E-posta sahteciliği (spoofing), saldırganların sizin alan adınızdan e-posta gönderiyormuş gibi görünmesidir. SPF, DKIM ve DMARC bu üçlüsü, alan adınızı koruyan ve e-posta teslim oranınızı artıran DNS kayıtlarıdır.
SPF (Sender Policy Framework)
Alan adınız adına hangi sunucuların e-posta gönderebileceğini belirten bir TXT kaydıdır. Örnek: v=spf1 include:_spf.google.com ~all. Listede olmayan sunuculardan gelen postalar şüpheli sayılır.
DKIM (DomainKeys Identified Mail)
Giden e-postaları kriptografik bir imzayla imzalar. Alıcı sunucu, imzayı alan adınızın DNS’indeki açık anahtarla doğrular; böylece içeriğin değiştirilmediği kanıtlanır.
DMARC (Domain-based Message Authentication)
SPF ve DKIM başarısız olduğunda ne yapılacağını (none/quarantine/reject) belirler ve size rapor gönderir. _dmarc.alanadiniz.com altında bir TXT kaydıdır: v=DMARC1; p=quarantine; rua=mailto:dmarc@alanadiniz.com
Neden Üçü Birden Gerekli?
SPF gönderen sunucuyu, DKIM içeriğin bütünlüğünü doğrular; DMARC ise ikisini birleştirip politika uygular. Üçü birlikte kullanıldığında alan adınızdan sahte e-posta gönderilmesi neredeyse imkânsız hâle gelir.
Kayıtlarınızı Kontrol Edin
Alan adınızın TXT kayıtlarını ve SPF tanımını DNS sorgulama aracımızla görüntüleyebilirsiniz.