DMARC'yi ayarlama

DMARC, alıcı e-posta sunucularına SPF veya DKIM kimlik doğrulamasını geçemeyen iletilerinizle ilgili yapılacak işlemleri bildirir. İşlem seçenekleri arasında iletiyi reddetme, karantinaya alma veya teslim etme bulunur. Ayrıca, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan raporlar da alabilirsiniz. Alanınıza bir DMARC DNS TXT kaydı (DMARC kaydı) ekleyerek DMARC ayarlarını yapın.

DMARC kaydı, alan sağlayıcınızın talimatlarını uygulayarak alanınıza eklediğiniz bir metin satırıdır. Aşağıda bir DMARC kaydı örneği verilmiştir:

v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s

Alıcı sunucular, alanınızdan SPF veya DKIM'yi geçemeyen e-posta iletileri aldığında, iletilerle ilgili yapılacak işlemi (reddetme, karantinaya alma veya normal şekilde teslim etme) belirlemek için DMARC kaydınızı kontrol eder.

DMARC, kullanıcıların sahte e-posta iletilerinden korunmasına yardımcı olur
ve SPF veya DKIM'den geçemeyen iletileri yönetmenize olanak tanır.

Bu sayfada yer alan konular

Başlamadan önce
1. adım: Raporlar için bir grup veya posta kutusu ayarlayın
2. adım: Üçüncü taraf e-postalarının kimliğinin doğrulandığından emin olun
3. adım: DMARC kaydınızı belirleyin
4. adım: DMARC kaydınızı alanınıza ekleyin
İlgili konular

Başlamadan önce

DMARC'yi kullanabilmek için alanınızda SPF ve/veya DKIM'yi etkinleştirmeniz gerekir. SPF ve/veya DKIM'yi ayarlamadıysanız Adres sahteciliği, kimlik avı ve spam'i önlemeye yardımcı olma başlıklı makaleyi inceleyin.
- DMARC'yi etkinleştirmeden önce SPF ve/veya DKIM'yi ayarlamazsanız alanınızdan gönderilen iletilerde büyük olasılıkla dağıtım sorunları yaşanır.
- SPF ve/veya DKIM'yi ayarladıktan sonra, DMARC ayarlarını yapmak için 48 saat bekleyin.
Alanınızda DMARC'nin daha önce ayarlanıp ayarlanmadığını kontrol etmek için internetteki birçok ücretsiz araçtan birini kullanabilirsiniz. DMARC zaten ayarlanmışsa DMARC'nin iletilerin kimliğini etkili bir şekilde doğruladığından ve iletilerin beklendiği gibi teslim edildiğinden emin olmak için DMARC raporlarınızı incelemeniz gerekir.
DMARC'yi ayarlamak için Google Yönetici Konsolu'nda herhangi bir işlem yapmanız gerekmez. Bunun yerine, bu sayfadaki talimatları uygulayarak DMARC kaydınızı belirleyin. Ardından, alan barındırıcınıza giriş yapın ve alan barındırıcı DMARC talimatlarını uygulayarak DMARC kaydını ekleyin.

1. adım: Raporlar için bir grup veya posta kutusu ayarlayın

E-postayla aldığınız DMARC raporlarının sayısı, alan adınızın ne kadar e-posta gönderdiğine ve kaç alan adına e-posta gönderdiğinize bağlı olarak değişiklik gösterebilir. Her gün birçok rapor alabilirsiniz. Büyük kuruluşlar günde yüzlerce, hatta binlerce rapor alabilir. Google, DMARC raporlarını almak ve yönetmek için bir grup veya özel bir posta kutusu oluşturmanızı önerir.

Önemli: Raporların e-posta adresi, genellikle DMARC kaydınızı barındıran alan adıyla aynı alandadır. E-posta adresinin farklı bir alan adı varsa diğer alan adına DNS kaydı eklemeniz gerekir. DMARC raporları sayfasındaki Raporları farklı bir alan adındaki bir e-posta adresine gönderme bölümünü inceleyin.

2. adım: Üçüncü taraf e-postalarının kimliğinin doğrulandığından emin olun

Kuruluşunuzun postalarını göndermek için üçüncü taraf hizmeti kullanıyorsanız bu iletilerin kimliğinin doğrulandığından ve SPF ile DKIM kontrollerinden geçtiğinden emin olmanız gerekir:

SPF ve DKIM'nin doğru şekilde ayarlandığından emin olmak için üçüncü taraf sağlayıcınızla iletişime geçin.
Sağlayıcıdaki zarf gönderen alan adı değerinin alanınızla eşleştiğinden emin olun. Sağlayıcının posta gönderme sunucularının IP adreslerini, alanınıza ait SPF kaydına ekleyin.
SMTP geçiş hizmeti ayarını kullanarak sağlayıcıdan gönderilen giden postaları, Google üzerinden yönlendirin.

3. adım: DMARC kaydınızı belirleyin

DMARC politikanız, DMARC kaydı adı verilen bir metin değerleri satırında tanımlanır. Bu kayıtta şunlar tanımlanır:

DMARC'nin iletileri ne kadar sıkı bir şekilde kontrol etmesi gerektiği
Alıcı sunucuya, kimlik doğrulama kontrollerinden geçemeyen iletiler aldığında önerilen işlemler

DMARC kaydı örneği (example.com bölümünü alanınızla değiştirin):

v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s.

v ve p etiketleri listenin başında olmalıdır. Diğer etiketler herhangi bir sırada olabilir.

DMARC'yi kullanmaya başladığınızda politika seçeneğini (p) none olarak ayarlamanızı öneririz. Alıcı sunucuların, alanınızdan gönderilen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe politikanızı güncellersiniz. Zaman içinde alıcı politikasını quarantine (or reject) olarak değiştirin. Önerilen DMARC kullanıma sunma işlemi başlıklı makaleyi inceleyin.

DMARC kaydı etiket tanımları ve değerleri

Etiket	Açıklama ve değerler
v	(Zorunlu) DMARC sürümü. DMARC1 olmalıdır.
p	(Zorunlu) Alıcı posta sunucusuna, kimlik doğrulamasından geçmeyen iletilere ne yapılacağını bildirir. none: İletiyle ilgili hiçbir işlem yapmaz ve iletiyi ilgili alıcıya teslim eder. İletileri günlük rapora kaydeder. Rapor, kayıttaki rua seçeneğiyle belirtilen e-posta adresine gönderilir. quarantine—İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir. reject—İletiyi reddeder. Bu seçenekle, alıcı sunucu genellikle gönderen sunucuya bir geri dönen ileti gönderir. BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC p seçeneği quarantine (karantinaya al) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez.
pct	pct etiketi isteğe bağlıdır ancak Google, DMARC politikanızın geçerli olduğu e-postaların yüzdesini yönetebilmek için DMARC'yi kullanıma sunarken bu etiketi DMARC kaydınıza eklemenizi önerir. Kimliği doğrulanmamış iletilerin yüzde kaçının DMARC politikasına tabi olduğunu belirtir. DMARC'yi kademeli olarak dağıtıyorsanız iletilerinizin küçük bir yüzdesiyle başlayabilirsiniz. Alanınızdan gönderilen ve alıcı sunucularda kimlik doğrulamasından geçen iletilerin sayısı arttıkça, kaydınızı %100'e ulaşana kadar, daha yüksek bir yüzde değerine güncelleyebilirsiniz. 1 ile 100 arasında bir tam sayı olmalıdır. Kayıt sırasında bu seçeneği kullanmazsanız DMARC politikanız, alanınızdan gönderilen iletilerin %100'üne uygulanır. BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC politikanızın pct değeri 100 olmalıdır. BIMI, pct değeri 100'den az olan DMARC politikalarını desteklemez.
rua	rua etiketi isteğe bağlıdır ancak Google, bu etiketi daima DMARC kaydınıza eklemenizi önerir. DMARC raporlarını bir e-posta adresine gönderin. E-posta adresinde mailto: bölümü bulunmalıdır. Örneğin: mailto:dmarc-reports@example.com (example.com yerine alanınızı girin). DMARC raporlarını birden fazla e-postaya göndermek için e-posta adreslerini virgülle ayırın ve her adresten önce mailto: önekini ekleyin. Örneğin: mailto:dmarc-reports@example.com, mailto:dmarc-admin@example.com (example.com yerine alanınızı girin). Bu seçenek, çok sayıda rapor e-postası gönderilmesine neden olabilir. Kendi e-posta adresinizi kullanmanızı önermeyiz. Bunun yerine, özel bir posta kutusu, bir grup veya DMARC raporlarında uzmanlaşmış bir üçüncü taraf hizmeti kullanabilirsiniz. DMARC raporlarını, DMARC kaydınızı barındıran alan adından farklı bir alan adındaki bir e-posta adresine göndermek için e-posta alan adının DNS'ine bir TXT kaydı ekleyin. Ayrıntılar için DMARC raporları sayfasındaki Raporları farklı bir alan adındaki bir e-posta adresine gönderme başlıklı makaleyi inceleyin.
ruf	(Desteklenmez) Gmail, hata raporları göndermek için kullanılan ruf etiketini desteklemez. Başarısızlık raporları, "adli raporlar" olarak da anılır.
sp	(İsteğe bağlı) Birincil alanınızın alt alanlarındaki iletiler için uygulanacak politikayı belirler. Alt alanlarınız için farklı bir DMARC politikası kullanmak istiyorsanız bu seçeneği tercih edin. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—: İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir. reject—: İletiyi reddeder. Bu seçenekle, alıcı sunucunun gönderen sunucuya geri dönen bir ileti göndermesi gerekir. Kayıtta bu seçeneği kullanmazsanız alt alanlar, üst alan için belirlenen DMARC politikasını devralır.
adkim	(İsteğe bağlı) DKIM için kullanılacak uyumlu hâle getirme politikasını belirler. Bu politika, ileti bilgilerinin DKIM imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Bu sayfanın ilerleyen bölümlerinde uyumlu hâle getirmenin işleyiş şeklini öğrenebilirsiniz. s—Katı eşleşme. Gönderen alan adı, DKIM posta üstbilgilerindeki karşılık gelen d=domainname ile tam olarak eşleşmelidir. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf	(İsteğe bağlı) SPF (ASPF) için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin SPF imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Bu sayfanın ilerleyen bölümlerinde uyumlu hâle getirmenin işleyiş şeklini öğrenebilirsiniz. s—Katı eşleşme. İletinin From: üstbilgisi, SMTP MAIL FROM komutundaki alan adıyla tam olarak eşleşmelidir. r—Esnek eşleşme (varsayılan). Kısmi eşleşmelere izin verilir. Alan adının herhangi bir geçerli alt alanı kabul edilir.

DMARC eşleşmesi

DMARC, Gönderen: üstbilgisindeki alanın, SPF veya DKIM tarafından belirtilen gönderen alan adıyla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir.

Katı veya esnek olmak üzere iki eşleşme modundan birini seçebilirsiniz. aspf ve adkim DMARC kayıt etiketlerini kullanarak DMARC kaydında SPF ve DKIM için eşleşme modunu ayarlarsınız.

Kimlik doğrulama yöntemi	Katı eşleşme	Esnek eşleşme
SPF	Zarfı gönderen (Return-Path veya geri sekme adresi olarak da adlandırılır) adresindeki alan adı ile üstbilgideki Gönderen: adresinin alan adı arasında tam eşleşme.	Üstbilgideki Gönderen: adresinin alan adı, zarfı gönderen (Return-Path veya geri sekme adresi olarak da bilinir) adresindeki alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.
DKIM	İlgili DKIM alan adı ile üstbilginin Gönderen: adres bölümündeki alan adı arasında tam eşleşme.	Üstbilginin Gönderen: adres bölümündeki alan adı, DKIM imzası d= etiketinde belirtilen alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.

Google, belirli durumlarda adres sahteciliğine karşı daha fazla koruma sağlamak için katı eşleşme modunu seçmenizi önerir:

Alanınızdan gönderilen posta sizin denetlemediğiniz bir alt alandan gönderildiyse
Başka bir tüzel kişi tarafından yönetilen alt alan adlarınız varsa

Önemli: Esnek eşleşme, adres sahteciliğine karşı genellikle yeterli koruma sağlar. Katı eşleşme, ilişkili alt alan adlarından gelen iletilerin reddedilmesine veya spam klasörüne gönderilmesine neden olabilir.

DMARC kontrolünden geçebilmek için iletinin aşağıdaki kontrollerden en az birini geçmesi gerekir:

SPF kimlik doğrulaması ve SPF eşleşmesi
DKIM kimlik doğrulaması ve DKIM eşleşmesi

İleti aşağıdaki kontrollerin ikisinden de geçemezse DMARC kontrolü başarısız olur:

SPF (veya SPF eşleşmesi)
DKIM (veya DKIM eşleşmesi)

4. adım: DMARC kaydınızı alanınıza ekleyin

Önemli: Bu adım için alan barındırıcınızın DMARC yardım dokümanlarını kullanın. DMARC kaydı ekleme adımları, alan barındırıcısına göre değişiklik gösterir.

Kaydınızı ekleme veya güncelleme

Önemli: DMARC'yi ayarlamadan önce DKIM ve SPF'yi ayarladığınızdan emin olun. DKIM ve SPF, DMARC'yi açmadan önce en az 48 saat boyunca iletilere kimlik doğrulaması yapmalıdır.

DMARC kaydınız için metin dosyasını veya satırı hazır bulundurun.
Alan barındırıcınızda oturum açın. Bu, genellikle alan adınızı satın aldığınız barındırıcı olur. Alan barındırıcınızın kim olduğundan emin değilseniz alan kayıt operatörünüzü bulma başlıklı makaleyi inceleyin.
Alanınızın DNS TXT kayıtlarını güncellediğiniz sayfaya gidin. Bu sayfayı bulma konusunda yardım almak için alanınızla ilgili belgelere göz atın.

TXT kaydını şu bilgilerle ekleyin veya güncelleyin (alan adınızın belgelerine bakın):

Alan adı	Girilecek değer
Tür	Kayıt türü TXT olmalıdır.
Ana Makine (Ad, Ana Makine Adı, Takma Ad)	Bu değer _dmarc.example.com olmalıdır (example.com yerine alan adınızı girin).
Değer	TXT kaydını oluşturan dize. Örneğin: v=DMARC1; p=none; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s. Ayrıntılar için DMARC kaydınızı belirleyin bölümünü (Bu sayfanın önceki kısımlarında yer alır) inceleyin.

Not: Bazı alan barındırıcıları, alan adını otomatik olarak ekler. TXT kaydını ekledikten veya güncelledikten sonra, doğru şekilde biçimlendirildiğinden emin olmak için DMARC kaydındaki alan adını doğrulayın.

Yaptığınız değişiklikleri kaydedin.
DMARC'yi birden fazla alan için ayarlıyorsanız her alanda bu adımları tamamlayın. Her alanın farklı bir politikası ve farklı rapor seçenekleri (kayıtta tanımlanır) olabilir.
DMARC'nin alanınız için ayarlandığını doğrulamak üzere internetteki birçok ücretsiz araçtan birini kullanın.

İlgili konular

_{Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.}

Geri bildirim sağlamak için bir bölüm seçin

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?