Greatking
Admin
Discord
greatking
- Katılım
- 12 Yıl 9 Ay 27 Gün
- Mesajlar
- 494
- Tepkime puanı
- 416
- Puanları
- 63
- Yaş
- 38
- Cinsiyetiniz
- Bay
- Şube
- Bursa
DirectAdmin kullanan sunucularda e-postaların spam klasörüne düşmesi çoğu zaman yalnız içerikle ilgili değildir; alan adının SPF, DKIM ve DMARC kayıtları eksik ya da hatalıysa alıcı sunucular göndericiyi güvenilir görmeyebilir. Bu rehber, DirectAdmin tarafındaki mail kimlik doğrulamasını DNS kayıtlarıyla birlikte kontrol etmek için pratik bir sıra sunar.
Bu üç kayıt doğru yapılandırıldığında spam skorunu tek başına sıfırlamaz; fakat alan adı sahteciliği riskini azaltır, mail teslim edilebilirliğini iyileştirir ve özellikle kurumsal alıcılarda daha temiz bir güven sinyali oluşturur.
Aşağıdaki örnek, doğrudan en sert politikayla başlamadan önce izleme yapmak isteyen alan adları için temel bir başlangıç mantığı verir. E-posta adresini kendi alan adına göre değiştirmek gerekir.
SPF, DKIM ve DMARC Ne İşe Yarar?
- SPF, alan adın adına hangi sunucuların e-posta gönderebileceğini söyler.
- DKIM, gönderilen e-postaya kriptografik imza ekleyerek mesajın gerçekten yetkili sistemden çıktığını doğrulamaya yardımcı olur.
- DMARC, SPF ve DKIM sonucuna göre alıcı sunucuya nasıl davranması gerektiğini bildirir ve raporlama mantığı ekler.
Bu üç kayıt doğru yapılandırıldığında spam skorunu tek başına sıfırlamaz; fakat alan adı sahteciliği riskini azaltır, mail teslim edilebilirliğini iyileştirir ve özellikle kurumsal alıcılarda daha temiz bir güven sinyali oluşturur.
DirectAdmin Tarafında Kontrol Sırası
- Alan adının DirectAdmin üzerinde doğru kullanıcıya ve doğru DNS zone dosyasına bağlı olduğunu kontrol et.
- DKIM özelliğinin sunucuda aktif olduğundan emin ol.
- Alan adı için DKIM kaydının DNS tarafına işlendiğini doğrula.
- SPF TXT kaydında sunucunun gönderim yaptığı IP veya mail host bilgisinin bulunduğunu kontrol et.
- DMARC kaydını önce izleme amaçlı yumuşak politika ile başlat, sonuçları gördükten sonra sıkılaştır.
DNS Kayıtlarında Sık Yapılan Hatalar
| Kayıt | Yaygın hata | Sonuç |
|---|---|---|
| SPF | Birden fazla SPF TXT kaydı eklemek | SPF doğrulaması bozulabilir |
| DKIM | Selector değerini yanlış yazmak | İmza DNS kaydıyla eşleşmez |
| DMARC | Politikayı hemen reject yapmak | Yanlış yapılandırmada meşru mailler de reddedilebilir |
İpucu
DMARC'a ilk kez geçiliyorsa genelde önce raporlama ve izleme mantığıyla başlamak daha güvenlidir. Her şey doğru çalıştığı görüldükten sonra politika daha sıkı hale getirilebilir.
Örnek DMARC Başlangıç Kaydı
Aşağıdaki örnek, doğrudan en sert politikayla başlamadan önce izleme yapmak isteyen alan adları için temel bir başlangıç mantığı verir. E-posta adresini kendi alan adına göre değiştirmek gerekir.
Kod:
_dmarc.example.com. TXT "v=DMARC1; p=none; rua=mailto:[email protected]"Dikkat
SPF ve DKIM tam oturmadan DMARC politikasını karantina veya reddetme seviyesine çekmek teslimat sorunlarına yol açabilir. Önce test, sonra sıkılaştırma daha güvenli bir sıradır.
Test ve İzleme
- DNS değişikliklerinden sonra yayılım için zaman tanı.
- Gmail, Outlook ve kurumsal alıcılara test maili gönderip başlık bilgilerini incele.
- SPF, DKIM ve DMARC sonuçlarında pass görmeye çalış.
- Sunucu IP'sinin kara liste durumunu ayrıca kontrol et.
- Spam skoru yalnız DNS ile düzelmiyorsa mail içeriği, ters DNS, HELO adı ve gönderim hacmini de incele.