DNS sağlık kontrolü ne sıklıkla yapılmalı?

DNS sağlık kontrolü ayda en az bir kez yapılmalıdır. Özellikle DNS değişiklikleri, sunucu taşıma, e-posta sağlayıcı değişimi gibi önemli değişikliklerden sonra mutlaka kontrol edilmelidir. Büyük organizasyonlar için haftalık kontroller önerilir.

Sağlık skorum düşükse ne yapmalıyım?

Öncelikle hangi parametrelerin başarısız olduğunu belirleyin. SPF kaydı eksikse ekleyin, DMARC politikası yoksa oluşturun, blacklist'te yer alıyorsanız ilgili organizasyonlara başvurun. Her sorun için detaylı çözüm önerilerimizi takip edin ve değişikliklerden sonra tekrar test edin.

Blacklist'te yer almak ne demek?

Blacklist'te yer almak, IP adresinizin spam gönderdiği düşünüldüğü için bazı e-posta sağlayıcıları tarafından engellendiği anlamına gelir. Bu durumda e-postalarınız spam klasörüne düşer veya hiç teslim edilmez. Blacklist'ten çıkmak için ilgili organizasyonun removal prosedürünü takip etmelisiniz.

DNS Sağlık Kontrolü & Kapsamlı Domain Analizi

DNS Sağlık Kontrolü ve Kapsamlı Domain Analizi

DNS Sağlık Kontrolü aracımız ile alan adınızın tüm DNS yapılandırmasını detaylı bir şekilde analiz edin. SPF, DMARC, DKIM, MX kayıtları ve blacklist durumunu tek seferde ve ücretsiz olarak kontrol edin.

DNS Sağlık Kontrolü Nedir?

DNS Sağlık Kontrolü, alan adınızın internet altyapısındaki durumunu kapsamlı bir şekilde değerlendiren gelişmiş bir analiz aracıdır. Bu araç, web sitenizin erişilebilirliği, e-posta teslimatı ve genel güvenlik durumunu etkileyen tüm DNS bileşenlerini kontrol eder.

Kontrol Edilen Parametreler

SPF Kayıtları: E-posta gönderim yetkilendirmesi
DMARC Politikaları: E-posta güvenlik kuralları
DKIM İmzaları: E-posta bütünlük doğrulaması
MX Kayıtları: E-posta sunucu yapılandırması
DNS Kayıt Durumu: Tüm kayıt türleri
Blacklist Analizi: Spam listesi kontrolü

Sağlık Skoru Kriterleri

80-100 Mükemmel: Tüm parametreler optimal.
60-79 İyi: Küçük iyileştirmeler gerekli.
40-59 Orta: Bazı yapılandırma sorunları mevcut.
0-39 Zayıf: Acil müdahale ve onarım gerekli.

DNS Sorunlarının Etkileri

Yanlış yapılandırılmış DNS kayıtları şu problemlere neden olabilir:

Web Erişim Sorunları: Site yavaşlığı veya tamamen erişilemezlik durumu.
E-posta Teslim Sorunları: Gönderilen maillerin spam/junk klasörüne düşmesi.
Güvenlik Açıkları: Phishing (oltalama) ve sahte e-posta riskleri.

SEO Etkisi: Ulaşılamayan siteler arama motoru sıralamasında düşüş yaşar.
Kullanıcı Deneyimi: Yavaş yanıt süreleri ziyaretçi kaybına yol açar.

SPF, DMARC ve DKIM Rehberi

SPF (Sender Policy Framework)

SPF, hangi IP adreslerinin veya sunucuların alan adınız adına e-posta gönderebileceğini belirten bir DNS TXT kaydıdır:

v=spf1 include:_spf.google.com include:mailgun.org ~all

Bu örnek, Google Workspace ve Mailgun sunucularının bu alan adı üzerinden e-posta göndermeye yetkili olduğunu belirtir.

DMARC (Domain-based Message Authentication)

DMARC, alıcı e-posta sunucusuna, SPF veya DKIM doğrulaması başarısız olduğunda e-postaya ne yapması gerektiğini söyler:

v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com

Bu politika, doğrulanamayan e-postaları karantinaya (spam klasörüne) alır ve size rapor gönderir.

DNS Sağlık Optimizasyonu İpuçları

Hızlı İyileştirmeler

SPF kaydınızı güncel tutun, 10 DNS lookup limitini aşmayın.
DMARC politikası ekleyerek domain spoofing'i önleyin.
TTL (Time To Live) değerlerini ihtiyaca göre optimize edin.
Kullanılmayan, eski (orphaned) DNS kayıtlarını temizleyin.

Güvenlik Önlemleri

DKIM imzalama özelliğini e-posta sunucunuzda aktifleştirin.
CAA kayıtları ile izinsiz SSL sertifikası üretimini engelleyin.
DNSSEC kullanarak DNS zehirlenmesi (spoofing) saldırılarını durdurun.
Düzenli blacklist (kara liste) kontrolü yapın.

Sıkça Sorulan Sorular

DNS sağlık kontrolü ayda en az bir kez yapılmalıdır. Özellikle DNS değişiklikleri, web sitesi taşıma işlemi veya e-posta servis sağlayıcı değişimi gibi önemli revizyonlardan sonra mutlaka kontrol edilmelidir. Büyük organizasyonlar ve e-ticaret siteleri için haftalık proaktif kontroller önerilir.

Öncelikle raporumuzdaki hangi parametrelerin (kırmızı veya sarı ikonlu) başarısız olduğunu belirleyin. SPF kaydı eksikse DNS panelinizden ekleyin, DMARC politikası yoksa oluşturun. IP adresiniz blacklist'te (kara liste) yer alıyorsanız, o listenin sağladığı bağlantıya giderek 'delist' (kaldırma) başvurusu yapın. Değişiklikleri yaptıktan sonra yayılması için birkaç saat bekleyip tekrar test edin.

Blacklist (Kara Liste) veritabanında yer almak, sunucunuzun IP adresinin geçmişte spam (istenmeyen posta) veya zararlı içerik gönderdiği gerekçesiyle güvenlik kuruluşları tarafından işaretlendiği anlamına gelir. Bu durumda, gönderdiğiniz kurumsal e-postalar doğrudan alıcının spam/junk klasörüne düşer veya sunucu tarafından tamamen reddedilir.

DNS Sağlık Kontrolü