Kurumsal mail adresleri işletmeler için en önemli iletişim kanallarından biridir. Teklif, fatura, destek, üyelik ve bilgilendirme mesajları mail üzerinden iletilir. Ancak DNS tarafında gerekli doğrulama kayıtları eksikse gönderilen mailler alıcı tarafında spam klasörüne düşebilir veya tamamen reddedilebilir. SPF, DKIM ve DMARC kayıtları bu noktada devreye girer ve gönderici alan adının doğrulanmasına yardımcı olur.
Mail güvenliği sadece büyük firmaların konusu değildir. Küçük işletmeler, ajanslar, haber siteleri, sohbet siteleri ve e-ticaret projeleri de doğru mail yapılandırmasına ihtiyaç duyar. Hosting panelinden mail hesabı açmak ilk adımdır; fakat SPF, DKIM ve DMARC kayıtları tamamlanmadığında mail itibarı zayıf kalabilir.
SPF kaydı, alan adınız adına hangi sunucuların mail gönderebileceğini belirtir. Örneğin mail gönderimi hosting sunucusundan yapılıyorsa SPF kaydında o sunucuya izin verilmelidir. Harici bir mail servisi, bülten aracı veya CRM kullanılıyorsa bunların SPF mekanizmaları da kayda eklenmelidir.
Ekonomik web hosting veya profesyonel web hosting kullanan sitelerde mail kayıtları genellikle cPanel üzerinden yönetilebilir. WordPress formları, iletişim sayfası bildirimleri ve sipariş mailleri için WordPress hosting tarafında SMTP yapılandırması da önerilir.
DKIM, gönderilen maile dijital imza ekleyerek mesajın alan adınızdan yetkili şekilde çıktığını kanıtlamaya yardımcı olur. Alıcı sunucu, DNS üzerindeki DKIM public key kaydıyla bu imzayı kontrol eder. Mesaj yolda değiştirilmişse veya yetkisiz bir kaynaktan geliyorsa DKIM doğrulaması başarısız olabilir.
DMARC ise SPF ve DKIM sonuçlarına göre alıcı sunucuya nasıl davranacağını söyler. Başlangıçta raporlama modu tercih edilebilir. Böylece hangi kaynakların alan adınız adına mail gönderdiği izlenir. Yapı doğrulandıktan sonra daha sıkı politikalar uygulanabilir.
SPF kaydı tek TXT kaydı olarak tutulmalıdır. Aynı domain için birden fazla SPF kaydı oluşturmak hataya yol açabilir. DKIM kaydı genellikle panel tarafından üretilir ve selector adıyla DNS’e eklenir. DMARC kaydı ise _dmarc alt alan adıyla tanımlanır.
Birden fazla müşteriye hizmet veren ajanslar ve webmasterlar için reseller hosting kullanırken her müşteri domaininde ayrı mail doğrulaması yapılmalıdır. Daha özel mail politikaları, yüksek gönderim hacmi veya ayrı mail servisi gereken projelerde VDS sunucu üzerinde özel yapılandırma gerekebilir.
WordPress sitelerde iletişim formları varsayılan PHP mail fonksiyonuyla gönderim yaparsa spam riski artabilir. SMTP ayarı yapıldığında gönderim yetkili mail hesabı üzerinden gerçekleşir. Bu yapı SPF ve DKIM kayıtlarıyla desteklenirse teslim oranı iyileşir.
Alıcı sunucu gönderici kaynağı doğrulamakta zorlanır. Bu durum spam klasörüne düşme veya mailin reddedilmesiyle sonuçlanabilir.
Evet. DKIM kaydı domain ve kullanılan mail sistemiyle ilişkilidir. Her domain için panelin verdiği kayıt ayrıca eklenmelidir.
Genellikle önce raporlama modu ile izlemek daha güvenlidir. Tüm meşru gönderim kaynakları doğrulandıktan sonra daha sıkı politika uygulanabilir.
Çözüm Odaklı Destek
QBilisim'de ihtiyacınız olduğu anda güçlü bir ekipten destek almanın tadını çıkarın.
Copyright © 2010-2023 QBilisim.Com (RS)
Hosting
Hizmetler
