DMARC Kaydı Nasıl Oluşturulur — Örneklerle Eksiksiz Rehber

DMARC (Domain-based Message Authentication, Reporting, and Conformance — Alan Tabanlı Mesaj Kimlik Doğrulama, Raporlama ve Uyum), e-posta kimlik doğrulamasının son katmanıdır. SPF ve DKIM'in üzerine inşa edilir: bu kontroller başarısız olduğunda alıcı posta sunucularına ne yapacaklarını söyleyen bir politika ekler ve alan adınız adına kimin e-posta gönderdiğini görebilmeniz için size raporlar gönderir.

DMARC'a Neden İhtiyacınız Var?

• Kimlik avı saldırılarını durdurur: Suçlular çoğunlukla müşterilerinizi veya çalışanlarınızı kandırmak için alan adınızı taklit eder. reject politikalı DMARC bu mesajları teslimattan önce engeller
• Gmail ve Yahoo'nun zorunluluğu (2024+): Günde 5.000'den fazla e-posta gönderen alan adlarının DMARC kaydı olmalı yoksa posta reddedilir
• Görünürlük sağlar: DMARC raporları, alan adınız adına e-posta gönderen her sunucuyu size bildirir — yetkisiz gönderenleri tespit edebilirsiniz
• Teslim edilebilirliği artırır: Kimlik doğrulamalı alan adlarına spam filtreleri daha fazla güvenir

Ön Koşul: Önce SPF ve DKIM Kurun

DMARC yalnızca SPF veya DKIM'den en az biri geçtiğinde ve From alanıyla hizalandığında çalışır. DMARC kurmadan önce:

• SPF kaydınızın doğru olduğunu mxtoolbox.com/spf.aspx'te doğrulayın
• DKIM'in imzaladığını mxtoolbox.com/dkim.aspx'te doğrulayın
• Gmail'in "Orijinali göster" başlığını kontrol ederek her ikisinin de gönderdiğiniz e-postalar için geçtiğini onaylayın

DMARC Kaydı Sözdizimini Anlama

DMARC kaydı _dmarc.alanadi.com'a eklenen bir DNS TXT kaydıdır. Temel etiketlerin açıklaması:

Adım Adım: DMARC Kaydınızı Oluşturma

1. Adım — İzleme Moduyla Başlayın (p=none)

Hiçbir zaman doğrudan engelleme politikasına atlamayın. İzleyen ve raporlayan ama hiçbir e-postayı engellemeyen p=none ile başlayın:

v=DMARC1; p=none; rua=mailto:[email protected]

2. Adım — Kaydı DNS'e Yayınlayın

1. DNS sağlayıcınıza giriş yapın (Cloudflare, GoDaddy, cPanel, Namecheap vb.)
2. Yeni bir TXT kaydı ekleyin:
   • Ad/Host: _dmarc (bu _dmarc.alanadi.com'u oluşturur)
   • Tür: TXT
   • Değer: v=DMARC1; p=none; rua=mailto:[email protected]
   • TTL: 3600 veya varsayılan
3. Kaydedin ve yayılma için 30–60 dakika bekleyin

3. Adım — DMARC Kaydınızı Doğrulayın

Kaydın yayında olduğunu mxtoolbox.com/dmarc.aspx'te kontrol edin. Daha ayrıntılı geri bildirim için dmarcanalyzer.com'da da doğrulayın.

4. Adım — DMARC Raporlarınızı Analiz Edin

DMARC toplu raporları (rua adresinize gönderilir) XML dosyaları olarak gelir — ham hâlde okunması güçtür. Bunları ayrıştırmak için ücretsiz araç kullanın:

• dmarcanalyzer.com (ücretsiz katman mevcut)
• postmarkapp.com/dmarc (ücretsiz haftalık özet)
• Google Postmaster Tools (Gmail teslim edilebilirlik verileri için)

Bu raporları 2–4 hafta inceleyin. DMARC'ı geçemeyen meşru göndericileri arayın — politikayı sıkılaştırmadan önce bunların SPF veya DKIM'inin düzeltilmesi gerekir.

5. Adım — Karantina Politikasına Geçin

Tüm meşru gönderenilerin DMARC'ı geçtiğinden emin olunca p=quarantine'a geçin. Bu, başarısız e-postaları engellemek yerine spam'e gönderir — daha güvenli bir ara adım:

v=DMARC1; p=quarantine; pct=25; rua=mailto:[email protected]

pct=25 (postanın %25'i) ile başlayın ve raporları izlerken birkaç hafta içinde kademeli olarak artırın.

6. Adım — Reddetme Politikasını Uygulayın

Raporlar hiçbir meşru göndericinin DMARC'ı geçemediğini göstermediğinde en güçlü politikaya geçin:

v=DMARC1; p=reject; rua=mailto:[email protected]

p=reject ile SPF ve DKIM hizalamasını geçemeyen her e-posta doğrudan reddedilir — alan adınızı sahtekarlıktan tamamen korur.

Kaçınılması Gereken Yaygın DMARC Hataları

• Tüm meşru göndericileri doğrulamadan p=reject'e atlamak — bu kendi e-posta akışınızı bozabilir
• rua adresi belirlememek — raporlar olmadan körü körüne uçursunuz
• Üçüncü taraf gönderenleri unutmak (Mailchimp, CRM platformları) — uygulamadan önce SPF'de yetkilendirilmeli veya DKIM ile imzalamalılar
• Yanlış kayıt konumu — kayıt tam olarak _dmarc.alanadi.com'da olmalı, alanadi.com'da değil

Eksiksiz E-posta Kimlik Doğrulama Yapısı