Greatking
Admin
Discord
greatking
- Katılım
- 12 Yıl 9 Ay 27 Gün
- Mesajlar
- 494
- Tepkime puanı
- 416
- Puanları
- 63
- Yaş
- 38
- Cinsiyetiniz
- Bay
- Şube
- Bursa
Kendi sunucunuzdan gönderilen üyelik aktivasyonu, şifre sıfırlama veya bildirim e-postaları Gmail, Outlook ya da kurumsal posta kutularında spam klasörüne düşüyorsa sorun çoğu zaman yalnız içerikte değildir. Mail sağlayıcıları artık gönderen alan adının gerçekten yetkili olup olmadığını SPF, DKIM ve DMARC kayıtlarıyla kontrol ediyor.
Bu üçlü doğru kurulduğunda mail teslimatı tek başına garanti olmaz, ancak spam riskini azaltmak ve alan adı itibarını korumak için temel zemini oluşturur.
DNS panelinizde alan adınız için bir TXT kaydı oluşturmanız gerekir. Basit bir örnek şu şekildedir:
Eğer maili Google Workspace, Microsoft 365, Mailgun, SendGrid veya farklı bir servis üzerinden gönderiyorsanız SPF kaydına o servisin önerdiği include satırı eklenmelidir. Aynı alan adı için birden fazla SPF TXT kaydı açmak hataya yol açabilir; bunun yerine tek SPF kaydı içinde birleştirme yapılmalıdır.
DirectAdmin, cPanel ve benzeri panellerde DKIM çoğunlukla mail ayarları bölümünden etkinleştirilebilir. Panel bir selector ve public key üretir; bu değer DNS tarafına TXT kaydı olarak eklenir.
Genel mantık şudur:
DKIM kaydı uzun olabilir. DNS paneli satırı otomatik bölebilir; önemli olan değerin test aracında geçerli görünmesidir.
DMARC için en güvenli başlangıç, önce raporlama modudur:
Bu kayıtla alıcı sunuculara henüz reddetme talimatı verilmez, sadece sonuçları izlemeniz sağlanır. Her şey düzgün çalışıyorsa daha sonra
Kurulumdan sonra yalnız kendinize test maili atmak yeterli değildir. Aşağıdaki kontroller yapılmalıdır:
SPF, DKIM ve DMARC Ne İşe Yarar?
- SPF, hangi sunucu IP adreslerinin alan adınız adına mail gönderebileceğini belirtir.
- DKIM, gönderilen mailin alan adınız tarafından imzalandığını gösterir.
- DMARC, SPF ve DKIM sonuçlarına göre alıcı sunucuya nasıl davranması gerektiğini söyler.
Bu üçlü doğru kurulduğunda mail teslimatı tek başına garanti olmaz, ancak spam riskini azaltmak ve alan adı itibarını korumak için temel zemini oluşturur.
1. SPF Kaydını Kontrol Edin
DNS panelinizde alan adınız için bir TXT kaydı oluşturmanız gerekir. Basit bir örnek şu şekildedir:
Kod:
v=spf1 ip4:SUNUCU_IP_ADRESI -allEğer maili Google Workspace, Microsoft 365, Mailgun, SendGrid veya farklı bir servis üzerinden gönderiyorsanız SPF kaydına o servisin önerdiği include satırı eklenmelidir. Aynı alan adı için birden fazla SPF TXT kaydı açmak hataya yol açabilir; bunun yerine tek SPF kaydı içinde birleştirme yapılmalıdır.
İpucu
Cloudflare kullanıyorsanız SPF kaydı da normal bir TXT DNS kaydıdır. Turuncu proxy simgesiyle ilgisi yoktur; mail doğrulama kayıtları proxy üzerinden çalışmaz.
2. DKIM İmzasını Panelden Açın
DirectAdmin, cPanel ve benzeri panellerde DKIM çoğunlukla mail ayarları bölümünden etkinleştirilebilir. Panel bir selector ve public key üretir; bu değer DNS tarafına TXT kaydı olarak eklenir.
Genel mantık şudur:
- Panelden DKIM etkinleştirilir.
- Oluşan DNS TXT kaydı kopyalanır.
- Alan adının DNS yönetimine eklenir.
- DNS yayılımı sonrası test yapılır.
DKIM kaydı uzun olabilir. DNS paneli satırı otomatik bölebilir; önemli olan değerin test aracında geçerli görünmesidir.
3. DMARC Politikasını Aşamalı Kurun
DMARC için en güvenli başlangıç, önce raporlama modudur:
Kod:
v=DMARC1; p=none; rua=mailto:[email protected]Bu kayıtla alıcı sunuculara henüz reddetme talimatı verilmez, sadece sonuçları izlemeniz sağlanır. Her şey düzgün çalışıyorsa daha sonra
quarantine veya reject politikasına geçilebilir.Dikkat
DKIM ve SPF doğru çalıştığından emin olmadan DMARC politikasını doğrudan reject yapmak, meşru maillerinizin reddedilmesine neden olabilir.
4. Test Etmeden Bitmiş Saymayın
Kurulumdan sonra yalnız kendinize test maili atmak yeterli değildir. Aşağıdaki kontroller yapılmalıdır:
- SPF sonucu pass mı?
- DKIM imzası geçerli mi?
- DMARC alignment sağlanıyor mu?
- Sunucu IP adresi kara listede mi?
- PTR/rDNS kaydı mail sunucusuyla uyumlu mu?
Ek Teslimat İpuçları
- Mail gönderim alan adı ile web sitesi alan adını tutarlı kullanın.
- Yeni IP adresinden bir anda yüksek hacimli mail çıkışı yapmayın.
- Şifre sıfırlama ve aktivasyon maillerinde kısa, sade ve açıklayıcı içerik kullanın.
- Sunucuda hostname, PTR ve HELO/EHLO değerlerinin uyumlu olmasına dikkat edin.