Siber Güvenlik

E-Posta Güvenliğinde SPF, DKIM ve DMARC Kayıtlarının Önemi

Gönderdiğiniz kurumsal e-postaların güvenilirliğini artırın, spam filtrelerini ve sahte göndericileri engelleyin.

Kurumsal E-Posta Gönderim Güvenliği

E-posta, modern iş dünyasının en temel iletişim aracı olmaya devam ederken, aynı zamanda siber suçluların ve dolandırıcıların da en çok suistimal ettiği kanaldır. Standart e-posta protokolleri (SMTP), gönderen kişinin kimliğini doğrulamak üzere tasarlanmamıştır. Bu durum, kötü niyetli kişilerin sizin alan adınızı (örn: **muhasebe@sizinşirketiniz.com**) taklit ederek bankalara veya müşterilerinize sahte mailler atabilmesine (E-mail Spoofing) olanak tanır.

Ayrıca, bu kimlik doğrulama ayarları yapılmamış kurumsal mailler, Gmail, Hotmail ve şirket içi güvenlik duvarlarının (firewall) spam filtreleri tarafından güvensiz olarak işaretlenir ve doğrudan spam/junk klasörüne düşer. Bu sorunu çözmek için alan adınızın DNS kayıtlarına 3 kritik doğrulama protokolünü eklemelisiniz.

SPF, DKIM ve DMARC Nedir? Nasıl Çalışırlar?

1. SPF (Sender Policy Framework) Nedir?

**SPF**, alan adınız (domain) adına hangi IP adreslerinin veya e-posta sunucularının (M365, Google Workspace, yerel sunucunuz vb.) mail göndermeye yetkili olduğunu listeleyen bir DNS TXT kaydıdır. Alıcı sunucu bir mail aldığında, gönderen IP adresinin sizin SPF kaydınızda tanımlı olup olmadığını kontrol eder. IP adresi listede yoksa, maili şüpheli veya spam olarak işaretler.

*Örnek SPF kaydı:* `v=spf1 include:spf.protection.outlook.com -all` (Yalnızca Microsoft 365 sunucularına izin verir).

2. DKIM (DomainKeys Identified Mail) Nedir?

**DKIM**, gönderdiğiniz e-postaların başlığına (header) eklenen kriptografik bir dijital imzadır. DNS kayıtlarınıza eklediğiniz genel bir anahtar (public key) ile yalnızca sizin e-posta sunucunuzda bulunan gizli anahtar (private key) eşleşir. Bu sayede alıcı sunucu, mailin gerçekten sizin sunucunuzdan çıktığını ve yoldayken hiçbir şekilde değiştirilmediğini (bütünlüğünü) garanti eder.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance) Nedir?

**DMARC**, SPF ve DKIM protokollerinin üzerine kurulan en gelişmiş e-posta güvenlik standardıdır. Alan adınız adına gönderilen ancak SPF ve/veya DKIM doğrulamalarından geçemeyen (yani sahte olan) maillere alıcı sunucunun ne yapması gerektiğini belirler. DMARC politikası ile bu sahte maillerin:

  • None: Yalnızca izlenmesini ve raporlanmasını,
  • Quarantine: Alıcının spam klasörüne atılmasını,
  • Reject: Alıcı sunucu tarafından tamamen reddedilmesini ve hiç teslim edilmemesini sağlayabilirsiniz.

💡 Önemli İpucu: DMARC raporları sayesinde, dünyada kimlerin sizin adınıza sahte mail göndermeye çalıştığını günlük XML raporları halinde izleyebilir ve siber şantaj girişimlerini anında engelleyebilirsiniz.

Bizimle İletişime Geçin

IT altyapınız, siber güvenlik ihtiyaçlarınız veya özel entegrasyon projeleriniz için uzman ekibimiz en kısa sürede size dönüş sağlayacaktır.