TR
EN
DE
E-posta, siber saldırıların %90 dan fazlasının başlangıç noktasıdır. Phishing, spoofing ve BEC (Business Email Compromise) saldırıları her yıl milyarlarca dolar zarara yol açıyor. SPF, DKIM ve DMARC yapılandırması, e-posta güvenliğinizin temel taşlarıdır.
SPF (Sender Policy Framework)
SPF, alan adınız üzerinden kimlerin e-posta gönderebileceğini tanımlar. DNS kaydına eklenen SPF kaydı, alıcı sunucuya hangi IP adreslerinin yetkili olduğunu bildirir. Yetkisiz sunuculardan gelen e-postalar spam olarak işaretlenir veya reddedilir.
DKIM (DomainKeys Identified Mail)
DKIM, gönderilen her e-postaya dijital imza ekler. Alıcı sunucu, DNS kaydındaki public key ile imzayı doğrulayarak e-postanın değiştirilmediğini ve gerçekten ilgili alandan gönderildiğini teyit eder.
DMARC (Domain-based Message Authentication)
DMARC, SPF ve DKIM sonuçlarını bir araya getirir ve başarısız doğrulamalarda ne yapılacağını belirler. none (izle), quarantine (karantina) veya reject (reddet) politikalarından biri seçilir. DMARC raporları ile alan adınızı kötüye kullananları tespit edebilirsiniz.
Nasıl Yapılandırılır?
Önce SPF kaydı oluşturulur, ardından DKIM aktif edilir ve son olarak DMARC politikası tanımlanır. Bu süreç Microsoft 365, Google Workspace ve cPanel dahil tüm platformlarda uygulanabilir.
Kurumsal e-posta güvenliğiniz için e-posta çözümlerimize göz atın.