DMARC'yi ayarlama

Gmail kullanıcıları: Gmail'de spam veya kimlik avı iletileri alıyorsanız bu sayfaya gidin. Gmail'de e-posta gönderme veya alma konusunda sorun yaşıyorsanız bu sayfaya gidin.

Yönetici olarak, SPF ve DKIM'yi ayarladıktan sonra Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu'nu (DMARC) ayarlayabilirsiniz. DMARC, alıcı posta sunucularına SPF veya DKIM kimlik doğrulama kontrollerini geçemeyen bir ileti aldığında ne yapılacağını bildirmenizi sağlar. Ayrıca, alanınızdan gönderilen iletiler için olası kimlik doğrulama sorunlarını ve kötü amaçlı etkinlikleri belirlemenize yardımcı olan raporlar da alabilirsiniz.

What is DMARC?

DMARC, kullanıcıların sahte e-posta iletilerinden korunmasına yardımcı olur
ve SPF veya DKIM'den geçemeyen iletileri yönetmenize olanak tanır.

Bu sayfada yer alan konular

1. adım: SPF ve DKIM'yi etkinleştirin

DMARC'yi kullanabilmek için alanınızda SPF ve DKIM'yi etkinleştirmeniz gerekir. SPF ve DKIM'yi ayarlamadıysanız Adres sahteciliği, kimlik avı ve spam'i önlemeye yardımcı olma başlıklı makaleyi inceleyin.

SPF, DKIM ve DMARC alan başına uygulanır. Birden fazla alan yönetiyorsanız her bir alan için SPF, DKIM ve DMARC'yi ayrı ayrı etkinleştirmeniz gerekir.

Önemli:

  • DMARC'yi etkinleştirmeden önce SPF ve DKIM'yi ayarlamazsanız alanınızdan gönderilen iletilerde büyük olasılıkla dağıtım sorunları yaşanır.
  • SPF ve DKIM'yi ayarladıktan sonra, DMARC ayarlarını yapmak için 48 saat bekleyin.

2. adım: DMARC'nin önceden ayarlanıp ayarlanmadığını kontrol edin

Google Workspace kullanıyorsanız DMARC'nin ayarlanıp ayarlanmadığını kontrol etmek için Google Yönetici Araç Kutusu'nu kullanın. Aksi takdirde, alan sağlayıcınızda kontrol adımlarını uygulayın.

Google Yönetici Araç Kutusu'nu kullanarak kontrol etmek için:

  1. Google Yönetici Araç Kutusu'na gidin.
  2. DNS sorunlarını doğrulaardındanMX Kontrolü'ne gidin.
  3. Alan adı'na alan adınızı girin ve KONTROLLER GERÇEKLEŞTİR! seçeneğini tıklayın.
  4. Sonuçlar, alanınızın bir DMARC kaydı olup olmadığını gösterir:
    • DMARC ayarlanmadı: Alanınızda henüz bir DMARC kaydı yoktur.
    • DMARC politikalarının biçimlendirmesi: Alanınızda bir DMARC kaydı vardır.

Alan sağlayıcınızda kontrol etmek için:

  1. Alan sağlayıcınızın yönetim konsolunda oturum açın.
  2. Alanınızın DNS TXT kayıtlarını güncellediğiniz sayfaya gidin.
  3. DMARC kaydınız varsa _dmarc.example.com alt alan adının altında (example, alan adınızı ifade eder) v=DMARC ile başlayan bir TXT kaydı girişi görürsünüz.

Sonuçlara göre devam edin:

  • DMARC zaten ayarlanmışsa DMARC'nin iletilerin kimliğini etkili bir şekilde doğruladığından ve iletilerin beklendiği gibi teslim edildiğinden emin olmak için DMARC raporlarınızı incelemeniz gerekir.
  • DMARC ayarlanmamışsa Raporlar için bir grup veya posta kutusu ayarlama bölümüne (bu sayfada) gidin.

3. adım: Raporlar için bir grup veya posta kutusu ayarlayın

E-postayla aldığınız DMARC raporlarının sayısı, alan adınızın ne kadar e-posta gönderdiğine ve kaç alan adına e-posta gönderdiğinize bağlı olarak değişiklik gösterebilir. Her gün birçok rapor alabilirsiniz. Büyük kuruluşlar günde yüzlerce, hatta binlerce rapor alabilir.

DMARC raporları, alanınızdan gönderilen hangi iletilerin SPF ve DKIM tarafından doğrulandığını ve herhangi bir ileti için kimlik doğrulamanın düzenli olarak başarısız olup olmadığını belirtir. Raporları kullanarak alanınız için kimlerin e-posta gönderdiğini inceleyebilir ve olası spam yapanlara karşı uyarı alabilirsiniz. DMARC raporlarının izlenmesi, özellikle kullanıma sunma aşamasında faydalıdır. Önerilen DMARC kullanıma sunma işlemi başlıklı makaleye bakın.

Google, DMARC raporlarını almak ve yönetmek için bir grup veya özel bir posta kutusu oluşturmanızı önerir.

Önemli: Raporların e-posta adresi, genellikle DMARC kaydınızı barındıran alan adıyla aynı alandadır. E-posta adresinin farklı bir alan adı varsa diğer alan adına DNS kaydı eklemeniz gerekir. Ayrıntılar için DMARC raporları sayfasındaki Raporları farklı bir alan adındaki bir e-posta adresine gönderme bölümünü ziyaret edin.

4. adım: Üçüncü taraf hizmetlerinin kimliğinin doğrulandığından emin olun

Kuruluşunuzun postalarını göndermek için üçüncü taraf hizmeti kullanıyorsanız bu iletilerin kimliğinin doğrulandığından ve SPF ile DKIM kontrollerinden geçtiğinden emin olmanız gerekir:

  • DKIM'nin doğru şekilde ayarlandığından emin olmak için üçüncü taraf sağlayıcınızla iletişime geçin.
  • Sağlayıcıdaki zarf gönderen alan adı değerinin alanınızla eşleştiğinden emin olun. Sağlayıcının posta gönderme sunucularının IP adreslerini, alanınıza ait SPF kaydına ekleyin.
  • SMTP geçiş hizmeti ayarını kullanarak sağlayıcıdan gönderilen giden postaları, Google üzerinden yönlendirin.

5. adım: DMARC kaydınızı hazırlayın

DMARC politikanız, DMARC kaydı adı verilen bir metin değerleri satırında tanımlanır. Kayıtta şunlar tanımlanır:

  • DMARC'nin iletileri ne kadar sıkı bir şekilde kontrol etmesi gerektiği
  • Alıcı sunucuya, kimlik doğrulama kontrollerinden geçemeyen iletiler aldığında önerilen işlemler

DMARC politika kaydı örneği (example.com bölümünü alanınızla değiştirin):

v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s.

v ve p etiketleri listenin başında olmalıdır. Diğer etiketler herhangi bir sırada olabilir.

DMARC'yi kullanmaya başladığınızda politika seçeneğini (p) none olarak ayarlamanızı öneririz. Alıcı sunucuların, alanınızdan gönderilen iletilerle ilgili kimlik doğrulamasını nasıl yaptığı hakkında daha fazla bilgi edindikçe politikanızı güncellersiniz. Zaman içinde alıcı politikasını quarantine (or reject) olarak değiştirin. Önerilen DMARC kullanıma sunma işlemi başlıklı makaleyi inceleyin.

DMARC kaydı etiket tanımları ve değerleri

Etiket Açıklama ve değerler
v

(Zorunlu) DMARC sürümü. DMARC1 olmalıdır.

p (Zorunlu) Alıcı posta sunucusuna, kimlik doğrulamasından geçmeyen iletilere ne yapılacağını bildirir.
  • none: İletiyle ilgili hiçbir işlem yapmaz ve iletiyi ilgili alıcıya teslim eder. İletileri günlük rapora kaydeder. Rapor, kayıttaki rua seçeneğiyle belirtilen e-posta adresine gönderilir.
  • quarantine—İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir.
  • reject—İletiyi reddeder. Bu seçenekle, alıcı sunucu genellikle gönderen sunucuya bir geri dönen ileti gönderir.

BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC p seçeneği quarantine (karantinaya al) veya reject (reddet) olarak ayarlanmalıdır. BIMI, p seçeneği none (yok) olarak belirlenen DMARC politikalarını desteklemez.

pct

pct etiketi isteğe bağlıdır ancak Google, DMARC politikanızın geçerli olduğu e-postaların yüzdesini yönetebilmek için DMARC'yi kullanıma sunarken bu etiketi DMARC kaydınıza eklemenizi önerir.

Kimliği doğrulanmamış iletilerin yüzde kaçının DMARC politikasına tabi olduğunu belirtir. DMARC'yi kademeli olarak dağıtıyorsanız iletilerinizin küçük bir yüzdesiyle başlayabilirsiniz. Alanınızdan gönderilen ve alıcı sunucularda kimlik doğrulamasından geçen iletilerin sayısı arttıkça, kaydınızı %100'e ulaşana kadar, daha yüksek bir yüzde değerine güncelleyebilirsiniz.

1 ile 100 arasında bir tam sayı olmalıdır. Kayıt sırasında bu seçeneği kullanmazsanız DMARC politikanız, alanınızdan gönderilen iletilerin %100'üne uygulanır.

BIMI ile ilgili not: Alanınız BIMI kullanıyorsa DMARC politikanızın pct değeri 100 olmalıdır. BIMI, pct değeri 100'den az olan DMARC politikalarını desteklemez.

rua

rua etiketi isteğe bağlıdır ancak Google, bu etiketi daima DMARC kaydınıza eklemenizi önerir.

DMARC raporlarını bir e-posta adresine gönderin. E-posta adresinde mailto: bölümü bulunmalıdır.
Örneğin: mailto:dmarc-reports@example.com (example.com yerine alanınızı girin).

  • DMARC raporlarını birden fazla e-postaya göndermek için e-posta adreslerini virgülle ayırın ve her adresten önce mailto: önekini ekleyin. Örneğin: mailto:dmarc-reports@example.com, mailto:dmarc-admin@example.com (example.com yerine alanınızı girin).
  • Bu seçenek, çok sayıda rapor e-postası gönderilmesine neden olabilir. Kendi e-posta adresinizi kullanmanızı önermeyiz. Bunun yerine, özel bir posta kutusu, bir grup veya DMARC raporlarında uzmanlaşmış bir üçüncü taraf hizmeti kullanabilirsiniz.
  • DMARC raporlarını, DMARC kaydınızı barındıran alan adından farklı bir alan adındaki bir e-posta adresine göndermek için e-posta alan adının DNS'ine bir TXT kaydı ekleyin. Ayrıntılar için DMARC raporları sayfasındaki Raporları farklı bir alan adındaki bir e-posta adresine gönderme başlıklı makaleyi inceleyin.
ruf

(Desteklenmez) Gmail, hata raporları göndermek için kullanılan ruf etiketini desteklemez. Başarısızlık raporları, "adli raporlar" olarak da anılır.

sp (İsteğe bağlı) Birincil alanınızın alt alanlarındaki iletiler için uygulanacak politikayı belirler. Alt alanlarınız için farklı bir DMARC politikası kullanmak istiyorsanız bu seçeneği tercih edin.
  • noneTake no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy.
  • quarantine: İletileri spam olarak işaretler ve alıcının spam klasörüne gönderir. Alıcılar, spam iletileri gözden geçirerek meşru iletileri tespit edebilir.
  • reject: İletiyi reddeder. Bu seçenekle, alıcı sunucunun gönderen sunucuya geri dönen bir ileti göndermesi gerekir.

Kayıtta bu seçeneği kullanmazsanız alt alanlar, üst alan için belirlenen DMARC politikasını devralır.

adkim (İsteğe bağlı) DKIM için kullanılacak uyumlu hâle getirme politikasını belirler. Bu politika, ileti bilgilerinin DKIM imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Bu sayfanın ilerleyen bölümlerinde uyumlu hâle getirmenin işleyiş şeklini öğrenebilirsiniz.
  • sKatı eşleşme. Gönderen alan adı, DKIM posta üstbilgilerindeki karşılık gelen d=domainname ile tam olarak eşleşmelidir.
  • rRelaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf (İsteğe bağlı) SPF (ASPF) için kullanılacak uyumlu hale getirme politikasını belirler. Bu politika, ileti bilgilerinin SPF imzalarıyla kesin olarak nasıl eşleşmesi gerektiğini tanımlar. Bu sayfanın ilerleyen bölümlerinde uyumlu hâle getirmenin işleyiş şeklini öğrenebilirsiniz.
  • sKatı eşleşme. İletinin From: üstbilgisi, SMTP MAIL FROM komutundaki alan adıyla tam olarak eşleşmelidir.
  • rEsnek eşleşme (varsayılan). Kısmi eşleşmelere izin verilir. Alan adının herhangi bir geçerli alt alanı kabul edilir.

DMARC eşleşmesi

DMARC, Gönderen: üstbilgisindeki alanın, SPF veya DKIM tarafından belirtilen gönderen alan adıyla ne kadar yakından eşleştiği bilgisini temel alarak iletiyi aktarır veya aktarımı engeller. Buna eşleşme denir.

Katı veya esnek olmak üzere iki eşleşme modundan birini seçebilirsiniz. aspf ve adkim DMARC kayıt etiketlerini kullanarak DMARC kaydında SPF ve DKIM için eşleşme modunu ayarlarsınız.

Kimlik doğrulama yöntemi Katı eşleşme Esnek eşleşme
SPF Zarfı gönderen (Return-Path veya geri sekme adresi olarak da adlandırılır) adresindeki alan adı ile üstbilgideki Gönderen: adresinin alan adı arasında tam eşleşme. Üstbilgideki Gönderen: adresinin alan adı, zarfı gönderen (Return-Path veya geri sekme adresi olarak da bilinir) adresindeki alan adıyla eşleşmeli ya da bu alana ait bir alt alan adı olmalıdır.
DKIM İlgili DKIM alan adı ile üstbilginin Gönderen: adres bölümündeki alan adı arasında tam eşleşme.

Google, belirli durumlarda adres sahteciliğine karşı daha fazla koruma sağlamak için katı eşleşme modunu seçmenizi önerir:

  • Alanınızdan gönderilen posta sizin denetlemediğiniz bir alt alandan gönderildiyse
  • Başka bir tüzel kişi tarafından yönetilen alt alan adlarınız varsa
Önemli: Esnek eşleşme, adres sahteciliğine karşı genellikle yeterli koruma sağlar. Katı eşleşme, ilişkili alt alan adlarından gelen iletilerin reddedilmesine veya spam klasörüne gönderilmesine neden olabilir.

DMARC kontrolünden geçebilmek için iletinin aşağıdaki kontrollerden en az birini geçmesi gerekir:

  • SPF kimlik doğrulaması ve SPF eşleşmesi 
  • DKIM kimlik doğrulaması ve DKIM eşleşmesi

İleti aşağıdaki kontrollerin ikisinden de geçemezse DMARC kontrolü başarısız olur:

  • SPF (veya SPF eşleşmesi)
  • DKIM (veya DKIM eşleşmesi)

6. adım: DMARC kaydınızı ekleyin

DMARC kaydınızın metnini hazırladıktan sonra alan sağlayıcınızda DMARC DNS TXT kaydını ekleyin veya güncelleyin. DMARC politikanızı her değiştirdiğinizde ve kaydınızı her güncellediğinizde, alan sağlayıcınızdaki DMARC TXT kaydını da güncellemeniz gerekir.

Kaydınızı ekleme veya güncelleme

Önemli: DMARC'yi ayarlamadan önce DKIM ve SPF'yi ayarladığınızdan emin olun. DKIM ve SPF, DMARC'yi açmadan önce en az 48 saat boyunca iletilere kimlik doğrulaması yapmalıdır.

  1. DMARC kaydınız için metin dosyasını veya satırı hazır bulundurun.
  2. Alan barındırıcınızda oturum açın. Bu, genellikle alan adınızı satın aldığınız barındırıcı olur. Alan barındırıcınızın kim olduğundan emin değilseniz alan kayıt operatörünüzü bulma başlıklı makaleyi inceleyin.
  3. Alanınızın DNS TXT kayıtlarını güncellediğiniz sayfaya gidin. Bu sayfayı bulma konusunda yardım almak için alanınızla ilgili belgelere göz atın.
  4. TXT kaydını şu bilgilerle ekleyin veya güncelleyin (alan adınızın belgelerine bakın): 

    Alan adı Girilecek değer
    Tür Kayıt türü TXT olmalıdır.
    Ana Makine (Ad, Ana Makine Adı, Takma Ad) Bu değer _dmarc.example.com olmalıdır (example.com yerine alan adınızı girin).
    Değer TXT kaydını oluşturan dize. Örneğin: v=DMARC1; p=none; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s. Ayrıntılar için DMARC kaydınızı hazırlayın bölümünü (Bu sayfanın önceki kısımlarında yer alır) inceleyin.
    Not: Bazı alan barındırıcıları, alan adını otomatik olarak ekler. TXT kaydını ekledikten veya güncelledikten sonra, doğru şekilde biçimlendirildiğinden emin olmak için DMARC kaydındaki alan adını doğrulayın.
  5. Yaptığınız değişiklikleri kaydedin.
  6. DMARC'yi birden fazla alan için ayarlıyorsanız her alanda bu adımları tamamlayın. Her alanın farklı bir politikası ve farklı rapor seçenekleri (kayıtta tanımlanır) olabilir.

7. adım: DMARC kaydınızı doğrulayın

Önemli: Aşağıdaki adımlarda kullanılan alan adları yalnızca örnek olarak verilmiştir. Bu örnek alan adlarını kendi alanınızla değiştirin.

Bazı alan barındırıcıları, TXT kaydı adınızı otomatik olarak alan adınızın sonuna ekler. Bu, DMARC TXT kaydı adının yanlış biçimlendirilmesine neden olabilir. Örneğin, _dmarc.example.com adresini girerseniz ve alan barındırıcınız alan adınızı otomatik olarak eklerse TXT kaydı adı _dmarc.example.com.example.com şeklinde yanlış bir biçimlendirmeye sahip olur.

Kaydınızı ekleme veya güncelleme bölümündeki adımları uygulayarak DMARC TXT kaydını ekledikten sonra TXT kaydı adının doğru şekilde biçimlendirildiğini doğrulayın.

DMARC TXT kaydınızı görmek ve doğrulamak için Google Yönetici Araç Kutusu'ndaki Dig özelliğini kullanabilirsiniz:

  1. Google Yönetici Araç Kutusu 'na gidin ve Dig özelliğini seçin.
  2. Ad alanına _dmarc. ifadesini, ardından tam alan adınızı girin. Örneğin, alan adınız example.com ise _dmarc.example.com olarak giriş yapın.
  3. Ad alanının altında, TXT'yi tıklayın.
  4. Sonuçlarda DMARC TXT kaydı adınızı doğrulayın. _dmarc ile başlayan metin satırını bulun.

İlgili konular


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü