SPF, DKIM ve DMARC Kayıtları Nedir? DNS Ayarları Nasıl Yapılır?

🛡️ Bölüm 1: Bu Üç Silahşor Nedir? (En Basit Haliyle)

1. SPF (Sender Policy Framework): Sitenin “Benim adıma sadece şu sunucu mail atabilir, başkasına inanma” dediği yetki belgesidir.

2. DKIM (DomainKeys Identified Mail): Mailin içine gizli bir dijital imza çakmaktır. Mail yolda değişmiş mi, kurcalanmış mı diye kontrol eder.

3. DMARC: “Eğer SPF veya DKIM tutmuyorsa, o maili çöpe at ya da bana haber ver” dediğin güvenlik amiridir.

---

🗺️ Bölüm 2: Jilet Gibi Uygulama Yol Haritası

Bu ayarları yapmak için Hosting (Cpanel/DirectAdmin) veya Cloudflare gibi DNS yönettiğin panele girmelisin.

Adım 1: SPF Kaydını Tanımla

DNS yönetimine gir ve “Yeni Kayıt Ekle” de.

• Tip: TXT

• İsim/Host: @ (veya boş bırak)

• Değer (Value): v=spf1 include:_spf.google.com ~all

  (Not: Eğer Yandex kullanıyorsan include:_spf.yandex.net yazmalısın.)

Adım 2: DKIM Kaydını Yapıştır

Bu kayıt biraz uzundur, Google Workspace veya Yandex Admin panelinden o “pırlanta kodu” alman gerekir.

• Tip: TXT

• İsim/Host: google._domainkey

• Değer (Value): v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG... (Panelin sana verdiği o upuzun karmaşık kod.)

Adım 3: DMARC Kaydı ile Mührü Bas

Bu kayıt, sahtekarları jilet gibi keser.

• Tip: TXT

• İsim/Host: _dmarc

• Değer (Value): v=DMARC1; p=quarantine; rua=mailto:info@cyber.com.tr

  (Bu şu demek: “Şüpheli maili karantinaya al ve bana raporla !”)

---

🔍 Bölüm 3: “Yaptım mı?” Kontrolü (Test Etme)

Ayarları yaptın, bitti mi? Hayır! Pırlanta gibi çalışıp çalışmadığını anlamak için şu jilet araçları kullanmalısın:

1. Mail-Tester.com: Buraya bir mail atarsın, sana 10 üzerinden puan verir. 10/10 alana kadar ayarla devam!

2. Google Admin Toolbox: DNS kayıtlarını “şak” diye kontrol eder.