E-posta gönderiyorsunuz ancak karşı tarafa "Gereksiz (Spam)" klasörüne mi düşüyor? Veya daha kötüsü, dolandırıcılar sizin e-posta adresinizden sizin adınıza (spoofing) mail mi atıyor? Bu kabuslardan kurtulmanın yolu üç sihirli harf grubundan geçer: SPF, DKIM ve DMARC.
1. SPF (Sender Policy Framework) Nedir?
SPF kaydı, sizin adınıza (alan adınız adına) e-posta göndermeye "hangi IP adreslerinin veya sunucuların yetkili olduğunu" dünyaya ilan ettiğiniz basit bir TXT (Metin) DNS kaydıdır.
Karşı sunucu (örneğin Gmail) bir mail aldığında, mailin geldiği IP adresi ile alan adınızın SPF kaydındaki IP adreslerini karşılaştırır. Eşleşmiyorsa, o maili "sahte" kabul eder ve spam klasörüne atar.
2. DKIM (DomainKeys Identified Mail) Nedir?
DKIM, gönderdiğiniz her e-postanın içerisine kriptografik ve dijital bir imza ekler. Bu imza, e-postanın gerçekten sizden çıktığını ve yolda (sunucular arası iletim sırasında) hiçbir şekilde değiştirilmediğini kanıtlar.
Sunucunuz maili gönderirken özel bir anahtarla (private key) şifreler, karşı taraf da DNS kayıtlarınızdaki açık anahtarla (public key) bu mailin kilidini doğrulayarak güvenliğini teyit eder.
3. DMARC (Domain-based Message Authentication, Reporting, and Conformance) Nedir?
DMARC, SPF ve DKIM'in patronudur. SPF veya DKIM doğrulamalarından biri veya her ikisi başarısız olursa, karşı sunucuya ne yapması gerektiğini söyler.
DMARC kaydı ile şu 3 politikadan birini seçersiniz:
- None (Hiçbiri): Doğrulamadan geçemeyen mailleri yine de karşı tarafa ilet (ama bana rapor ver). Sadece test amaçlıdır.
- Quarantine (Karantina): Doğrulamadan geçemeyen mailleri doğrudan Spam/Junk klasörüne at.
- Reject (Reddet): Doğrulamadan geçemeyen mailleri kesinlikle kabul etme, doğrudan sil! (En güvenli yöntemdir, adınıza sahte fatura maili atılmasını engeller.)
