DMARC kaydı olmadan e-posta gönderebilir miyim?

Evet, gönderebilirsiniz. Ancak DMARC kaydı olmayan alan adlarından gönderilen e-postalar spam klasörüne düşme riski taşır. Modern e-posta sağlayıcıları (Gmail, Yahoo) DMARC kaydı olan alan adlarını daha güvenilir kabul eder.

DMARC ile SPF ve DKIM arasındaki fark nedir?

SPF, hangi IP'lerin mail atabileceğini belirtir. DKIM, e-postaları dijital imza ile doğrular. DMARC ise SPF ve DKIM kontrolleri başarısız olduğunda e-postaya ne yapılacağını belirler ve size rapor gönderir.

Neden p=none politikası ile başlamalıyım?

p=none politikası 'izleme modu' olarak çalışır ve hiçbir e-postayı engellemez. Bu sayede mevcut e-posta altyapınızı bozmadan raporları alabilir, hataları görebilirsiniz. Doğrudan p=reject kullanırsanız meşru e-postalarınız da engellenebilir.

Alt domain'ler için ayrı DMARC kaydı gerekli mi?

Hayır, alt domain'ler ana domain'in DMARC politikasını otomatik devralır. Ancak 'sp' (subdomain policy) parametresi ile alt domain'ler için farklı bir politika belirleyebilirsiniz.

DMARC raporları ne sıklıkla gelir?

RUA (Aggregate) raporları genellikle günlük olarak XML formatında gelir. RUF (Forensic) raporları ise DMARC başarısızlığı olan her e-posta için anlık olarak gönderilir.

DMARC Checker & Oluşturucu - E-posta Güvenlik Aracı

DMARC Checker & Oluşturucu Nedir?

DMARC Checker ve Kayıt Oluşturucu aracı, kurumsal e-posta güvenliğinizin en üst katmanı olan DMARC (Domain-based Message Authentication, Reporting, and Conformance) politikanızı anlık olarak doğrulamanızı veya sıfırdan güvenli bir yapılandırma oluşturmanızı sağlar.

DMARC Neden Önemlidir?

Markanızın adını (Örn: admin@siteniz.com) kullanarak müşterilerinize sahte e-postalar gönderilmesini engellemenin tek yolu DMARC kullanmaktır. DMARC, önceden ayarladığınız SPF ve DKIM güvenlik protokolleri ile haberleşerek, size ait olmayan sunuculardan çıkan e-postaların alıcı (Gmail, Outlook vb.) tarafından reddedilmesini sağlar.

DMARC'ın Sağladığı Avantajlar

E-posta Spoofing Koruması: Sahteciliği ve Phishing'i engeller.
Marka Reputasyonu: Domain adınızın spammer'larca lekelenmesini önler.
Gelişmiş Teslimat Oranı: E-postalarınızın Inbox'a düşme ihtimali artar.
Ağ Analizi: Raporlama özelliği (RUA) ile kimlerin sizin adınıza mail attığını görebilirsiniz.

DMARC Politikaları Nelerdir?

p=none İzleme Modu: Hiçbir aksiyon alınmaz. Sadece raporlama yapar. Sisteme yeni geçerken hataları görmek için kullanılır.

p=quarantine Karantina: SPF veya DKIM doğrulamalarından geçemeyen mailler alıcının Spam klasörüne atılır.

p=reject Reddet: Doğrulamadan geçemeyen tüm sahte e-postalar doğrudan sunucu tarafından reddedilir. Kesin güvenlik sağlar.

Örnek DMARC Kayıtları

1. Başlangıç Seviyesi (Sadece Raporlama)

v=DMARC1; p=none; rua=mailto:admin@yourdomain.com

2. Orta Seviye (Karantina + Yüzdelik Geçiş)

v=DMARC1; p=quarantine; pct=50; rua=mailto:admin@yourdomain.com

Başarısız maillerin %50'si spama düşer, kalanına dokunulmaz. (Yumuşak geçiş için kullanılır).

3. Maksimum Güvenlik Seviyesi (Reject)

v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com; ruf=mailto:alert@yourdomain.com; fo=1

Tüm doğrulanmamış mailler reddedilir ve hem günlük rapor (rua) hem de anlık hata bildirimi (ruf) alınır.

Sıkça Sorulan Sorular

Evet, gönderebilirsiniz. Ancak günümüzde Google (Gmail) ve Yahoo başta olmak üzere büyük e-posta sağlayıcıları, DMARC kaydı olmayan domainlerden gelen toplu mailleri büyük ölçüde Spam olarak işaretlemekte veya tamamen reddetmektedir. Kurumsal iletişim için DMARC zorunlu hale gelmiştir.

SPF: Sizin adınıza mail göndermeye yetkili sunucu IP adreslerini listeler.
DKIM: Gönderdiğiniz e-postaları şifreli bir dijital imza ile mühürleyip bütünlüğünü korur.
DMARC: SPF ve DKIM kontrolleri birleştiğinde, eğer doğrulama başarısız olursa alıcı sunucunun o e-postaya ne yapması gerektiğini (Yoksay, Spam'a at, Reddet) belirler. Üçü ayrılmaz bir bütündür.

Doğrudan p=reject politikası eklerseniz, altyapınızda unutulmuş bir CRM yazılımı, muhasebe programı veya web sitesi iletişim formunun gönderdiği meşru (gerçek) e-postalarınız da yanlışlıkla engellenebilir. Bu yüzden önce p=none ile başlayıp RUA raporlarınızı izlemeli, tüm sunucularınızın SPF/DKIM onayı aldığından emin olduktan sonra reddetme moduna geçmelisiniz.

Ana alan adınıza (example.com) uyguladığınız DMARC politikası otomatik olarak tüm alt alan adlarınızı (mail.example.com) kapsar. Ancak isterseniz aracımızdaki sp (Subdomain Policy) özelliğini kullanarak alt domainler için farklı bir koruma seviyesi belirtebilirsiniz.

RUA (Aggregate - Toplu) raporları genellikle Gmail, Microsoft vb. sunucular tarafından günlük periyotlarla XML formatında gönderilir. RUF (Forensic - Adli) raporları ise bir e-posta DMARC doğrulamasından geçemediği anda anlık olarak gönderilir.