DNS Sağlık Kontrolü

Alan adınızın DNS, SPF, DMARC, MX kayıtlarını ve blacklist durumunu kapsamlı bir şekilde kontrol edin.

DNS Sağlık Kontrolü ve Kapsamlı Domain Analizi

DNS Sağlık Kontrolü aracımız ile alan adınızın tüm DNS yapılandırmasını detaylı bir şekilde analiz edin. SPF, DMARC, DKIM, MX kayıtları ve blacklist durumunu tek seferde ve ücretsiz olarak kontrol edin.

DNS Sağlık Kontrolü Nedir?

DNS Sağlık Kontrolü, alan adınızın internet altyapısındaki durumunu kapsamlı bir şekilde değerlendiren gelişmiş bir analiz aracıdır. Bu araç, web sitenizin erişilebilirliği, e-posta teslimatı ve genel güvenlik durumunu etkileyen tüm DNS bileşenlerini kontrol eder.

Kontrol Edilen Parametreler

  • SPF Kayıtları: E-posta gönderim yetkilendirmesi
  • DMARC Politikaları: E-posta güvenlik kuralları
  • DKIM İmzaları: E-posta bütünlük doğrulaması
  • MX Kayıtları: E-posta sunucu yapılandırması
  • DNS Kayıt Durumu: Tüm kayıt türleri
  • Blacklist Analizi: Spam listesi kontrolü

Sağlık Skoru Kriterleri

  • 80-100 Mükemmel: Tüm parametreler optimal.
  • 60-79 İyi: Küçük iyileştirmeler gerekli.
  • 40-59 Orta: Bazı yapılandırma sorunları mevcut.
  • 0-39 Zayıf: Acil müdahale ve onarım gerekli.

DNS Sorunlarının Etkileri

Yanlış yapılandırılmış DNS kayıtları şu problemlere neden olabilir:
  • Web Erişim Sorunları: Site yavaşlığı veya tamamen erişilemezlik durumu.
  • E-posta Teslim Sorunları: Gönderilen maillerin spam/junk klasörüne düşmesi.
  • Güvenlik Açıkları: Phishing (oltalama) ve sahte e-posta riskleri.
  • SEO Etkisi: Ulaşılamayan siteler arama motoru sıralamasında düşüş yaşar.
  • Kullanıcı Deneyimi: Yavaş yanıt süreleri ziyaretçi kaybına yol açar.

SPF, DMARC ve DKIM Rehberi

SPF (Sender Policy Framework)

SPF, hangi IP adreslerinin veya sunucuların alan adınız adına e-posta gönderebileceğini belirten bir DNS TXT kaydıdır:

v=spf1 include:_spf.google.com include:mailgun.org ~all

Bu örnek, Google Workspace ve Mailgun sunucularının bu alan adı üzerinden e-posta göndermeye yetkili olduğunu belirtir.

DMARC (Domain-based Message Authentication)

DMARC, alıcı e-posta sunucusuna, SPF veya DKIM doğrulaması başarısız olduğunda e-postaya ne yapması gerektiğini söyler:

v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com

Bu politika, doğrulanamayan e-postaları karantinaya (spam klasörüne) alır ve size rapor gönderir.

DNS Sağlık Optimizasyonu İpuçları

Hızlı İyileştirmeler
  • SPF kaydınızı güncel tutun, 10 DNS lookup limitini aşmayın.
  • DMARC politikası ekleyerek domain spoofing'i önleyin.
  • TTL (Time To Live) değerlerini ihtiyaca göre optimize edin.
  • Kullanılmayan, eski (orphaned) DNS kayıtlarını temizleyin.
Güvenlik Önlemleri
  • DKIM imzalama özelliğini e-posta sunucunuzda aktifleştirin.
  • CAA kayıtları ile izinsiz SSL sertifikası üretimini engelleyin.
  • DNSSEC kullanarak DNS zehirlenmesi (spoofing) saldırılarını durdurun.
  • Düzenli blacklist (kara liste) kontrolü yapın.

Sıkça Sorulan Sorular

DNS sağlık kontrolü ayda en az bir kez yapılmalıdır. Özellikle DNS değişiklikleri, web sitesi taşıma işlemi veya e-posta servis sağlayıcı değişimi gibi önemli revizyonlardan sonra mutlaka kontrol edilmelidir. Büyük organizasyonlar ve e-ticaret siteleri için haftalık proaktif kontroller önerilir.

Öncelikle raporumuzdaki hangi parametrelerin (kırmızı veya sarı ikonlu) başarısız olduğunu belirleyin. SPF kaydı eksikse DNS panelinizden ekleyin, DMARC politikası yoksa oluşturun. IP adresiniz blacklist'te (kara liste) yer alıyorsanız, o listenin sağladığı bağlantıya giderek 'delist' (kaldırma) başvurusu yapın. Değişiklikleri yaptıktan sonra yayılması için birkaç saat bekleyip tekrar test edin.

Blacklist (Kara Liste) veritabanında yer almak, sunucunuzun IP adresinin geçmişte spam (istenmeyen posta) veya zararlı içerik gönderdiği gerekçesiyle güvenlik kuruluşları tarafından işaretlendiği anlamına gelir. Bu durumda, gönderdiğiniz kurumsal e-postalar doğrudan alıcının spam/junk klasörüne düşer veya sunucu tarafından tamamen reddedilir.