DMARC Uygulaması İçin Adım Adım Rehber 2026
02.02.2026
BY admin

DMARC Uygulaması İçin Adım Adım Rehber 2026

DMARC (Alan Adına Dayalı Mesaj Kimlik Doğrulama, Raporlama ve Uyumluluk), e-posta güvenliğini artırmak için geliştirilmiş önemli bir protokoldür. Türkiye'de DMARC uygulamasını başarılı bir şekilde hayata geçirmek, hem işletmelerin itibarını korumasına hem de kimlik avı gibi e-posta sahtekarlığı türlerine karşı savunmasız kalmamasına yardımcı olur.

Bu rehber, Türkiye ortamında DMARC uygulamasının temel adımlarını, gerekli DNS kayıtlarını ve uygulamayı test etme yöntemlerini detaylı bir şekilde açıklamaktadır.

DMARC'nin Temel Kavramları

DMARC'nin işleyişini anlamak, doğru DNS kayıtlarını yapılandırmak için kritik öneme sahiptir. DMARC, üç temel politikaya dayanır:

  • none: E-posta güvenliği denetimlerinin sonuçlarını izlemek için kullanılır. Bu politika altında, geçersiz kimlik doğrulama başarılı olsa bile e-postaların teslimatında bir değişiklik olmaz.
  • quarantine: Geçersiz kimlik doğrulama başarısız olan e-postaların spam klasörüne gönderilmesini sağlar.
  • reject: Geçersiz kimlik doğrulama başarısız olan e-postaların reddedilmesini sağlar.
Bu politikalar, DMARC kayıtlarında belirtilir ve e-posta sunucularının geçersiz e-postalarla nasıl başa çıkacağını belirler.

Gerekli DNS Kayıtları

DMARC uygulamasının ilk adımı, alan adınız için gerekli DNS kayıtlarını oluşturmaktır. Bu kayıtlar, e-posta sunucularının alan adınız adına gönderilen e-postaların kimliğini doğrulamasını sağlar. Temel DMARC kayıtları şunlardır:
  1. TXT Kaydı: Bu kayıt, DMARC politikası ve raporlama adresi bilgilerini içerir. TXT kaydının içeriği şu şekilde olacaktır: v=DMARC1; p=; rua=; ruf=; adkim=; rf=;. , none, quarantine veya reject değerlerinden birini alır. ise DMARC raporlarının gönderileceği e-posta adresi veya mail sunucusudur. genellikle r (SPF) ve s (DKIM) değerlerini içerir.
  2. SPF (Sender Policy Framework) Kaydı: SPF kaydı, e-postayı gönderme yetkisine sahip olan e-posta sunucularını belirtir. Bu kayıt, alan adınız adına gönderilen e-postaların hangi sunucular tarafından gönderilebileceğini tanımlar. Örnek bir SPF kaydı: v=SPF; include:_dmarc.example.com.
  3. DKIM (DomainKeys Identified Mail) Kaydı: DKIM kaydı, e-postaların içeriğini dijital olarak imzalar ve bu imzaların doğrulanmasını sağlar. Bu, e-postanın transit geçişi sırasında değiştirilmediğini garanti eder. DKIM kaydı, alan adınız için bir özel anahtar çifti oluşturulması ve bu anahtarlardan birinin DNS'ye eklenmesini gerektirir.

DMARC Uygulama Adımları

  1. SPF ve DKIM'i Yapılandırın: DMARC'yi uygulamadan önce, SPF ve DKIM'i doğru şekilde yapılandırmak önemlidir. Bu, e-postalarınızın kimliğini doğrulamanın temelini oluşturur.
  2. DMARC Kaydınızı Oluşturun: Alan adınız için bir TXT kaydı oluşturun ve DMARC politikanızı (başlangıçta none önerilir) ve raporlama adresinizi belirtin.
  3. DMARC'yi İzleyin: DMARC raporlarını düzenli olarak inceleyerek, e-posta kimlik doğrulama sonuçlarını takip edin ve olası sorunları tespit edin. Raporlar, geçersiz e-postalar hakkında bilgi içerir ve SPF ve DKIM yapılandırmanızın doğru olup olmadığını anlamanıza yardımcı olur. Türkiye'de birçok e-posta sağlayıcısı DMARC raporlama hizmeti sunmaktadır.
  4. Politikanızı Yavaş Yavaş Şiddelleştirin: Başlangıçta none politikasıyla başlayın ve raporları analiz ettikten sonra quarantine veya reject politikasına geçin. Bu geçişi yavaş yavaş yaparak, yanlışlıkla meşru e-postaların engellenmesini önleyebilirsiniz.

DMARC Testleri

DMARC uygulamasını test etmek, doğru yapılandırmayı sağlamak için kritik öneme sahiptir. Aşağıdaki yöntemlerle DMARC uygulamanızı test edebilirsiniz:
  • DMARC Test Araçları: Online olarak sunduğumuz DMARC test aracı ile kontrol sağlayabilirsiniz. Bu araçlar, DNS kayıtlarınızın doğru olup olmadığını ve DMARC politikalarınızın nasıl çalıştığını kontrol etmenize yardımcı olur.
  • DMARC Raporlarını İnceleme: E-posta sağlayıcınızın sağladığı DMARC raporlarını düzenli olarak inceleyerek, kimlik doğrulama sonuçlarını analiz edin. Bu raporlar, başarılı ve başarısız kimlik doğrulama denemeleri hakkında bilgi içerir. Bu işlemler karmaşık ve vakit alır. VERA app yazılımıyla bu raporlamaları otomatik olarak çözümleyebilirsiniz
  • **SPF ve DKIM Doğrulama Araçları:** E-postalarınızı gönderdikten sonra, SPF ve DKIM doğrulama araçları kullanarak e-postalarınızın doğru şekilde imzalandığını ve doğrulandığını kontrol edin. Google Postmaster Tools gibi araçlar da bu konuda faydalı olabilir.
Türkiye'de e-posta güvenliğinin artırılması amacıyla DMARC uygulaması giderek önem kazanmaktadır. İşletmelerin alıcıların güvenini kazanmak ve e-posta ile ilgili riskleri azaltmak için DMARC'yi hayata geçirmesi önerilmektedir. DMARC'nin doğru yapılandırılması ve düzenli olarak izlenmesi, e-posta kimlik doğrulama sürecini güçlendirir ve siber saldırılara karşı daha dirençli bir yapı oluşturur. DMARC Türkiye olarak bu süreçlerde her zaman yanınızdayız.

Previous Story

Next Story

Related Article
DMARC Raporlarını Nasıl Analiz Edebilirsiniz

VERA app ile DMARC Toplu Raporlarını N...

Şub 03, 2026