Güvenlik & Teknik
15 Haziran 2026·10 dk okuma

SPF, DKIM ve DMARC Nedir? Kurumsal E-posta Güvenliğinin Temelleri

Kurumsal e-posta güvenliğinin olmazsa olmazı olan SPF, DKIM ve DMARC protokolleri nedir, neden gereklidir ve DNS sunucunuza nasıl eklenir?

Kurumsal e-posta güvenliği, şirketinizin alan adının taklit edilmesini önlemek ve e-posta teslimat oranlarınızı en üst düzeyde tutmak için SPF, DKIM ve DMARC kayıtlarının doğru yapılandırılmasına bağlıdır.

SPF (Sender Policy Framework) Nedir?

SPF, alan adınız adına e-posta göndermeye yetkili sunucuları ve IP adreslerini tanımlayan bir DNS TXT kaydıdır. Alıcı sunucu, gelen e-postanın yetkili bir kaynaktan gelip gelmediğini bu kayda bakarak doğrular.

Örnek SPF Kaydı

v=spf1 include:_spf.mojitomail.com ~all

DKIM (DomainKeys Identified Mail) Nedir?

DKIM, gönderdiğiniz e-postaların yolda değiştirilmediğini veya tahrif edilmediğini kriptografik imzalarla doğrular. Gönderen sunucu e-postayı özel anahtarla imzalar, alıcı ise DNS'teki açık anahtarla kontrol eder.

DMARC Nedir?

DMARC, SPF ve DKIM kontrolleri başarısız olan e-postaların alıcı sunucu tarafından nasıl işleneceğini belirler (karantinaya al, reddet veya sadece raporla). Şirketinizin alan adını phishing (ol oltalama) saldırılarına karşı korur.