Kendi Alan Adınızla Kurumsal E‑Posta Kurma Rehberi

Kendi alan adınızla kurumsal e‑posta kullanmanın işinize etkisi

Teklif mailinizi “[email protected]” yerine “[email protected]” adresinden göndermek, karşı tarafın gözünde sizi bir anda farklı bir kategoriye koyar. Kurumsal e‑posta yalnızca daha profesyonel görünmek için değil; teslim edilebilirlik, güvenlik, yedekleme ve yönetilebilirlik için de kritik bir altyapı parçasıdır. Özellikle büyüyen işletmelerde, “e-postalar bazen gelmiyor”, “müşteri maili spam’e düştü” gibi cümleler, doğrudan gelir ve itibar kaybına dönüşür.

Biz DCHost tarafında sahada en çok şunu görüyoruz: Web sitesi kurulmuş, alan adı alınmış, basit bir hosting paketi var; ama e‑posta tarafı ya kişisel hesaplara yönlendirilmiş ya da DNS kayıtları eksik olduğu için mailler düzensiz çalışıyor. Oysa doğru planlanmış bir MX, SPF, DKIM ve DMARC yapısıyla, üzerine de düzgün webmail ve istemci (Outlook, mobil vs.) ayarları eklendiğinde, yıllarca sorunsuz çalışacak bir kurumsal e‑posta altyapısı kurmak mümkün.

Bu rehberde, kendi alan adınızla kurumsal e‑posta kurarken bilmeniz gereken her adımı; MX kayıtlarından SPF ve DKIM’e, webmail arayüzünden Outlook/telefon ayarlarına kadar, DCHost altyapısı örnekleri üzerinden sade ve uygulanabilir şekilde anlatacağız.

Altyapıyı planlamak: Domain, hosting ve DNS tarafı

Kurumsal e‑posta adreslerinizin sorunsuz çalışması için önce temeli doğru kurmanız gerekiyor. Bu temel üç parçadan oluşuyor:

• Alan adı (domain): ornekfirma.com gibi, markanızı temsil eden adres.
• Hosting veya e‑posta sunucusu: E‑postaların gerçekten saklandığı ve işlendiği DCHost sunucusu.
• DNS kayıtları: “Bu alan adı için e‑postalar şu sunucuya gitsin” diyen yönlendirme kuralları.

Alan adı tarafına henüz hâkim değilseniz, önce domain ve hosting arasındaki farkı anlattığımız rehbere göz atmanız faydalı olabilir. Yeni bir domain aldıysanız ve henüz nameserver/DNS yönlendirmelerini yapmadıysanız da, adım adım ekran görüntüleriyle anlattığımız “alan adını hosting hesabına bağlama” rehberini takip edebilirsiniz.

Hangi altyapıyı kullanmalıyım?

DCHost tarafında kurumsal e‑posta ihtiyaçlarını genelde üç şekilde çözüyoruz:

• Paylaşımlı hosting üzerinde e‑posta: Küçük işletmeler, ajanslar ve KOBİ’ler için çoğu zaman yeterli. Web siteniz ve e‑postalarınız aynı hosting hesabında tutulur.
• VPS üzerinde özel e‑posta sunucusu: Yüksek hacimli e‑posta trafiği, özel güvenlik kuralları veya mevzuat gereksinimleri (KVKK gibi) olan işletmeler için daha esnek ve ölçeklenebilir bir çözüm.
• Dedicated sunucu veya colocation: Tamamen size ayrılmış donanım, özel güvenlik ve yoğun e‑posta trafiği gerektiren büyük yapılarda tercih edilir.

İşletmeniz büyüdükçe, paylaşımlı hosting’den VPS’e geçmeniz gerekebilir. Bunu da ayrı bir yazıda detaylı anlattık: paylaşımlı hosting’den VPS’e sorunsuz geçiş rehberi.

DNS temel kavramlar: MX, A ve TXT kayıtları

Kurumsal e‑posta altyapısında en çok kullanacağımız DNS kayıtları şunlar:

• MX (Mail Exchanger): Alan adınız için gelen e‑postaları hangi sunucunun kabul edeceğini söyler.
• A kaydı: mail.ornekfirma.com gibi bir alt alan adını, belirli bir IP adresine yönlendirir.
• TXT kaydı: SPF, DKIM, DMARC gibi doğrulama ve güvenlik politikalarını tanımlamak için kullanılır.

DNS kayıtlarının mantığını ve diğer kayıt türlerini (CNAME, SRV, CAA vb.) de anlamak isterseniz, detaylı anlattığımız DNS kayıtları rehberimize mutlaka göz atın. Şimdi adım adım MX ile başlayalım.

MX kayıtlarıyla e‑postayı doğru sunucuya yönlendirmek

MX kaydı, “@ornekfirma.com alanına gelen tüm mailleri hangi sunucu karşılasın?” sorusunun cevabını DNS seviyesinde verir. Eğer MX kaydınız yanlışsa ya da eksikse, mailleriniz ya hiç gelmez ya da rastgele gecikmeler ve bounce (geri dönüş) hatalarıyla uğraşırsınız.

Temel MX senaryosu

Basit ve yaygın bir kurulum şöyle görünür:

• Alan adı: ornekfirma.com
• E‑posta sunucusu host adı: mail.ornekfirma.com
• mail.ornekfirma.com için A kaydı: 203.0.113.10 (DCHost üzerindeki sunucunuzun IP adresi)
• ornekfirma.com için MX kaydı: Öncelik 10, hedef mail.ornekfirma.com

Burada kritik nokta şu: MX hedefi her zaman bir host adı olmalı (mail.ornekfirma.com gibi), doğrudan IP adresi yazılmaz. Bu host adının da mutlaka doğru bir A kaydı ile sunucunuzun IP’sine işaret etmesi gerekir.

DCHost panelinde MX kaydı ekleme adımları (genel mantık)

1. DCHost müşteri panelinize veya kullandığınız kontrol paneline (cPanel, DirectAdmin vb.) giriş yapın.
2. Alan adınızın DNS yönetim ekranına girin.
3. Önce mail.alanadiniz.com için bir A kaydı ekleyin ve sunucunuzun IP adresini yazın.
4. Ardından yeni bir MX kaydı ekleyin:
   • Host / Name: @ (veya boş, panele göre değişir)
   • Priority (öncelik): 10
   • Value / Hedef: mail.alanadiniz.com
   • TTL: 3600 (veya 1 saat, varsayılan genelde yeterli)
5. Kaydedip çıktığınızda, DNS yayılımı için 0–4 saat arası bir süre tanıyın.

Eğer yedekli bir e‑posta altyapısı kurmak istiyorsanız, birden fazla MX kaydıyla backup MX senaryoları da mümkündür. Bunu da ayrı bir rehberde detaylandırdık: birden fazla MX kaydı ve backup MX kurulumu.

SPF: Alan adınız adına kimlerin e‑posta gönderebileceğini tanımlamak

MX kayıtları, gelen e‑postayı doğru sunucuya yönlendirir. SPF (Sender Policy Framework) ise, “Bu alan adı adına e‑posta göndermeye yetkili sunucular hangileri?” sorusuna cevap verir. Alıcı sunucular, SPF kaydınızı kontrol ederek sizden geldiğini iddia eden maillerin gerçekten sizin yetkili IP’lerinizden gelip gelmediğini doğrular.

Basit bir SPF kaydı örneği

Paylaşımlı hosting kullanan ve sadece DCHost üzerindeki sunucusundan mail gönderen bir işletme için tipik SPF kaydı şöyle olabilir:

v=spf1 a mx ~all

Bu kaydın anlamı kabaca şudur:

• v=spf1: SPF sürümü.
• a: Alan adınızın A kaydındaki IP, mail göndermeye yetkilidir.
• mx: MX kayıtlarınızda tanımlı sunucular mail gönderebilir.
• ~all: Diğer tüm IP’ler için “yumuşak” (softfail) politika; yani şüpheli ama tamamen reddetme.

SPF kaydınızı alan adınız için bir TXT kaydı olarak ekliyorsunuz. Örnek:

• Host / Name: @
• Tip: TXT
• Değer: v=spf1 a mx ~all

Çoklu servis (örneğin hem DCHost sunucusu hem de üçüncü taraf bir pazarlama aracı) kullanıyorsanız, o servislerin verdiği include: ifadelerini de SPF kaydınıza eklemeniz gerekir. SPF, DMARC ve DKIM işini derinlemesine anlattığımız ayrı bir yazımız var: SPF, DKIM ve DMARC nedir ve nasıl kurulur rehberini mutlaka okuyun.

SPF tarafında sık yapılan hatalar

• Birden fazla SPF TXT kaydı eklemek (yalnızca tek bir SPF kaydı olmalı, tüm kurallar onun içinde birleşmeli).
• Alan adı taşırken eski sağlayıcıya ait include: ifadelerini bırakmak.
• Teste başlamadan -all (sert reddetme) kullanmak ve meşru maillerin de reddedilmesine sebep olmak.

DKIM: E‑posta içeriğini kriptografik olarak imzalamak

DKIM (DomainKeys Identified Mail), gönderdiğiniz e‑postaların gövdesini ve bazı başlıklarını, alan adınıza ait bir özel anahtarla imzalayan bir mekanizmadır. Alıcı taraf, DNS’te yayınladığınız açık anahtarla bu imzayı doğrular. Böylece mailin iletim sırasında değiştirilmediği ve gerçekten yetkili bir sunucudan gönderildiği kanıtlanmış olur.

DKIM nasıl çalışır (özet)

1. DCHost sunucunuz üzerinde, e‑posta hizmeti aktif edildiğinde sizin alan adınıza özel bir DKIM anahtar çifti (özel + açık anahtar) oluşturulur.
2. Özel anahtar sunucuda saklanır; her giden mail, bu anahtarla imzalanır.
3. Açık anahtar ise, alan adınızın DNS’ine TXT kaydı olarak eklenir.
4. Alıcı sunucu, mailin başlığındaki DKIM imzasını okur, DNS’ten açık anahtarı çeker ve imzayı doğrular.

Kontrol panelinizde (cPanel, DirectAdmin vb.) genellikle “Email Deliverability” veya “DKIM” gibi bir bölüm bulunur. Buradan alan adınızı seçtiğinizde, sizin için otomatik oluşturulmuş bir TXT kaydı çıktısı görürsünüz. Bu çıktıyı alan adınızın DNS yönetim paneline birebir eklemeniz yeterlidir.

DKIM DNS kaydının tipik formu

Genelde şu yapıda olur (örnek):

• Host / Name: default._domainkey veya benzeri bir selector
• Tip: TXT
• Değer: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

DKIM doğru çalıştığında, gönderdiğiniz bir mailin başlıklarını (headers) inceleyerek DKIM-Signature satırını görebilirsiniz. Ayrıca, Gmail gibi büyük sağlayıcılara test maili atıp “orijinal mesajı göster” seçeneğiyle de DKIM geçip geçmediğini kontrol edebilirsiniz.

DMARC ve rDNS ile e‑posta itibarını güçlendirmek

SPF ve DKIM’iniz hazır olduğunda, sıradaki adım DMARC’tır (Domain-based Message Authentication, Reporting and Conformance). DMARC, SPF ve DKIM sonuçlarına bakarak, başarısız doğrulanan mailler için nasıl bir politika uygulanacağını tanımlar.

Basit bir DMARC kaydı örneği

Başlangıç için yumuşak, rapor odaklı bir DMARC kaydı şu şekilde olabilir:

v=DMARC1; p=none; rua=mailto:[email protected]; fo=1

Bunu da yine alan adınız için bir TXT kaydı olarak eklersiniz:

• Host / Name: _dmarc
• Tip: TXT
• Değer: v=DMARC1; p=none; rua=mailto:[email protected]; fo=1

İlk etapta p=none ile sadece rapor toplayabilir, sonra SPF/DKIM kurulumunuzdan emin oldukça quarantine ve reject seviyelerine geçebilirsiniz. Gelişmiş DMARC ve marka göstergeleri (BIMI) tarafını merak ediyorsanız, gelişmiş DMARC ve BIMI rehberimize göz atabilirsiniz.

rDNS (PTR) kaydı ve IP itibarının önemi

Özellikle VPS veya dedicated sunucuda kendi MTA’nızı (Postfix, Exim vb.) çalıştırıyorsanız, IP adresiniz için doğru bir PTR (reverse DNS) kaydı şarttır. PTR, IP → host adı eşlemesini tanımlar ve genelde e‑posta sunucunuzun HELO/EHLO host adıyla tutarlı olmalıdır. Bu konuyu pratik örneklerle anlattığımız PTR (reverse DNS) rehberine mutlaka göz atın.

SPF, DKIM, DMARC ve rDNS’i birlikte doğru kurduğunuzda, e‑posta teslim edilebilirliğiniz ciddi oranda artar. Tüm bu başlıkları bir arada, saha örnekleriyle işlediğimiz teslim edilebilirlik rehberimiz de elinizin altında olsun.

Webmail: Tarayıcıdan hızlı erişim ve pratik kullanım

MX, SPF, DKIM ve DMARC tarafını kurduktan sonra, işin kullanıcı deneyimi kısmına geçebiliriz. Webmail, ek bir yazılım kurmadan, yalnızca tarayıcı üzerinden kurumsal e‑posta hesaplarınıza erişmenizi sağlar.

Webmail adresi ve giriş

DCHost üzerinde tipik webmail adresleri şu şekildedir:

• https://mail.alanadiniz.com/webmail
• Veya doğrudan https://alanadiniz.com/webmail

Giriş bilgileriniz genelde şunlardır:

• Kullanıcı adı: tam e‑posta adresiniz (örnek: [email protected])
• Şifre: hosting panelinden oluşturduğunuz güçlü parola

Webmail arayüzünde gelen kutusu, klasörler, filtreler, imza ekleme, otomatik yanıt (ofis dışı) gibi temel özellikler bulunur. Teknik olarak POP3/IMAP kurmakla uğraşmak istemeyen kullanıcılar için webmail çoğu zaman fazlasıyla yeterlidir.

Webmail ne zaman yeter, ne zaman istemci gerekir?

• Ofis içinde sabit bilgisayarlardan çalışılıyor ve herkes tarayıcı kullanmaya alışkınsa, webmail tek başına yeterli olabilir.
• Birden fazla cihazda (ofis bilgisayarı, laptop, telefon) aynı hesabı kullanmak ve klasörleri senkron tutmak istiyorsanız, IMAP + webmail kombinasyonu idealdir.
• Offline çalışma, gelişmiş kurallar, takvim entegrasyonu gibi özellikler gerekiyorsa, MUA (Outlook, Thunderbird vb.) + IMAP kurmanız daha doğru olur.

POP3, IMAP ve webmail arasındaki farkları, yedekleme ve arşivleme etkilerini detaylı karşılaştırdığımız yazımızı da inceleyin: POP3 mü IMAP mi webmail mi?

Outlook, Thunderbird ve mobil cihazlarda istemci ayarları

Birçok kullanıcı, kurumsal e‑postalarını masaüstü bir istemci (Outlook, Thunderbird vb.) veya telefon/tablet uygulamaları üzerinden kullanmak ister. Burada önemli olan, doğru protokolü seçmek ve güvenli bağlantı portlarını kullanmaktır.

IMAP mi, POP3 mü?

Özetle:

• IMAP: Mailler sunucuda tutulur, istemciler sadece senkronize olur. Birden çok cihazdan kullanım için idealdir, klasör yapınız her yerde aynıdır.
• POP3: Varsayılan senaryo genelde mailleri sunucudan indirip silmek üzerinedir. Sadece tek cihazdan kullanım için, arşivi o cihazda tutmak isteyenler için tercih edilebilir.

Biz DCHost tarafında, özellikle kurumsal e‑posta senaryolarında IMAP kullanımını güçlü şekilde öneriyoruz. Hem kayıp riskini azaltır hem de cihaz değiştirme süreçlerini çok daha kolay hale getirir.

Genel gelen mail (IMAP/POP3) ayarları

Kontrol paneline göre değişse de, DCHost üzerinde tipik ayarlar şu şekildedir:

• Gelen sunucu (IMAP): mail.alanadiniz.com
• Port (IMAP SSL/TLS): 993
• Gelen sunucu (POP3): mail.alanadiniz.com
• Port (POP3 SSL/TLS): 995
• Bağlantı güvenliği: SSL/TLS
• Kimlik doğrulama: Normal parola

Giden mail (SMTP) ayarları

• SMTP sunucusu: mail.alanadiniz.com
• Port (SSL/TLS): 465 (veya STARTTLS için 587)
• Bağlantı güvenliği: SSL/TLS veya STARTTLS (mümkünse zorunlu)
• Kimlik doğrulama: Giden sunucu, gelen sunucu ile aynı kullanıcı adı ve şifreyi kullanmalı

Bir hata aldığınızda, özellikle 5xx kodları (örneğin 550, 554) hata nedeni hakkında ipucu verir. Bu kodları yorumlamak için hazırladığımız SMTP hata kodları ve bounce mesajları rehberi sorun çözme sürecinde çok işinize yarar.

Mobil cihazlarda (iOS / Android) kurulum ipuçları

• Hesap türü olarak mutlaka IMAP seçin.
• Gelen ve giden sunucu için aynı host adını (mail.alanadiniz.com) kullanın.
• SSL/TLS seçeneğinin açık olduğundan emin olun.
• Kullanıcı adı olarak tam e‑posta adresinizi yazın (sadece kullanıcı adı değil).

Test, izleme ve yayına alma kontrol listesi

Bütün kayıtları ve ayarları yaptıktan sonra, “tamam oldu” demeden önce mutlaka kontrollü bir test süreci yürütün. İşte sahada uyguladığımız basit ama etkili bir kontrol listesi:

• Alan adınızın MX, SPF, DKIM ve DMARC kayıtlarını çevrimiçi DNS araçlarıyla sorgulayın.
• Farklı sağlayıcılardaki (kurumsal ve kişisel) en az 3–4 adrese test maili gönderin.
• Bu test maillerinin başlıklarını inceleyerek SPF ve DKIM sonuçlarının pass olduğunu doğrulayın.
• Spam klasörüne düşen test mailleri varsa, içerikteki link sayısı, spam tetikleyici kelimeler ve ek boyutlarını da gözden geçirin.
• Alıcı tarafında bounce (geri dönüş) mesajları varsa, hata kodunu not alın ve ilgili sorunu çözün.
• Varsa eski sağlayıcınızdaki e‑posta kutularındaki mailleri yeni hesaba IMAP senkronizasyonu ile taşıyın.

E‑posta altyapısını taşırken minimum kesintiyle ilerlemek için özellikle MX TTL değerleri ve sırayla taşıma adımları çok önemli. Bu konuyu özel olarak anlattığımız e‑posta altyapısını taşırken kesinti yaşamamak rehberini yayına alma öncesinde mutlaka okuyun.

Sık yapılan hatalar ve gerçek senaryolar

DCHost tarafında destek verirken defalarca karşılaştığımız bazı tipik senaryolar var. Bunları baştan bilmek, aynı tuzaklara düşmenizi engeller.

Alan adı taşırken MX kayıtlarını unutmak

En sık yaşanan sorunlardan biri: Domaini bir registrardan diğerine taşıyorsunuz, web sitesi için A kaydını yeni sunucuya işaret ediyorsunuz ama MX ve TXT (SPF, DKIM, DMARC) kayıtlarını unutuyorsunuz. Sonuç; e‑postalar ya eski sağlayıcıya gitmeye devam ediyor ya da tamamen kayboluyor. alan adı transferi öncesi ve sonrasında nelere dikkat etmeniz gerektiğini alan adı taşırken e‑posta kesintisini önleme rehberinde detaylı anlattık.

Fazla agresif SPF/DMARC politikaları

“Güvenli olsun” derken SPF kaydını -all, DMARC’ı da doğrudan p=reject ile başlatan çok görüyoruz. Eğer alan adınız adına mail gönderen tüm servisleri (web sunucusundaki form, pazarlama araçları, fatura yazılımı vb.) eksiksiz tanımlamadıysanız, bu yaklaşım meşru maillerinizin de reddedilmesine yol açıyor. En doğrusu; önce p=none ile DMARC raporlarını izleyip, eksikleri giderdikten sonra politikayı sertleştirmek.

POP3 kullanıp “mailler kayboldu” paniği

Özellikle küçük işletmelerde, ofisteki bir bilgisayara POP3 ile kurulan hesap, mailleri sunucudan indirip siliyor. Sonrasında başka bir cihazdan mail görmek isteyen kullanıcılar, “sunucuda mail yok” paniğine kapılıyor. Kurumsal senaryoda, özellikle çoklu cihaz kullanımında POP3 neredeyse her zaman yanlış seçim. IMAP kullanmak, hem yedekleme hem de cihaz bağımsızlığı açısından çok daha sağlıklı.

IP veya itibar sorunları

Nadiren de olsa, yeni bir IP adresi aldığınızda veya sunucunuzu taşıdığınızda, geçmişte kötü amaçlı kullanılmış bir IP’ye denk gelebilirsiniz. Böyle durumlarda mailleriniz bazı sağlayıcılara daha kolay spam olarak işaretlenebilir. Bu durumda, e‑posta itibarını kurtarma rehberimizde anlattığımız kara liste (blacklist) kontrolleri, delisting süreçleri ve IP ısıtma (warming) stratejileri devreye girer.

DCHost ile sağlam bir kurumsal e‑posta altyapısı kurmak

Kurumsal e‑posta, “hesap açtım, bitti” diyebileceğiniz bir konu değil; doğru alan adı, sağlam bir hosting veya sunucu altyapısı, düzgün yapılandırılmış MX, SPF, DKIM, DMARC ve rDNS kayıtları, üzerine de iyi ayarlanmış webmail ve istemci konfigürasyonu gerektiriyor. Biz DCHost olarak hem paylaşımlı hosting paketlerimizde hem de VPS, dedicated ve colocation çözümlerimizde bu mimariyi baştan planlayarak ilerliyoruz.

İhtiyacınız az sayıda hesap ve temel kullanım düzeyindeyse, alan adınızı kolayca bağlayabileceğiniz paylaşımlı hosting paketlerimiz çoğu zaman yeterli oluyor. E‑posta trafiğiniz yüksek, log saklama süreleriniz kritik veya mevzuat gereği daha sıkı güvenlik ve özelleştirme istiyorsanız, DCHost VPS ve dedicated sunucu çözümlerimizle SPF, DKIM, DMARC, MTA‑STS, TLS‑RPT gibi gelişmiş özellikleri de devreye alarak tamamen size özel bir kurumsal e‑posta altyapısı tasarlıyoruz.

Yeni alan adınızı aldıysanız ve hem web sitenizi hem de kurumsal e‑postalarınızı güvenli, hızlı ve yönetilebilir bir altyapıya taşımak istiyorsanız, DCHost ekibiyle iletişime geçin. Mevcut durumunuzu birlikte analiz edelim, doğru planı çıkaralım ve MX, SPF, DKIM, DMARC, webmail ve istemci ayarlarını baştan sona birlikte kuralım. Böylece siz işinize odaklanırken, e‑postalarınız arka planda sessizce ama hatasız çalışsın.