Ağ ve Sunucu Durumu +90 232 332 07 72 [email protected]
Ana Sayfa / Blog / E-posta

E-postalarım Spam'e Düşüyor: SPF, DKIM ve DMARC Kaydı Nasıl Eklenir?

Hostmana 06 June 2026 7 dk okuma

Müşterinize teklif gönderdiniz, fatura attınız ya da basit bir bilgilendirme yaptınız; ama mail karşı tarafın gelen kutusuna değil spam klasörüne düştü. Belki hiç ulaşmadı bile. Bu sinir bozucu sorunun arkasında neredeyse her zaman aynı eksik vardır: alan adınızda SPF, DKIM ve DMARC kayıtları düzgün ayarlanmamıştır. Bu yazıda "spf dkim dmarc nasıl eklenir" sorusunu sade analojilerle, örnek TXT kayıtlarıyla ve doğru kurulum sırasıyla baştan sona anlatıyoruz.

İyi haber şu: bu üç kayıt, alan adınızın DNS bölgesine eklenen birkaç metin satırından ibaret. Sunucuya program kurmanıza gerek yok, kalıcı bir bakım da gerektirmiyor. Bir kez doğru kurarsanız, gönderdiğiniz maillerin "gerçekten siz" olduğunu alıcı sunucular anlar ve teslim oranınız belirgin şekilde düzelir.

Neden e-postalar spam'e düşer?

E-posta protokolü 1980'lerden kalma ve özünde kimlik doğrulaması yok. Yani teknik olarak herkes "gönderen: [email protected]" yazıp mail atabilir. Spam'cilerin ve dolandırıcıların yıllarca istismar ettiği boşluk tam olarak budur.

Bu yüzden Gmail, Outlook, Yandex gibi büyük sağlayıcılar artık şüpheci davranır. Bir mail geldiğinde şunu sorarlar: "Bu alan adına ait sunucu, bu maili göndermeye gerçekten yetkili mi?" Cevabı kanıtlayamazsanız mail ya spam'e gider ya da hiç teslim edilmez. SPF, DKIM ve DMARC işte bu kanıtı sağlayan üç katmandır.

SPF, DKIM ve DMARC nedir? (Sade analoji)

Bu üçlüyü bir kargo teslimatı gibi düşünün:

  • SPF (Sender Policy Framework)Yetkili gönderen listesi. Alan adınız adına hangi sunucuların (IP adreslerinin) mail gönderebileceğini ilan eder. "Benim adıma sadece şu posta sunucuları mail atabilir" demektir. Kapıdaki güvenliğin elindeki onaylı ziyaretçi listesi gibi.
  • DKIM (DomainKeys Identified Mail)Dijital mühür. Her giden maile, sadece sizin sunucunuzun üretebileceği kriptografik bir imza ekler. Alıcı sunucu bu mührü kontrol eder; mail yolda değiştirilmişse ya da sahte gönderilmişse mühür tutmaz. Zarfın üzerindeki kırılmamış mum mühür gibi.
  • DMARC (Domain-based Message Authentication)Kural ve rapor. SPF veya DKIM başarısız olursa ne yapılacağını söyler: hiçbir şey yapma, spam'e at ya da tamamen reddet. Ayrıca adınıza kimin mail gönderdiğine dair rapor toplamanızı sağlar. Güvenlik şefinin "kimlik tutmazsa içeri alma" talimatı gibi.

Üçü birlikte çalıştığında, alıcı sunucu mailinizin gerçekten sizden geldiğine güvenir ve gelen kutusuna koyar.

Karşılaştırma: Hangi kayıt ne işe yarar?

Kayıt Ne doğrular? DNS tipi Olmazsa ne olur?
SPF Gönderen sunucu yetkili mi TXT Maillerin kolayca taklit edilir
DKIM Mail yolda değişti mi, gerçek mi TXT İçerik bütünlüğü kanıtlanamaz
DMARC İlk ikisi tutmazsa ne yapılacağı + raporlama TXT Taklit maillere karşı politikanız yok

Üçünün de ortak noktası TXT kaydı olarak DNS'e eklenmeleri. Yani işlem aynı: alan adınızın DNS yönetim paneline girip birer metin satırı ekliyorsunuz.

Adım adım kurulum (doğru sırayla)

Sıra önemli. Önce gönderen kimliğini tanımlayın (SPF + DKIM), sonra politikayı kurun (DMARC).

1. SPF kaydını ekleyin

DNS panelinizde yeni bir TXT kaydı oluşturun:

  • Host / Ad: @ (yani alan adının kökü)
  • Tip: TXT
  • Değer: v=spf1 include:mail.firmaniz.com ~all

Buradaki include: kısmı, mailinizi gönderen sunucunun adını içerir. E-posta hosting sağlayıcınız size doğru include değerini verir. ~all ifadesi "listede olmayan sunuculardan gelen maile şüpheli muamelesi yap" demektir; daha sıkı isterseniz -all (kesin reddet) kullanılır.

Kritik kural: Bir alan adında yalnızca bir tane SPF kaydı olmalı. Hem hosting hem ayrı bir pazarlama servisi kullanıyorsanız hepsini tek satırda birleştirin: v=spf1 include:mail.firmaniz.com include:_spf.google.com ~all. İki ayrı SPF satırı eklerseniz ikisi de geçersiz sayılır.

2. DKIM kaydını ekleyin

DKIM iki parçadan oluşur: sunucuda bir gizli anahtar, DNS'te bir genel anahtar. Genel anahtarı sağlayıcınız üretir; siz sadece DNS'e eklersiniz:

  • Host / Ad: secimadi._domainkey (seçici/selector adı sağlayıcınıza göre değişir, örn. default._domainkey)
  • Tip: TXT
  • Değer: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQ... (uzun bir genel anahtar dizisi)

Bu uzun anahtarı birebir, boşluksuz kopyalayın. Tek bir karakter eksik ya da fazla olursa imza doğrulaması tutmaz.

3. DMARC kaydını ekleyin

İlk ikisi yerine oturduktan sonra DMARC'ı ekleyin:

İlk kurulumda mutlaka p=none ile başlayın. Bu "şimdilik hiçbir maili engelleme, sadece bana rapor gönder" anlamına gelir. Birkaç hafta raporları izleyip her şeyin doğru gönderildiğinden emin olunca politikayı kademeli sıkılaştırın:

  1. p=none → İzleme aşaması (kimse engellenmez)
  2. p=quarantine → Tutmayan mailler spam'e düşer
  3. p=reject → Tutmayan mailler tamamen reddedilir

Bu kademeli geçiş, kendi yasal maillerinizi yanlışlıkla engellememek için kritiktir.

Yaygın hatalar ve dikkat edilmesi gerekenler

Kurulumda en sık yapılan hatalar şunlar:

  • DNS yayılımını beklememek. Kaydı ekledikten sonra değişikliğin internet genelinde yayılması birkaç dakikadan birkaç saate kadar sürebilir. Hemen test edip "çalışmıyor" demeyin.
  • Birden fazla SPF satırı. Yukarıda vurguladık ama en sık hata budur: tek SPF kaydında birleştirin.
  • Yanlış kopyalanan DKIM anahtarı. Genel anahtar çok uzun olduğu için araya boşluk veya satır sonu karışabilir. Birebir yapıştırın.
  • DMARC'ı doğrudan p=reject ile başlatmak. Önce none ile izlemeden geçerseniz meşru maillerinizi de reddedebilirsiniz.
  • @ yerine tam alan adını yazmak. Çoğu panelde kök için @ kullanılır; sağlayıcınızın formatına dikkat edin.

Hâlâ spam'e düşüyorsa: IP itibarını kontrol edin

SPF, DKIM ve DMARC doğru olduğu halde mailleriniz hâlâ spam'e düşüyorsa, sorun sunucunuzun IP itibarı olabilir. Eğer mail sunucunuzun IP adresi bir kara listeye (RBL — Realtime Blackhole List) girmişse, kimlik doğrulamanız mükemmel olsa bile mailler engellenir. Bu durum genellikle aynı sunucuyu paylaşan başka bir hesabın spam göndermesinden ya da geçmişteki bir sorundan kaynaklanır.

İyi haber: IP itibarınızı saniyeler içinde kontrol edebilirsiniz. Hostmana'nın ücretsiz Kara Liste (RBL) kontrol aracı ile sunucunuzun IP'sinin bilinen kara listelerde olup olmadığını öğrenebilir, gerekirse listeden çıkarma (delisting) sürecini başlatabilirsiniz. Aynı sayfadaki DNS kontrol ve DNS yayılım araçlarıyla da SPF/DKIM/DMARC kayıtlarınızın gerçekten yayılıp yayılmadığını teyit edebilirsiniz.

Tüm bu kayıtları sıfır baş ağrısıyla yönetmek istiyorsanız, KVKK uyumlu, Türkiye'de barındırılan bir e-posta hosting çözümü işinizi çok kolaylaştırır; çünkü SPF ve DKIM değerleri sizin için hazır verilir, gerçek Türkçe destek de cabası.

Özetle

E-postalarınızın spam'e düşmesi çoğu zaman teknik bir kader değil, eksik üç DNS kaydının sonucudur. SPF gönderen kimliğini, DKIM mailin gerçekliğini, DMARC ise kural ve raporlamayı tanımlar. Üçünü doğru sırayla kurun, DKIM anahtarını birebir kopyalayın, DMARC'ı none ile başlatıp kademeli sıkılaştırın. Kurulumdan sonra hâlâ sorun varsa IP itibarını kontrol etmeyi unutmayın.

Kayıtlarınızın doğru yayıldığını ve IP'nizin temiz olduğunu birkaç saniyede teyit edin: Hostmana ücretsiz web araçları ile DNS, kara liste ve e-posta sağlığınızı tek yerden kontrol edin.

← Tüm Yazılar Hosting Paketlerini İncele

İlgili Yazılar

E-posta

E-posta Outlook ve Telefona Kurulum: IMAP, SMTP, Port Rehberi

 E-posta

E-posta kotası doldu hatası: posta kutusunu temizleme

 E-posta

Kurumsal E-posta Nasıl Alınır? @firmaniz.com.tr Adresi Oluşturma
Beste Ercan çevrimiçi
Merhaba! Size en uygun hosting/sunucu paketini bulmanızda yardımcı olabilir miyim?
Beste Ercan
Çevrimiçi · size özel paket arıyor