteniz.com TXT | grep spf
nslookup -type=TXT siteniz.com

# Temel SPF kaydı (kendi posta sunucunuz için)
# DNS TXT kaydı: siteniz.com
# Değer: v=spf1 ip4:1.2.3.4 mx -all

# Google Workspace kullananlar için
# v=spf1 include:_spf.google.com ~all

# Microsoft 365 kullananlar için
# v=spf1 include:spf.protection.outlook.com ~all

# Birden fazla servis kullananlar için
# v=spf1 ip4:1.2.3.4 include:_spf.google.com include:sendgrid.net ~all

# SPF qualifier anlamları:
# -all : Sadece listelenenler gönderebilir (sert)
# ~all : Listelenmeyenler şüpheli (yumuşak, önerilir)
# +all : Herkes gönderebilir (GÜVENSİZ)
# ?all : Nötr (önerilmez)

SPF Kaydını Doğrulama

# Online doğrulama araçları
# https://mxtoolbox.com/spf.aspx
# https://dmarcanalyzer.com/spf/checker/

# Komut satırından
dig siteniz.com TXT +short | grep spf

# SPF test e-postası gönder
swaks --to test@gmail.com --from info@siteniz.com \
      --server localhost --port 25 -tls

DKIM Kaydı Nedir ve Nasıl Ayarlanır?

DKIM, e-postanın başlıkları ve gövdesinin kriptografik imzayla imzalanmasını sağlar. Gönderen sunucu özel anahtarla imzalar, alıcı DNS'ten alınan açık anahtarla doğrular. Bu sayede e-postanın iletim sırasında değiştirilmediği garanti edilir.

Postfix + OpenDKIM Kurulumu

# OpenDKIM kur
sudo apt install opendkim opendkim-tools -y

# Ana konfigürasyon
sudo nano /etc/opendkim.conf
# /etc/opendkim.conf içeriği:
Domain                  siteniz.com
KeyFile                 /etc/opendkim/keys/siteniz.com/default.private
Selector                default
Socket                  inet:8891@localhost
Canonicalization        relaxed/simple
Mode                    sv
SubDomains              no
# DKIM anahtar çifti oluştur
sudo mkdir -p /etc/opendkim/keys/siteniz.com
sudo opendkim-genkey -b 2048 -d siteniz.com -D /etc/opendkim/keys/siteniz.com -s default -v

# Oluşan dosyalar:
# /etc/opendkim/keys/siteniz.com/default.private (özel anahtar)
# /etc/opendkim/keys/siteniz.com/default.txt (DNS kaydı)

# DNS kaydını gör
cat /etc/opendkim/keys/siteniz.com/default.txt

# İzinleri ayarla
sudo chown opendkim:opendkim /etc/opendkim/keys/siteniz.com/default.private
sudo chmod 600 /etc/opendkim/keys/siteniz.com/default.private

# OpenDKIM'i başlat
sudo systemctl enable opendkim && sudo systemctl start opendkim

# Postfix ile entegrasyon (/etc/postfix/main.cf)
sudo nano /etc/postfix/main.cf
# milter_default_action = accept
# milter_protocol = 6
# smtpd_milters = inet:localhost:8891
# non_smtpd_milters = inet:localhost:8891

sudo systemctl restart postfix

DNS'e DKIM TXT Kaydını Ekleme

# DNS panelinde eklenecek TXT kaydı:
# Host/Name: default._domainkey.siteniz.com
# Tür: TXT
# Değer: default.txt dosyasının içeriği
# (v=DKIM1; h=sha256; k=rsa; p=MIIBIjAN...)

# Doğrulama
dig default._domainkey.siteniz.com TXT +short
# Veya: https://mxtoolbox.com/dkim.aspx

cPanel/WHM'de DKIM

# WHM > Email > Enable DKIM on all domains
# cPanel > Email Deliverability > siteniz.com > Repair
# DNS kayıtları otomatik eklenir

DMARC Kaydı Nedir ve Nasıl Ayarlanır?

DMARC, SPF ve DKIM'in üstüne oturan bir politika katmanıdır. SPF veya DKIM doğrulaması başarısız olduğunda alıcı sunucunun ne yapacağını (hiçbir şey yapma, karantinaya al, reddet) ve raporları nereye göndereceğini belirler.

DMARC DNS TXT Kaydı Oluşturma

# DNS panelinde eklenecek TXT kaydı:
# Host/Name: _dmarc.siteniz.com
# Tür: TXT

# Başlangıç için (izleme modu - p=none)
# v=DMARC1; p=none; rua=mailto:dmarc@siteniz.com; ruf=mailto:dmarc@siteniz.com; fo=1

# Karantina modu (spam klasörüne gönder)
# v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@siteniz.com

# Reddetme modu (en sıkı - geçemeyen e-postaları reddet)
# v=DMARC1; p=reject; rua=mailto:dmarc@siteniz.com; ruf=mailto:dmarc@siteniz.com

# DMARC kaydını doğrula
dig _dmarc.siteniz.com TXT +short
# Veya: https://mxtoolbox.com/dmarc.aspx

# DMARC raporlarını incelemek için ücretsiz araçlar:
# dmarcanalyzer.com, postmarkapp.com/dmarc

Google Workspace ve Microsoft 365 için DMARC

# Google Workspace: Admin Console > Apps > Gmail > Authenticate Email
# SPF ve DKIM ayarları burada yönetilir

# Tüm kayıtları birden doğrula
nslookup -type=TXT siteniz.com      # SPF
nslookup -type=TXT default._domainkey.siteniz.com  # DKIM
nslookup -type=TXT _dmarc.siteniz.com  # DMARC

# E-posta teslim testi
# mail-tester.com - tam puan hedefleyin (10/10)
# https://www.mail-tester.com/

Özet ve Önleyici Tedbirler

  • Önce p=none ile DMARC'ı izleme modunda başlatın; raporları analiz edin, ardından p=reject'e geçin.
  • Toplu e-posta gönderimi yapan her servisi (Mailchimp, SendGrid) SPF include ile ekleyin.
  • DKIM anahtar boyutunu minimum 2048 bit yapın; 1024 bit artık güvensiz kabul edilir.
  • DMARC raporlarını düzenli izleyin; yetkisiz gönderenleri tespit edin.
  • SPF kaydındaki include sayısını 10'un altında tutun (DNS lookup limiti).
  • Tüm kayıtları mail-tester.com veya mxtoolbox.com ile aylık olarak test edin.

İlgili Makaleler

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al
Etiketler: #smtp #dns #spf #dkim #dmarc

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.