İçereği Atla

E-Posta Güvenliği: SPF, DKIM ve DMARC Kayıtları Nasıl Yapılır?

E-posta protokolü, tasarım gereği kimlik doğrulama konusunda zayıftır, bu da spam ve oltalama saldırılarını kolaylaştırır. SPF, DKIM ve DMARC kayıtları, gönderen adresin sahte olup olmadığını doğrulamak için kullanılan üç temel güvenlik mekanizmasıdır.
16 Aralık 2025 yazan
E-Posta Güvenliği: SPF, DKIM ve DMARC Kayıtları Nasıl Yapılır?
Ayşe CAN
 
  1. SPF (Sender Policy Framework)

  2. SPF, bir alan adının (domain) e-posta göndermeye yetkili sunucularını belirten bir DNS TXT kaydıdır. Alıcı sunucu, gelen e-postanın gönderildiği IP adresinin SPF kaydında listelenip listelenmediğini kontrol eder.

     Nasıl Yapılır: DNS kayıtlarına bir TXT kaydı eklenir. Örnek:

       v=spf1 include:_spf.google.com ~all

       (Bu, sadece Google'ın SPF'inde listelenen sunucuların bu alandan mail göndermesine izin verildiğini belirtir.)

  3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)

  4. DMARC, SPF ve DKIM'ı birleştiren ve alıcı sunucuya, bir e-posta bu doğrulama kontrollerinde başarısız olursa ne yapacağını (reddet, karantinaya al, teslim et) söyleyen bir politikadır. Aynı zamanda başarısız olan e-postalar hakkında rapor talep etme olanağı da sunar.

     Nasıl Yapılır: DNS'e bir TXT kaydı eklenir ve politika tanımlanır. Örnek:

       v=DMARC1; p=quarantine; rua=mailto:[email protected]

       (Doğrulamadan geçemeyen postaları karantinaya al ve raporları bu adrese gönder.)

  5. DKIM (DomainKeys Identified Mail)

  6. DKIM, gönderilen e-postaya dijital bir imza ekler. Bu imza, gönderen sunucuda özel bir anahtar kullanılarak oluşturulur ve alıcı sunucu tarafından gönderenin DNS'inde yayınlanan herkese açık anahtar kullanılarak doğrulanır.

     Amaç: E-postanın iletim sırasında değiştirilmediğini ve gerçekten belirtilen alan adından geldiğini kanıtlar.

     Nasıl Yapılır: DNS'e bir TXT kaydı eklenir. Bu kayıt, herkese açık anahtarı ve seçici (selector) bilgisini içerir.

    Sonuç

    SPF, DKIM ve DMARC kayıtlarının doğru bir şekilde yapılandırılması, bir kurumun alan adının taklit edilmesini (spoofing) büyük ölçüde engeller. Bu üç mekanizma, e-posta güvenliği için olmazsa olmaz bir savunma katmanı oluşturur ve oltalama saldırılarının alıcılara ulaşma şansını azaltır.

inç Network
E-Posta Güvenliği: SPF, DKIM ve DMARC Kayıtları Nasıl Yapılır?
Ayşe CAN 16 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment