E-posta Güvenliği
DMARC Kayıt Kontrol
Domaininizin DMARC politikasını sorgulayın. Uygulama seviyesini, raporlama adreslerini ve yapılandırma durumunu görün.
Bu Araç Neyi Kontrol Eder?
DMARC (Domain-based Message Authentication) nedir?
DMARC, e-posta doğrulama için SPF ve DKIM'i bir araya getiren politika katmanıdır. Bir e-postanın hem SPF hem DKIM kontrollerini geçip geçmediğini kontrol eder ve sonuca göre ne yapılması gerektiğini (izle, karantinaya al, reddet) tanımlar.
Ayrıca alıcı sunucuların domain sahibine raporlama yapmasını sağlar. Bu sayede domainin yetkisiz kullanımını izleyebilirsiniz.
Bu araç _dmarc.<domain> adresini sorgular ve politika değerlerini ayrıştırarak gösterir.
Sonuçları Nasıl Yorumlamalı?
DMARC politika değerlerini anlama
p=none (izleme)
Kimlik doğrulama başarısız olan e-postalara herhangi bir işlem uygulanmaz. Sadece raporlama yapılır. Yeni başlayan yapılandırmalar için başlangıç noktasıdır.
p=quarantine (karantina)
Doğrulama geçemeyen e-postalar spam veya karantina klasörüne düşürülür. Teslim edilir ama şüpheli işaretlenir.
p=reject (ret)
Doğrulama geçemeyen e-postalar tamamen reddedilir. En güçlü korumadır; tüm meşru gönderim akışlarınızın çalıştığından emin olduktan sonra kullanın.
rua= ve ruf=
rua, toplu raporların gönderileceği e-posta adresini belirtir. ruf, hata raporları içindir. Her ikisi de yapılandırmanızı izlemek açısından önemlidir.
Sık Yapılan Hatalar
DMARC yapılandırmasında yaygın sorunlar
- SPF ve DKIM yapılandırılmadan DMARC'ı etkinleştirmek. DMARC her ikisine de dayanır; önce onları doğrulayın.
- p=reject'e çok erken geçmek. Önce p=none ile raporları inceleyin; meşru akışların sorunsuz çalıştığını doğrulayın.
- rua= adresini belirtmemek. Raporlar olmadan DMARC'ın etkinliğini izleyemezsiniz.
- pct=100 olmayan bir değer kullanmak. Bu, politikanın yalnızca bir kısmına uygulandığı anlamına gelir. Geçiş dönemi dışında tam uygulama önerilir.
- DMARC'ı subdomain'lere (sp=) uygulamayı unutmak. Subdomain'ler ayrı bir sp= değeri olmadan ana politikayı miras almaz.
SSS
Sık sorulan sorular
DMARC raporlarını nerede görebilirim?
rua= adresine XML formatında raporlar gelir. Bu raporları okumak için MXToolbox, Postmark veya benzer ücretsiz DMARC rapor görüntüleyicilerini kullanabilirsiniz.
DMARC'ı etkinleştirmek e-posta teslim oranını düşürür mü?
p=none ile başlarsanız hayır. p=reject'e geçtikten sonra yanlış yapılandırılmış gönderim akışları engellenebilir; bu yüzden raporlarla izleme şarttır.
Üçüncü taraf servisler (Mailchimp, HubSpot) için ne yapmalıyım?
Bu servislerin domaininizdeki SPF include: kaydına ve DKIM imzasına sahip olmasını sağlayın. Aksi hâlde DMARC hard fail verir ve mesajlar reddedilir.
DMARC kaydında en az hangi parametreler olmalı?
v=DMARC1; p=none; rua=mailto:rapor@sirketiniz.com — izlemeye başlamak için minimal geçerli kayıttır.
DNS ve mail yapılandırmanızı birlikte kontrol edelim.
Teknik kurulumu KodSanat ile tamamlayın. DMARC, SPF ve DKIM dahil eksiksiz yapılandırma.