SPF (Sender Policy Framework) Nedir?
SPF, e-posta gönderimine yetkili IP adreslerini belirten bir DNS kaydıdır.
- Alan adınız adına e-posta göndermeye yetkili sunucuları belirler.
- Sahte e-posta gönderimlerini (spoofing) engeller.
- E-postaların spam klasörüne düşmesini önlemeye yardımcı olur.
SPF Kaydı Örneği:
v=spf1 ip4:192.168.1.1 include:mailserver.com -all
Bu SPF kaydı, 192.168.1.1 IP adresinden ve mailserver.com’dan gelen e-postalara izin verir, diğerlerini reddeder.
DKIM (DomainKeys Identified Mail) Nedir?
DKIM, e-posta mesajlarının değiştirilmeden geldiğini doğrulayan bir şifreleme yöntemidir.
- E-postalara dijital imza ekleyerek kimlik doğrulaması yapar.
- E-posta içeriğinin değiştirilmediğini garanti eder.
- Gönderici kimliğini doğrulayarak sahtecilik saldırılarını engeller.
DKIM Kaydı Örneği:
v=DKIM1; k=rsa; p=MIGfMA0GC...
Bu kayıt, e-postaların orijinal olduğunu ve değiştirilmediğini kanıtlamak için kullanılır.
DMARC (Domain-based Message Authentication, Reporting & Conformance) Nedir?
DMARC, SPF ve DKIM kullanarak e-posta doğrulama politikalarını belirleyen bir sistemdir.
- SPF ve DKIM ile uyumlu e-postaların nasıl işleneceğini belirler.
- Yetkisiz e-posta gönderimlerini tespit ederek raporlar oluşturur.
- E-posta sahteciliğine karşı ek güvenlik sağlar.
DMARC Kaydı Örneği:
v=DMARC1; p=reject; rua=mailto:dmarc@websiteniz.com.tr
Bu kayıt, yetkisiz e-postaların tamamen reddedilmesini sağlar ve raporları belirtilen e-posta adresine gönderir.
SPF, DKIM ve DMARC Neden Önemlidir?
- E-posta sahteciliğini (spoofing) önler.
- E-postaların spam olarak işaretlenme riskini azaltır.
- E-posta teslim edilebilirliğini ve güvenilirliğini artırır.
- Şirketlerin marka güvenliğini ve veri bütünlüğünü korur.
Bu üç sistem birlikte kullanıldığında, e-posta iletişiminde maksimum güvenlik ve doğrulama sağlar.
