DMARC Uyumluluğu Nedir ve Nasıl Sağlanır?

September 18, 2025By DMARCFlow Team

E-posta kimlik sahteciliği ve phishing yaygın sorunlar olmaya devam etmektedir. Saldırganlar gönderici adresini taklit edebilir ve alıcıları kötü amaçlı mesajlara güvenmesi için kandırabilir. Domain based Message Authentication Reporting and Conformance, yani DMARC; Sender Policy Framework (SPF) ve DomainKeys Identified Mail (DKIM) üzerine inşa edilmiştir. DMARC, alan adı sahiplerinin DNS'te bir politika yayımlamasına olanak tanır; bu politika posta alıcılarına kimliği doğrulanmamış e-postalarla nasıl başa çıkacaklarını söyler ve alan adlarının nasıl kullanıldığını gösteren raporlar üretir. DMARC uyumluluğu, meşru mesajların geçerken sahte olanların engellenmesi ya da karantinaya alınması için SPF ve DKIM'in kurulması ve hizalanması anlamına gelir.

DMARC ve Uyumluluğu Anlamak

DMARC, "From" başlığında kullanılan alan adını doğrular. Bir mesaj; From alanındaki alan adı SPF veya DKIM tarafından doğrulanmış bir alan adıyla eşleştiğinde DMARC'ı geçer. Hizalama esnek olabilir — alan adlarının yalnızca kurumsal bölümleri eşleşir — ya da katı olabilir — tam nitelikli alan adları birebir aynıdır. DMARC uyumluluğu; SPF ve DKIM'i yapılandırmayı, bir DMARC kaydı yayımlamayı ve giden mesajların bu kimlik doğrulama yöntemlerinden biriyle hizalı olmasını sağlamayı gerektirir. Politika uygulamaya alındığında, alıcıları ve markanızı korumak için kimliği doğrulanmamış mesajlar karantinaya alınır ya da reddedilir.

DMARC Uyumluluğu Neden Önemlidir?

Phishing ve kurumsal e-posta ihlalleri en sık yaşanan siber saldırılar arasında yer almaktadır. DMARC, sahte mesajların kullanıcılara ulaşmadan önce durdurulmasına yardımcı olur ve diğer kuruluşları alan adınızı kötüye kullanan e-postalar almaktan korur. DMARC'ı uygulamak, e-postanızın güvenilirliğini artırır; müşterileri ve iş ortaklarını korur.

Büyük posta kutusu sağlayıcıları bunu kabul etmektedir. Gmail ve Yahoo, günde beş binden fazla mesaj gönderen toplu göndericilerin SPF, DKIM ve DMARC uygulamasını, geçerli ileri ve ters DNS kayıtlarını korumasını, spam oranlarını düşük tutmasını ve tek tıkla abonelik iptali seçeneği sunmasını şart koşmaktadır. Bu gereksinimler, büyük hacimde e-posta gönderen kuruluşlar için DMARC uyumluluğunun artık isteğe bağlı olmadığı anlamına gelir. Sektör zorunlulukları da bu yönde ilerlemektedir; Payment Card Industry Data Security Standard (PCI DSS), Mart 2025 sonu itibarıyla yapılacak uyumluluk değerlendirmeleri için SPF, DKIM ve DMARC'ı zorunlu kılacaktır. Bu kontrollerin erken benimsenmesi ceza riskini azaltır ve teslim edilebilirliği iyileştirir.

DMARC Uyumluluğunun Temel Bileşenleri

SPF: Yetkili gönderenler

SPF, alan adınız adına hangi sunucuların e-posta göndermesine izin verildiğini tanımlar. Geçerli bir SPF kaydı tüm yetkili IP adreslerini ve hizmetleri listeler; güncel tutulmalıdır. Kaydı kısa tutmak, on DNS sorgusu sınırını aşmamak açısından önemlidir. Merkezi bir yönetim sistemi, SPF'yi birden fazla alan adında kolayca korumayı sağlar ve yanlış yapılandırmaları önler.

DKIM: Dijital imzalar

DKIM her mesaja kriptografik bir imza ekler. Posta sisteminiz, özel anahtar kullanarak seçili başlık alanlarını ve mesaj gövdesini imzalar. Karşılık gelen genel anahtar DNS'te yayımlanır; böylece alıcı sunucular imzayı doğrulayabilir ve üzerinde oynama yapılıp yapılmadığını tespit edebilir. Mevcut rehberlik, en az 1024 bit anahtar önerirken daha güçlü güvenlik için 2048 bit anahtarı teşvik etmektedir. Birden fazla alan adı için anahtar yönetmek karmaşık olabilir; anahtar oluşturmayı ve rotasyonu otomatikleştiren bir platform, zayıf ya da süresi dolmuş imza riskini azaltır.

DMARC kaydı

DMARC kaydı, _dmarc.yourdomain.com adresinde bir TXT girişidir. Sürümü (v=DMARC1), bir politikayı (p=) ve bir ya da birden fazla raporlama adresini (rua=) içermelidir. İsteğe bağlı etiketler, SPF (aspf) ve DKIM (adkim) için hizalamayı ayarlamanıza, politikaya tabi tutulacak mesaj yüzdesini (pct) kontrol etmenize ve adli raporlamayı (ruf) belirtmenize olanak tanır. Başlangıç için bir izleme politikası yayımlayın: v=DMARC1; p=none; rua=mailto:reports@yourdomain.com; aspf=r; adkim=r; pct=100. Bu, mesaj teslimatını etkilemeden rapor toplamanızı sağlar. Raporları inceleyin, meşru göndericileri belirleyin ve kimlik doğrulama sorunlarını giderin. Tüm yetkili e-postaların SPF veya DKIM'i geçtiğinden emin olduğunuzda, politikayı başarısız mesajların spam'e gitmesi için p=quarantine'e ve ardından tamamen engellemek için p=reject'e değiştirin.

Hizalama modları

Hizalama, From alan adının SPF veya DKIM tarafından doğrulanan alan adıyla eşleşmesini sağlar. Esnek modda kurumsal alan adları eşleşir; örneğin example.com'dan gelen bir imza, alerts@news.example.com olan From adresiyle hizalıdır. Katı modda tam nitelikli alan adlarının birebir eşleşmesi gerekir. DMARC kaydınızdaki aspf ve adkim etiketleri aracılığıyla SPF ve DKIM için esnek ya da katı hizalamayı ayarlayabilirsiniz. İlk dağıtım sırasında esnek hizalamayı kullanın; tüm göndericiler üzerinde tam kontrole sahip olduğunuzda hizalamayı sıkılaştırın.

Raporlama

RUA raporları olarak bilinen toplu raporlar, SPF, DKIM ve hizalamayı kaç mesajın geçip geçmediğini özetler. RUF olarak bilinen adli raporlar, bireysel mesajlara ilişkin ayrıntılar sunar. Bu raporlar, gizlilik yasaları kapsamında kişisel veri sayılan IP adresleri ve diğer bilgileri içerebilir. Avrupa'da, veriyi minimumda tutmaya yönelik bir yaklaşım, Genel Veri Koruma Tüzüğü'nün gereksinimlerini karşılamaya yardımcı olur. Ayrıntılı RUF raporlarına ihtiyaç duymuyorsanız ruf etiketini atlayabilir ya da hassas verileri redakte eden bir sağlayıcıyla çalışabilirsiniz.

DMARC Uyumluluğunu Sağlama Adımları

  1. Alan adlarınızı ve gönderenlerinizi envanterleyin. Sahip olduğunuz her alan adını ve pazarlama platformları, destek sistemleri ve işlemsel hizmetler dahil adınıza e-posta gönderen tüm hizmetleri belirleyin. Bilinmeyen göndericiler, mesajların DMARC'ta başarısız olmasının başlıca nedenidir.
  2. Her gönderim alan adı için SPF uygulayın. Yetkili IP adreslerini ve hizmetleri listeleyen bir SPF kaydı yayımlayın. Kullanılmayan sistemleri kaldırın ve DNS sorgu sınırının içinde kalmak için include mekanizmalarını dikkatli kullanın.
  3. DKIM imzalamayı etkinleştirin. Her alan adı için 2048 bit DKIM anahtarları oluşturun. Posta sistemlerinizi giden postaları imzalamak üzere yapılandırın ve genel anahtarları DNS'te yayımlayın. Üçüncü taraf gönderenler için sağlayıcıdan alan adınızın DKIM anahtarlarını kullanarak imzalamasını isteyin.
  4. Bir DMARC kaydı oluşturun. İzleme politikasıyla başlayın, rapor toplayın ve tüm meşru postalar geçene kadar SPF ve DKIM'i ayarlayın.
  5. Raporları izleyin ve analiz edin. Toplu raporları ayrıştırmak, bilinmeyen göndericileri tespit etmek ve yanlış yapılandırmaları düzeltmek için bir araç veya hizmet kullanın. Düzenli raporlama, kimlik doğrulama hatalarına ve sahtekârlık girişimlerine hızla tepki vermenizi sağlar.
  6. Uygulamaya doğru ilerleyin. Tüm meşru e-postaların kimliğinin doğrulandığını ve hizalı olduğunu doğruladıktan sonra politikayı quarantine'e değiştirin. Ek izlemenin ardından reject'e geçin. Hizmetler değiştiğinde SPF ve DKIM kayıtlarınızı incelemeye devam edin.
  7. Posta kutusu sağlayıcısı gereksinimlerini karşılayın. Gmail veya Yahoo gibi sağlayıcılara günde beş binden fazla mesaj gönderiyorsanız SPF, DKIM ve DMARC'ın yerinde olduğundan emin olun; geçerli ileri ve ters DNS girişlerini koruyun; spam oranınızı yüzde 0,3'ün altında tutun ve tek tıkla abonelik iptali seçeneği sunun. Posta gönderirken Transport Layer Security kullanın ve sağlayıcı alan adlarını taklit etmekten kaçının.
  8. Sektör zorunluluklarına hazırlanın. PCI DSS veya diğer düzenlemelere tabi kuruluşlar için SPF, DKIM ve DMARC'ı şimdi uygulayın; böylece ilerideki uyumluluk gereksinimlerini kesintisiz karşılayabilirsiniz.

DMARCFlow Neden Stratejik Bir Tercih?

DMARC uyumluluğunu sağlamak kaynak yoğun olabilir. XML raporlarını elle ayrıştırmak ve pek çok alan adında DNS girişlerini güncellemek hataya açıktır. DMARCFlow bu süreci basitleştirmek için tasarlanmıştır ve onu stratejik bir tercih haline getiren çeşitli avantajlar sunar:

  • Merkezi SPF yönetimi. DMARCFlow, SPF yapılandırmasını merkezi olarak yönetir; özlü kayıtlar oluşturmanıza yardımcı olur ve DNS sorgu sınırının aşılmasını önler. Bu, birden fazla gönderim hizmetini yönetmeyi ve kayıtları güncel tutmayı kolaylaştırır.
  • Çok alan adı DKIM yönetimi. Platform, birden fazla alan adı için DKIM anahtarları oluşturur ve yönetir; her e-postanın doğru şekilde imzalandığından emin olur. Otomatik anahtar rotasyonu, zayıf ya da süresi dolmuş anahtar riskini azaltır.
  • Otomatik raporlar ve içgörüler. DMARCFlow, DMARC raporlarını toplar; bunları günlük ve haftalık özetlere dönüştürür ve dikkat gerektiren sorunları öne çıkarır. Yerleşik analitik ve makine öğrenmesi, phishing kampanyalarına veya yanlış yapılandırılmış göndericilere işaret edebilecek kalıpları tespit eder.
  • Hızlı kurulum ve kolay kullanım. Rehberli bir sihirbaz sizi on dakikadan kısa sürede başlatır. SPF, DKIM ve DMARC yapılandırmasında size eşlik eder ve her adımı test eder. Arayüz, birden fazla alan adını, rol tabanlı izinleri ve net panoları destekler.
  • GDPR uyumlu veri işleme. DMARCFlow gereksiz kişisel verileri saklamaz ve raporları Genel Veri Koruma Tüzüğü'ne uygun şekilde işler. Tüm veriler yalnızca Avrupa Birliği'nde depolanır; bu durum, katı gizlilik gereksinimlerine sahip kuruluşlar için önem taşır.
  • Erken risk tespiti. Net raporlar ve tahmine dayalı analitik sunarak DMARCFlow, phishing girişimlerini ve yapılandırma sorunlarını erken tespit etmenize yardımcı olur. Bu sayede sorunlar kullanıcılarınızı ya da itibarınızı etkilemeden önce harekete geçebilirsiniz.

Bu özellikler, DMARCFlow'u DMARC uyumluluğunu sağlamak ve sürdürmek isteyen kuruluşlar için pratik bir platform haline getirmektedir. Diğer araçlar benzer işlevler sunsa da DMARCFlow; kullanım kolaylığını, teknik derinliği ve Avrupa veri korumayı sağlam bir e-posta güvenliği stratejisinde bir araya getirmektedir.

Sonuç

DMARC uyumluluğu yalnızca bir en iyi uygulama olmaktan çıkmakta; büyük göndericiler, finans şirketleri ve markasına ve müşterilerinin güvenine değer veren herkes için bir gereklilik haline gelmektedir. Uyumluluk; SPF ve DKIM'i uygulamayı, bir DMARC kaydı yayımlamayı, hizalamayı sağlamayı, raporları izlemeyi ve uygulamaya doğru ilerlemeyi kapsar. Posta kutusu sağlayıcılarının yeni gereksinimlerine uymak ve sektör zorunluluklarını karşılamak, mesajlarınızın hedefe ulaşmaya devam etmesini ve kuruluşunuzun güvenilirliğini korumasını sağlar.

DMARCFlow gibi özel bir platform kullanmak bu süreci büyük ölçüde kolaylaştırabilir. Merkezi yönetim, otomatik raporlama, GDPR uyumlu işleme ve hızlı dağıtım ile DMARCFlow, DMARC uyumluluğunu sağlamak ve sürdürmek için stratejik bir yol sunar.