İçereği Atla

DMARC, SPF, DKIM Nedir?

E-posta güvenliği, iş dünyasında iletişimin büyük ölçüde e-posta üzerinden yürütülmesi nedeniyle kurumların veri bütünlüğünü koruması için kritik önem taşır. Güvenli olmayan e-posta kullanımı, veri kaybı, KVKK ihlali ve iletişim süreçlerinde ciddi aksamalara yol açabilir. Siber suçlular ele geçirdikleri hesaplarda mesajları silebilir, değiştirebilir veya yönlendirerek iş akışını tamamen bozabilir. Bu nedenle kurumların gelişmiş güvenlik önlemleri kullanarak e-posta hesaplarını koruması zorunludur.
12 Aralık 2025 yazan
DMARC, SPF, DKIM Nedir?
Mehrinaz BOZ
 

SPF Nedir?

SPF (Sender Policy Framework), bir alan adının hangi sunucular tarafından e-posta göndermeye yetkili olduğunu belirleyen DNS tabanlı bir doğrulama sistemidir. Bu sistem, sahte gönderici adresleriyle yapılan spam ve phishing saldırılarını engellemek için geliştirilmiştir. SPF kaydı sayesinde alıcı sunucu, e-postayı gönderen IP adresinin ilgili alan adı için yetkili olup olmadığını kontrol eder ve yetkisiz ise iletimi reddeder. Eğer bir alan adının SPF kaydı oluşturulmamışsa, doğru yapılandırılmış olsa bile gönderilen mailler geri döner ve iletişim aksaklıkları yaşanır. Bu nedenle alan adı sahiplerinin DNS üzerinde TXT formatında SPF kaydı ekleyerek e-posta güvenliğini sağlaması kritik öneme sahiptir.

SPF Nasıl Çalışır?

SPF’in çalışma mantığı, bir e-postanın gerçekten yetkili bir sunucudan gönderilip gönderilmediğini DNS üzerinden doğrulamaya dayanır. Alan adı sahibi, DNS’e eklediği SPF (TXT) kaydı ile hangi IP adreslerinin kendi adına e-posta göndermeye yetkili olduğunu belirtir. Alıcı mail sunucusu, gelen e-postayı teslim etmeden önce gönderen alan adının SPF kaydını sorgular ve mesajın geldiği IP adresinin bu listede olup olmadığını kontrol eder. Eğer IP yetkili değilse e-posta “spam”, “yetkisiz” veya “reddedildi” olarak işaretlenir ve gelen kutusuna ulaşmaz. Bu süreç, sahte gönderici adresleriyle yapılan spam ve dolandırıcılık girişimlerini engellerken mail iletiminde yaşanan kimlik doğrulama hatalarının da temel sebebini açıklar. Sonuç olarak SPF, e-posta trafiğine entegre edilmiş basit fakat etkili bir doğrulama mekanizması olarak güvenli iletişimi sağlar.

DNS Nedir?

Normalde her Alan Adı (Domain), dijital ortamdaki bilgisayarlar arasında IP adresi ile birlikte tanımlanır. Makineler, IP adreslerini kullanarak birbiri ile iletişime geçer. Ancak insanlar o kadar çok IP adresini ezbere akılda tutamayacağı için DNS (Domain Name System) denilen bir sunucu sistemi oluşturulmuştur.

Bir tarayıcıya domain yazıldığı zaman tarayıcı ilk olarak o alan adına ait IP adresinin saklandığı DNS Sunucusuna (Server) giderek IP adresi verisini alır. Aldığı bu IP adresinden web sitesinin hangi web hosting sunucusunda barındırıldığını bulur ve o sunucudan o IP adresinin barındırıldığı alandaki web sitesi verisinin gösterilmesini ister. Bu işlemler o kadar kısa sürede gerçekleşir ki, kullanıcılar bu durumu fark edemezler.


DKIM Nedir?

DKIM (DomainKeys Identified Mail), gönderilen e-postalara dijital bir imza ekleyerek mesajın gerçekten yetkili bir alan adından gelip gelmediğini doğrulayan bir kimlik doğrulama yöntemidir. Bu dijital imza e-postanın kaynak kodunda bulunur ve iletinin gönderim sırasında değiştirilip değiştirilmediğini kontrol etmeyi sağlar. DKIM, sahtecilik ve phishing gibi saldırıların önlenmesinde önemli bir rol oynar. Gönderici alan adına bağlı kriptografik imza, alıcı sunucusu tarafından doğrulanabildiği için iletişimin güvenilirliği artar. Artan e-posta tabanlı tehditler nedeniyle DKIM günümüzde hem bireyler hem de işletmeler tarafından yaygın şekilde kullanılmaktadır. Bu nedenle DKIM, gönderici itibarını korumanın ve e-postaların spam olarak işaretlenmesini önlemenin temel yöntemlerinden biri hâline gelmiştir.

DKIM Nasıl Çalışır?

    1. DKIM, gönderilen her e-postaya dijital bir imza ekleyerek mesajın gerçekten yetkili bir alan adından gelip gelmediğini doğrulayan bir kimlik doğrulama mekanizmasıdır.
    2. Gönderen taraf, alan adına ait özel anahtar ile e-postanın belirli bölümlerini imzalayarak sunucuya ekler.
    3. Bu imza e-postanın başlığına yazılır ve alıcıya iletilir; gönderim sonrası içeriğin değişip değişmediğini anlamayı sağlar.
    4. Alıcı sunucu e-postayı aldığında, gönderen domainin DNS kayıtlarında bulunan genel anahtarı (public key) sorgular.
    5. Sunucu, dijital imzayı DNS’teki genel anahtar ile karşılaştırarak e-postanın orijinalliğini ve bütünlüğünü doğrular.
    6. Anahtarlar eşleşirse kimlik doğrulama başarılı olur ve e-posta güvenilir kabul edilir; eşleşmezse DKIM doğrulaması başarısız olur ve e-postanın teslim edilme ihtimali düşer.

Bu süreç sayesinde DKIM, sahteciliği, spam’i ve phishing saldırılarını azaltarak e-posta iletişiminde güvenliği önemli ölçüde artırır.

DMARC Nedir?

DMARC (Domain-based Message Authentication, Reporting & Conformance), bir alan adını kullanarak gönderilen e-postaların gerçekten yetkili kaynaklardan gelip gelmediğini doğrulayan bir e-posta güvenlik protokolüdür. SPF ve DKIM doğrulama sonuçlarını temel alarak kimliği doğrulanamayan e-postaların kabul edilip edilmeyeceğini, karantinaya alınacağını veya reddedileceğini belirler. Bu sayede sahtecilik, kimlik avı (phishing) ve spam gibi e-posta tabanlı tehditleri büyük ölçüde azaltır. DMARC ayrıca alan adı sahiplerine detaylı raporlar sunarak e-posta kimlik doğrulama süreçlerini izlemeyi ve güvenlik açıklarını tespit etmeyi kolaylaştırır. Google ve Yahoo gibi büyük sağlayıcılar tarafından desteklenen bu protokol, markaların itibarını korumaya ve e-posta teslim edilebilirliğini artırmaya yardımcı olur. Sonuç olarak DMARC, e-posta iletişiminin güvenilirliğini artıran kritik bir güvenlik ve doğrulama standardıdır.

DMARC Nasıl Çalışır?

    1. DMARC, alıcı e-posta sunucularının SPF ve DKIM doğrulama sonuçlarını kullanarak gelen e-postaların gerçekliğini kontrol etmesini sağlar.
    2. E-posta, SPF ve DKIM kontrollerinden geçerse DMARC, mesajın alıcıya iletilmesine izin verir; başarısız olursa, belirlenen politika doğrultusunda e-posta karantinaya alınır veya reddedilir.
    3. DMARC politikaları genellikle none, quarantine ve reject olmak üzere üç aşamada uygulanır ve e-posta iletiminin güvenliğini artırır.
    4. Alan adı sahipleri, DNS’e ekledikleri DMARC kaydı sayesinde kimlerin alan adları adına e-posta gönderdiğini izleyebilir ve sahte e-posta tespit edebilir.
    5. DMARC, SPF ve DKIM gibi mevcut kimlik doğrulama yöntemlerini temel alarak, e-posta göndericilerinin doğrulanmış mesajlarla nasıl işlem yapılacağını belirlemesine imkan tanır.

Böylece internet servis sağlayıcıları, spam ve zararlı e-postaları daha etkili şekilde tespit eder, kullanıcıların gelen kutularına ulaşmalarını engeller ve e-posta güvenliğini artırır.

SPF, DKIM ve DMARC’ın Birlikte Kullanımı

  1. SPF ile Başlangıç: Alan adı sahibi, DNS kaydına hangi IP adreslerinin e-posta göndermeye yetkili olduğunu belirten SPF kaydını ekler. Bu, alıcı sunucuların e-postanın yetkili bir sunucudan gelip gelmediğini kontrol etmesini sağlar.
  2. DKIM ile İmzalama: Gönderilen her e-posta, alan adına bağlı özel bir anahtar ile dijital olarak imzalanır. Bu imza, e-postanın başlığı ve içeriğinin iletim sırasında değiştirilmediğini doğrular.
  3. DMARC ile Politika Belirleme: Alan adı sahibi, DNS’te DMARC kaydı oluşturarak SPF ve DKIM doğrulaması başarısız olduğunda e-postaya ne yapılacağını (none, quarantine, reject) belirler.
  4. Doğrulama Süreci: Alıcı e-posta sunucusu, gelen e-postada SPF ve DKIM doğrulamasını yapar. DMARC kaydı sayesinde, doğrulama sonuçlarına uygun olarak e-posta teslim edilir, karantinaya alınır veya reddedilir.
  5. Raporlama: DMARC, alan adı sahibine kimlik doğrulaması başarısız olan e-postalar ve gönderici faaliyetleri hakkında raporlar sunar. Böylece sahte e-posta girişimleri tespit edilir.
  6. Güvenli İletişim: Bu üç protokol birlikte kullanıldığında, sahtecilik, phishing ve spam gibi tehditler büyük ölçüde azaltılır, e-posta trafiğinin güvenilirliği artar.
  7. İtibar ve Teslim Edilebilirlik: SPF, DKIM ve DMARC’ın entegre kullanımı, hem gönderici itibarını korur hem de gerçek e-postaların alıcıların gelen kutularına ulaşmasını sağlar.

E-posta Güvenliğinde Bu Üç Teknolojinin Önemi

SPF, DKIM ve DMARC, e-posta güvenliğinin temel teknolojileridir. SPF, alan adınızdan e-posta göndermeye yetkili sunucuları belirler ve yetkisiz gönderimleri engellerken, DKIM her e-postaya dijital imza ekleyerek mesajın bütünlüğünü ve kaynağını doğrular. DMARC ise SPF ve DKIM doğrulama sonuçlarına göre kimliği doğrulanmamış e-postaların alıcıya ulaşıp ulaşmayacağını belirler ve raporlama sağlar. Bu üç teknoloji birlikte kullanıldığında sahtecilik, phishing ve spam riskleri azalır, e-posta iletişimi güvenli ve güvenilir hâle gelir.

SONUÇ

E-posta güvenliği, veri kaybı, kimlik avı ve spam gibi tehditleri önlemek için kritiktir. SPF, alan adınızdan e-posta göndermeye yetkili sunucuları belirleyerek yetkisiz gönderimleri engeller. DKIM, her e-postaya dijital imza ekleyerek mesajın bütünlüğünü ve kaynağını doğrular. DMARC, SPF ve DKIM doğrulama sonuçlarına göre kimliği doğrulanmamış e-postaların iletilip iletilmeyeceğini belirler ve raporlama sağlar. Bu üç teknoloji birlikte kullanıldığında sahtecilik, phishing ve spam risklerini azaltır, gönderici itibarını korur ve e-posta iletişimini güvenli hâle getirir.



inç Network
DMARC, SPF, DKIM Nedir?
Mehrinaz BOZ 12 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment