{"id":1244,"date":"2025-11-03T17:55:19","date_gmt":"2025-11-03T14:55:19","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/spf-dkim-dmarc-ve-rdns-ile-e-posta-teslim-edilebilirligini-nasil-adim-adim-yukseltirsin\/"},"modified":"2025-11-03T17:55:19","modified_gmt":"2025-11-03T14:55:19","slug":"spf-dkim-dmarc-ve-rdns-ile-e-posta-teslim-edilebilirligini-nasil-adim-adim-yukseltirsin","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/spf-dkim-dmarc-ve-rdns-ile-e-posta-teslim-edilebilirligini-nasil-adim-adim-yukseltirsin\/","title":{"rendered":"SPF, DKIM, DMARC ve rDNS ile E-Posta Teslim Edilebilirli\u011fini Nas\u0131l Ad\u0131m Ad\u0131m Y\u00fckseltirsin?"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Ofisteki_Kucuk_Kriz_E-postalar_niye_gitmiyor\"><span class=\"toc_number toc_depth_1\">1<\/span> Ofisteki K\u00fc\u00e7\u00fck Kriz: \u201cE-postalar niye gitmiyor?\u201d<\/a><\/li><li><a href=\"#Once_Temel_Mantik_Neyi_Neden_Yapiyoruz\"><span class=\"toc_number toc_depth_1\">2<\/span> \u00d6nce Temel Mant\u0131k: Neyi, Neden Yap\u0131yoruz?<\/a><\/li><li><a href=\"#SPF_Kimler_Benim_Adima_Konusabilir\"><span class=\"toc_number toc_depth_1\">3<\/span> SPF: Kimler Benim Ad\u0131ma Konu\u015fabilir?<\/a><\/li><li><a href=\"#DKIM_Imzani_Bas_Mesajina_Sahip_Cik\"><span class=\"toc_number toc_depth_1\">4<\/span> DKIM: \u0130mzan\u0131 Bas, Mesaj\u0131na Sahip \u00c7\u0131k<\/a><\/li><li><a href=\"#DMARC_Hakem_Sahaya_Iner\"><span class=\"toc_number toc_depth_1\">5<\/span> DMARC: Hakem Sahaya \u0130ner<\/a><\/li><li><a href=\"#rDNS_PTR_Kapidaki_Guvenlik_Gorevlisi\"><span class=\"toc_number toc_depth_1\">6<\/span> rDNS (PTR): Kap\u0131daki G\u00fcvenlik G\u00f6revlisi<\/a><\/li><li><a href=\"#Sunucuda_Adim_Adim_Yapilandirma_Pratik_Yol_Haritasi\"><span class=\"toc_number toc_depth_1\">7<\/span> Sunucuda Ad\u0131m Ad\u0131m Yap\u0131land\u0131rma: Pratik Yol Haritas\u0131<\/a><\/li><li><a href=\"#Icerik_ve_Liste_Hijyeni_Sunucu_Kadar_Onemli\"><span class=\"toc_number toc_depth_1\">8<\/span> \u0130\u00e7erik ve Liste Hijyeni: Sunucu Kadar \u00d6nemli<\/a><\/li><li><a href=\"#Test_ve_Izleme_Gormedigini_Yonetemezsin\"><span class=\"toc_number toc_depth_1\">9<\/span> Test ve \u0130zleme: G\u00f6rmedi\u011fini Y\u00f6netemezsin<\/a><\/li><li><a href=\"#Sik_Yapilan_Hatalar_Kucuk_Taslar_Buyuk_Etki\"><span class=\"toc_number toc_depth_1\">10<\/span> S\u0131k Yap\u0131lan Hatalar: K\u00fc\u00e7\u00fck Ta\u015flar, B\u00fcy\u00fck Etki<\/a><\/li><li><a href=\"#Ince_Ayarlar_Kucuk_Dokunuslarla_Buyuk_Fayda\"><span class=\"toc_number toc_depth_1\">11<\/span> \u0130nce Ayarlar: K\u00fc\u00e7\u00fck Dokunu\u015flarla B\u00fcy\u00fck Fayda<\/a><\/li><li><a href=\"#Mini_Denetim_Listesi_Bir_Cirpida_Gozden_Gecir\"><span class=\"toc_number toc_depth_1\">12<\/span> Mini Denetim Listesi: Bir \u00c7\u0131rp\u0131da G\u00f6zden Ge\u00e7ir<\/a><\/li><li><a href=\"#Kapanis_Gonder_Tusuna_Daha_Rahat_Bas\"><span class=\"toc_number toc_depth_1\">13<\/span> Kapan\u0131\u015f: \u201cG\u00f6nder\u201d Tu\u015funa Daha Rahat Bas<\/a><\/li><\/ul><\/div>\n<h2 id=\"section-1\"><span id=\"Ofisteki_Kucuk_Kriz_E-postalar_niye_gitmiyor\">Ofisteki K\u00fc\u00e7\u00fck Kriz: \u201cE-postalar niye gitmiyor?\u201d<\/span><\/h2>\n<p>Hi\u00e7 sabah kahveni yudumlarken, sat\u0131\u015f ekibinden \u201cG\u00f6nderdi\u011fimiz fiyat teklifleri hep spam\u2019e d\u00fc\u015fm\u00fc\u015f\u201d diye bir mesaj ald\u0131\u011f\u0131n oldu mu? Benim oldu. Hatta bir g\u00fcn, m\u00fc\u015fterinin d\u00f6n\u00fc\u015f yapmamas\u0131n\u0131 yanl\u0131\u015f ki\u015fiye atfen de\u011ferlendirirken, me\u011fer e-postalar\u0131m\u0131z\u0131n yar\u0131s\u0131 g\u00f6r\u00fcnmez bir duvara \u00e7arp\u0131p filtrelerde kayboluyormu\u015f. O g\u00fcn anlad\u0131m: Sunucu ne kadar g\u00fc\u00e7l\u00fc olursa olsun, e-posta taraf\u0131nda kimlik do\u011frulama zay\u0131fsa, teslim edilebilirlik bir anda pamuk ipli\u011fine ba\u011fl\u0131 kalabiliyor.<\/p>\n<p>Bu yaz\u0131da, seni hi\u00e7 bo\u011fmadan \u015fu d\u00f6rt kahraman\u0131 tek tek ele alaca\u011f\u0131m: <strong>SPF<\/strong>, <strong>DKIM<\/strong>, <strong>DMARC<\/strong> ve <strong>rDNS<\/strong>. Her birini, \u201cNeden \u00f6nemli?\u201d, \u201cSunucuda nas\u0131l yap\u0131land\u0131r\u0131l\u0131r?\u201d ve \u201cNeleri kontrol etmelisin?\u201d diye ak\u0131c\u0131 bir ak\u0131\u015fla i\u015fleyece\u011fiz. Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn: Domainin bir kimlik kart\u0131ysa, SPF kimlerin ad\u0131na konu\u015fabilece\u011fini s\u00f6yler; DKIM imzay\u0131 basar; DMARC hakemi oynar; rDNS ise kap\u0131daki g\u00fcvenlik g\u00f6revlisine kim oldu\u011funu net anlat\u0131r. Hepsini do\u011fru ayarlad\u0131\u011f\u0131nda, e-postalar\u0131n posta kutusunda daha dik durur.<\/p>\n<p>Ad\u0131m ad\u0131m anlataca\u011f\u0131m. Gerekti\u011finde ekran ba\u015f\u0131nda birlikte ayar yap\u0131yormu\u015fuz gibi, k\u00fc\u00e7\u00fck notlar ve ipu\u00e7lar\u0131 b\u0131rakaca\u011f\u0131m. Sonunda, bir denetim listesiyle t\u00fcm ta\u015flar\u0131 yerine koyaca\u011f\u0131z. Haz\u0131rsan ba\u015flayal\u0131m.<\/p>\n<h2 id=\"section-2\"><span id=\"Once_Temel_Mantik_Neyi_Neden_Yapiyoruz\">\u00d6nce Temel Mant\u0131k: Neyi, Neden Yap\u0131yoruz?<\/span><\/h2>\n<p>Bir \u015firketin ad\u0131na e-posta g\u00f6nderdi\u011finde, al\u0131c\u0131 taraftaki sistemler \u00f6nce \u201cBu kim?\u201d diye soruyor. Bu merakl\u0131 sorunun cevab\u0131n\u0131 da DNS kay\u0131tlar\u0131ndan ve ba\u011flant\u0131 an\u0131ndaki davran\u0131\u015flardan topluyor. Kimi zaman bir \u015fey eksikse, kimi zamansa k\u00fc\u00e7\u00fck bir uyu\u015fmazl\u0131k y\u00fcz\u00fcnden, mesaj\u0131n direkt spam\u2019e yollan\u0131yor. Buradaki kilit nokta \u015fu: <strong>tutarl\u0131l\u0131k<\/strong>. G\u00f6nderen IP, alan ad\u0131n, imzan, ters DNS kayd\u0131n ve politikalar\u0131n ayn\u0131 hik\u00e2yeyi anlats\u0131n istiyoruz.<\/p>\n<p>\u015e\u00f6yle d\u00fc\u015f\u00fcn: Bir etkinli\u011fe giri\u015f yap\u0131yorsun, kap\u0131da isim listesi var, \u00fczerinde foto\u011frafl\u0131 bir kart ta\u015f\u0131yorsun ve davetiyeni g\u00f6steriyorsun. Biri eksikse, g\u00f6revli teredd\u00fct ediyor. SPF listeyi, DKIM kart\u0131, DMARC davetiyeyi, rDNS ise kimli\u011fi do\u011frulayan geri aramay\u0131 temsil ediyor. Hepsi birlikte \u00e7al\u0131\u015f\u0131nca \u201cBuyurun, ge\u00e7in\u201d demeleri daha kolay oluyor.<\/p>\n<p>Bu y\u00fczden her ad\u0131ma tek tek bakaca\u011f\u0131z; ama ak\u0131lda tutman gereken b\u00fcy\u00fck resim \u015fu: <strong>DNS ve sunucu ayarlar\u0131n\u0131n birbiriyle konu\u015ftu\u011fundan emin ol<\/strong>. Aksi halde bir yerde bir k\u0131r\u0131k halka teslimat zincirini zay\u0131flat\u0131r.<\/p>\n<h2 id=\"section-3\"><span id=\"SPF_Kimler_Benim_Adima_Konusabilir\">SPF: Kimler Benim Ad\u0131ma Konu\u015fabilir?<\/span><\/h2>\n<p>SPF (Sender Policy Framework), \u201cBu alan ad\u0131 ad\u0131na e-posta g\u00f6ndermeye yetkili IP\u2019ler ve servisler \u015funlard\u0131r\u201d demenin k\u0131sa yolu. Sunucunda veya kulland\u0131\u011f\u0131n \u00fc\u00e7\u00fcnc\u00fc taraf hizmetlerde e-posta \u00e7\u0131k\u0131\u015f\u0131yorsan, SPF kayd\u0131n o akt\u00f6rleri kapsamal\u0131. Mesela \u015firket i\u00e7inde kendi MTA\u2019ndan g\u00f6nderiyorsun, pazarlama i\u00e7in bir servis kullan\u0131yorsun ve baz\u0131 sistem bildirimleri i\u00e7in farkl\u0131 bir IP\u2019den \u00e7\u0131k\u0131yorsun; hepsi SPF\u2019te tan\u0131ml\u0131 olmal\u0131.<\/p>\n<p>Ad\u0131m ad\u0131m gidelim. \u00d6nce domainin DNS y\u00f6netimine gir. Yeni bir TXT kayd\u0131 olu\u015ftur. Ad\u0131 genelde @ veya k\u00f6k alan ad\u0131n olur. De\u011fer k\u0131sm\u0131na, yetkili g\u00f6ndericileri ekle. \u00d6rnek bir kay\u0131t \u015funa benzeyebilir:<\/p>\n<p><strong>\u00d6rnek SPF kayd\u0131:<\/strong><\/p>\n<pre class=\"language-bash line-numbers\"><code class=\"language-bash\">v=spf1 ip4:203.0.113.10 a mx include:_spf.examplemailservice.com -all\n<\/code><\/pre>\n<p>Burada ip4 parametresi kendi posta sunucunun IP\u2019sini, a ve mx ana kay\u0131tlar\u0131n\u0131n i\u015faret etti\u011fi sunucular\u0131, include ise \u00fc\u00e7\u00fcnc\u00fc taraf g\u00f6ndericiyi kapsar. Sondaki <strong>-all<\/strong> \u201clistede olmayan reddedilsin\u201d demektir; daha yumu\u015fak ba\u015flamak istersen <strong>~all<\/strong> ile \u201c\u015f\u00fcpheyle yakla\u015f\u201d diyebilirsin. Kendi deneyimimde yay\u0131na ilk ald\u0131\u011f\u0131mda ~all ile ba\u015flar, raporlar\u0131 okur, sonra -all\u2019e ge\u00e7erim. \u00c7\u00fcnk\u00fc bazen unutulmu\u015f bir sistem e-postas\u0131 \u00e7\u0131kacakt\u0131r; \u00f6nce ke\u015ffetmek iyi olur.<\/p>\n<p>Dikkat edilmesi gereken bir detay var: SPF\u2019te yap\u0131lan DNS sorgular\u0131n\u0131n bir limiti bulunur. \u00c7ok say\u0131da include kullanmak cazip gelebilir ama bir noktadan sonra limit a\u015f\u0131l\u0131nca SPF bo\u015fa d\u00fc\u015fer. Bu y\u00fczden \u201ckim ger\u00e7ekten g\u00f6nderiyor?\u201d sorusunu ince eleyip s\u0131k dokumak \u00f6nemli. Kullanmad\u0131\u011f\u0131n servisleri temizle, gerekiyorsa IP\u2019leri do\u011frudan ekle. Ayr\u0131ca uzun kay\u0131tlar\u0131n b\u00f6l\u00fcnmesi veya \u201cflatten\u201d edilmesi gibi pratikler de var; ama her de\u011fi\u015fiklikten sonra test etmeyi unutma.<\/p>\n<p>Bir ba\u015fka p\u00fcf noktas\u0131: SPF\u2019nin <strong>kimlik uyumu<\/strong> DMARC ile birlikte anlam kazan\u0131r. G\u00f6nderen alan ad\u0131yla SPF\u2019in de\u011ferlendirdi\u011fi alan ad\u0131 ayn\u0131 hik\u00e2yeyi anlatmal\u0131. Yoksa \u201cSPF ge\u00e7ti ama uyum yok\u201d diye bir karars\u0131zl\u0131k ya\u015fanabilir. Buna birazdan DMARC b\u00f6l\u00fcm\u00fcnde d\u00f6nece\u011fiz.<\/p>\n<h2 id=\"section-4\"><span id=\"DKIM_Imzani_Bas_Mesajina_Sahip_Cik\">DKIM: \u0130mzan\u0131 Bas, Mesaj\u0131na Sahip \u00c7\u0131k<\/span><\/h2>\n<p>DKIM (DomainKeys Identified Mail), e-posta i\u00e7eri\u011finin senin taraf\u0131nda imzalanmas\u0131d\u0131r. Mesaj\u0131n g\u00f6vdesi ve ba\u015fl\u0131klar\u0131, \u00f6zel bir anahtarla imzalan\u0131r. Al\u0131c\u0131, DNS\u2019te yay\u0131nlad\u0131\u011f\u0131n a\u00e7\u0131k anahtar\u0131 kullanarak bu imzan\u0131n do\u011fru olup olmad\u0131\u011f\u0131na bakar. Do\u011fruysa, \u201cBu e-posta yolda bozulmam\u0131\u015f ve ger\u00e7ekten bu alan ad\u0131 taraf\u0131ndan imzalanm\u0131\u015f\u201d der.<\/p>\n<p>Uygulama taraf\u0131nda iki yol g\u00f6r\u00fcrs\u00fcn. Ya kulland\u0131\u011f\u0131n kontrol paneli \u00fczerinden kolayca anahtar \u00fcretirsin ya da sunucunda DKIM servisleri (OpenDKIM gibi) ile \u00e7al\u0131\u015f\u0131rs\u0131n. Kontrol paneli kullan\u0131yorsan, mesela <a href=\"https:\/\/www.dchost.com\/blog\/almalinux-uzerinde-cpanel-kurulumu-adim-adim-rehber\/\">AlmaLinux \u00fczerinde cPanel kurulumu ad\u0131mlar\u0131n\u0131<\/a> tamamlad\u0131ktan sonra, e-posta b\u00f6l\u00fcm\u00fcnde DKIM\u2019i etkinle\u015ftirip DNS\u2019e \u00f6nerilen TXT kayd\u0131n\u0131 eklemen yeterli olur. Manuel \u00e7al\u0131\u015f\u0131yorsan, sunucuda bir anahtar \u00e7ifti \u00fcretirsin; \u00f6zel anahtar MTA taraf\u0131ndan saklan\u0131r, a\u00e7\u0131k anahtar DNS\u2019te yay\u0131nlan\u0131r.<\/p>\n<p>DKIM se\u00e7ici (selector) ad\u0131n\u0131 basit ve ak\u0131lda kal\u0131r yap. \u201cm1\u201d veya \u201cs2025\u201d gibi. B\u00f6ylece anahtar rotasyonunu \u00f6rne\u011fin alt\u0131 ayda bir yaparken, eskiyi kapat\u0131p yeniyi devreye almak kolay olur. Kay\u0131t yay\u0131nlama a\u015famas\u0131nda genelde \u015fu formu g\u00f6r\u00fcrs\u00fcn:<\/p>\n<p><strong>\u00d6rnek DKIM DNS kayd\u0131:<\/strong><\/p>\n<pre class=\"language-bash line-numbers\"><code class=\"language-bash\">m1._domainkey.example.com  TXT  &quot;v=DKIM1; k=rsa; p=UZUN_BASE64_ANAHTAR&quot;\n<\/code><\/pre>\n<p>\u0130mza bittikten sonra test et. Bir test adresine mail at\u0131p ba\u015fl\u0131klara bakmak, \u201cDKIM-Signature\u201d sat\u0131r\u0131n\u0131n geldi\u011fini ve do\u011frulaman\u0131n ge\u00e7ti\u011fini g\u00f6rmek iyi bir ad\u0131md\u0131r. Bir ipucu daha: Baz\u0131 e-posta a\u011f ge\u00e7itleri ile i\u00e7erik-sihirbaz\u0131 uygulamalar, mesaj g\u00f6vdesini yolda de\u011fi\u015ftirebilir. Bu t\u00fcr d\u00fczenlemeler zay\u0131f imzalarla uyumsuzluk yarat\u0131r. Mesaj\u0131 pozitif m\u00fcdahale etmeyecek \u015fekilde iletmeye \u00e7al\u0131\u015fmak, imzan\u0131n tutarl\u0131l\u0131\u011f\u0131n\u0131 art\u0131r\u0131r.<\/p>\n<h2 id=\"section-5\"><span id=\"DMARC_Hakem_Sahaya_Iner\">DMARC: Hakem Sahaya \u0130ner<\/span><\/h2>\n<p>DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF ve DKIM\u2019in sonu\u00e7lar\u0131n\u0131 bir arada de\u011ferlendirip \u201cNe yapal\u0131m?\u201d diyen politika katman\u0131d\u0131r. Ayn\u0131 zamanda raporlama yapar. \u0130\u015fin sihri de burada: DMARC sayesinde, teslim edilebilirli\u011fi yakan k\u00fc\u00e7\u00fck uyumsuzluklar\u0131 toplayan bir radar\u0131n olur.<\/p>\n<p>\u0130lk ad\u0131mda bir TXT kayd\u0131 yay\u0131nlayarak ba\u015flars\u0131n. Ad\u0131 \u201c_dmarc\u201d olan bir alt alan ad\u0131na gelir. Ben genelde izleme moduyla ba\u015flat\u0131r\u0131m \u00e7\u00fcnk\u00fc ger\u00e7ek d\u00fcnyada kimlerin ad\u0131na mail at\u0131ld\u0131\u011f\u0131n\u0131 en iyi DMARC raporlar\u0131 g\u00f6sterir. \u015e\u00f6yle bir kay\u0131t i\u015fe yarar:<\/p>\n<p><strong>\u00d6rnek DMARC kayd\u0131 (izleme modu):<\/strong><\/p>\n<pre class=\"language-bash line-numbers\"><code class=\"language-bash\">v=DMARC1; p=none; rua=mailto:dmarc-rapor@ornek.com; ruf=mailto:dmarc-adli@ornek.com; fo=1; adkim=s; aspf=s; pct=100\n<\/code><\/pre>\n<p>Burada p=none \u201cuygula ama yapt\u0131r\u0131m yok, raporla\u201d anlam\u0131ndad\u0131r. adkim ve aspf de\u011ferlerinin \u201cs\u201d olmas\u0131, kat\u0131 uyumu tercih etti\u011fini s\u00f6yler. \u0130lk ay raporlar\u0131 okuyup kimlerin nereden g\u00f6nderdi\u011fini g\u00f6r\u00fcr, eksikleri tamamlars\u0131n. Pazarlama arac\u0131 eklemeyi unuttuysan fark edersin, \u015firket i\u00e7i bir cihaz farkl\u0131 bir \u00e7\u0131k\u0131\u015f IP\u2019si kullan\u0131yorsa onu da g\u00f6r\u00fcrs\u00fcn.<\/p>\n<p>Sonraki a\u015famada yapt\u0131r\u0131m\u0131 art\u0131r\u0131rs\u0131n. \u00d6nce p=quarantine ile gri alana ta\u015f\u0131mak, sonra p=reject ile sahtecilik giri\u015fimlerini geri \u00e7evirmek g\u00fczel bir ak\u0131\u015f. Alt alanlar i\u00e7in farkl\u0131 bir politika istersen \u201csp=\u201d parametresi i\u015fini g\u00f6r\u00fcr. Rapora giden adreslerin posta kutusunu da d\u00fczenli bo\u015falt; g\u00fcnl\u00fck raporlar \u015fa\u015f\u0131rt\u0131c\u0131 derecede \u00e7ok gelebilir. D\u0131\u015f raporlama adreslerine izin vermen gerekirse, buna uygun yetkilendirmeleri eklemeyi ihmal etme.<\/p>\n<h2 id=\"section-6\"><span id=\"rDNS_PTR_Kapidaki_Guvenlik_Gorevlisi\">rDNS (PTR): Kap\u0131daki G\u00fcvenlik G\u00f6revlisi<\/span><\/h2>\n<p>rDNS veya PTR kayd\u0131, IP\u2019den alan ad\u0131na do\u011fru bir geri d\u00f6n\u00fc\u015f beklentisidir. Basit\u00e7e, g\u00f6nderim yapt\u0131\u011f\u0131n IP\u2019nin \u201cmail.ornek.com\u201d gibi bir isme \u00e7\u00f6z\u00fclmesi gerekir. Bu isim de ileri y\u00f6nde (A kayd\u0131) ayn\u0131 IP\u2019ye d\u00f6nmelidir. Bu kar\u015f\u0131l\u0131kl\u0131 uyum, al\u0131c\u0131 sistemlerin \u201cBu IP bo\u015f bir IP de\u011fil, ger\u00e7ekten bu alan ad\u0131na ait bir posta sunucusu\u201d demesine yard\u0131mc\u0131 olur.<\/p>\n<p>\u00c7o\u011fu zaman PTR\u2019\u0131 sen de\u011fil, IP\u2019yi kulland\u0131ran sa\u011flay\u0131c\u0131 ayarlar. Destek talebi a\u00e7\u0131p \u201cX.X.X.X IP\u2019si i\u00e7in PTR\u2019\u0131 mail.ornek.com olarak ayarlayabilir misiniz?\u201d diye rica edersin. Ayar yap\u0131lmadan \u00f6nce \u201cmail.ornek.com\u201d A kayd\u0131n\u0131 IP\u2019ye y\u00f6nlendirmi\u015f olman gerekir. Ard\u0131ndan MTA\u2019n\u0131n host isimlerini, EHLO\/HELO de\u011ferlerini de bu isme sabitle. B\u00f6ylece ba\u011flant\u0131 an\u0131nda s\u00f6yledi\u011fin isim ile DNS\u2019te g\u00f6r\u00fclen isim ayn\u0131 olur.<\/p>\n<p>Benim uygulad\u0131\u011f\u0131m basit kural: G\u00f6nderim IP\u2019si tek ve tutarl\u0131 olsun, PTR tek bir alan ad\u0131na i\u015faret etsin, MTA kendini ayn\u0131 isimle tan\u0131ts\u0131n ve TLS sertifikas\u0131 da bu ismi do\u011frulas\u0131n. Bu k\u00fc\u00e7\u00fck uyum, teslim edilebilirlikte \u015fa\u015f\u0131rt\u0131c\u0131 bir fark yarat\u0131r.<\/p>\n<h2 id=\"section-7\"><span id=\"Sunucuda_Adim_Adim_Yapilandirma_Pratik_Yol_Haritasi\">Sunucuda Ad\u0131m Ad\u0131m Yap\u0131land\u0131rma: Pratik Yol Haritas\u0131<\/span><\/h2>\n<p>Birlikte bir yol \u00e7izelim. \u00d6nce DNS kay\u0131tlar\u0131n\u0131 planla. Alan ad\u0131n i\u00e7in SPF\u2019i yaz, DKIM anahtar\u0131n\u0131 \u00fcret, DMARC\u2019\u0131 izleme modunda yay\u0131nla. Ard\u0131ndan IP\u2019nin PTR\u2019\u0131n\u0131 ayarlat. Sunucu taraf\u0131nda hostname\u2019i \u201cmail.ornek.com\u201d yap, MTA\u2019n\u0131n EHLO ad\u0131n\u0131 buna sabitle ve TLS sertifikas\u0131n\u0131 ayn\u0131 isimle e\u015fle.<\/p>\n<p>Kontrol paneli kullan\u0131yorsan bu ad\u0131mlar b\u00fcy\u00fck \u00f6l\u00e7\u00fcde y\u00f6nlendirmelerle \u00e7\u00f6z\u00fcl\u00fcr. Manuel y\u00f6netiyorsan, hizmetlerin birbiriyle konu\u015ftu\u011funu kontrol et. Posta kuyru\u011funda tak\u0131lan mesajlar var m\u0131, loglarda \u201creverse mismatch\u201d benzeri uyar\u0131lar \u00e7\u0131k\u0131yor mu, dikkat et. Ba\u011flant\u0131 zaman a\u015f\u0131mlar\u0131 genelde a\u011f ve g\u00fcvenlik duvar\u0131 ile ilgilidir; 25, 465, 587 gibi portlar\u0131n durumu net olsun. \u0130htiya\u00e7 halinde <a href=\"https:\/\/www.dchost.com\/blog\/guvenlik-duvari-firewall-nedir-ve-neden-onemlidir\/\">g\u00fcvenlik duvar\u0131 kurallar\u0131n\u0131 sa\u011flam kurgulamak<\/a> iyi bir ba\u015flang\u0131\u00e7t\u0131r.<\/p>\n<p>Sunucunun genel hijyeni de \u00f6nemli. G\u00fcncellemeleri ihmal etme, yetkisiz a\u00e7\u0131k r\u00f6le b\u0131rakma, beklenmedik bir servis e-posta \u00e7\u0131k\u0131\u015f\u0131 yap\u0131yorsa engelle. Kaynaklar\u0131 dengeli kullan; CPU ve disk tavan yaparsa MTA gecikmeye d\u00fc\u015fer. G\u00fcvenlik taraf\u0131nda da, SSH eri\u015fimi, fail2ban benzeri korumalar ve <a href=\"https:\/\/www.dchost.com\/blog\/vps-sunucu-guvenligi-pratik-olceklenebilir-ve-dogrulanabilir-yaklasimlar\/\">sunucu g\u00fcvenli\u011fi i\u00e7in pratik, \u00f6l\u00e7eklenebilir ve do\u011frulanabilir yakla\u015f\u0131mlar<\/a> teslim edilebilirli\u011fe dolayl\u0131 katk\u0131 verir. A\u011f altyap\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcrken de <a href=\"https:\/\/www.dchost.com\/blog\/ddos-saldirilari-ve-korunma-yontemleri\/\">DDoS sald\u0131r\u0131lar\u0131na kar\u015f\u0131 al\u0131nabilecek ad\u0131mlar<\/a> bir g\u00fcn hayat kurtar\u0131r.<\/p>\n<h2 id=\"section-8\"><span id=\"Icerik_ve_Liste_Hijyeni_Sunucu_Kadar_Onemli\">\u0130\u00e7erik ve Liste Hijyeni: Sunucu Kadar \u00d6nemli<\/span><\/h2>\n<p>Her \u015feyi kusursuz yap\u0131land\u0131r\u0131p yine de spam\u2019e d\u00fc\u015f\u00fcld\u00fc\u011f\u00fcn\u00fc g\u00f6rd\u00fc\u011f\u00fcm oldu. Nedeni \u00e7o\u011fu zaman teknik de\u011fil, i\u00e7erikseldi. E-posta ba\u015fl\u0131klar\u0131 a\u015f\u0131r\u0131 iddial\u0131ysa, \u00e7ok fazla g\u00f6rsel varsa, linkler \u015f\u00fcpheli g\u00f6r\u00fcn\u00fcyorsa, al\u0131c\u0131lar\u0131n bir k\u0131sm\u0131 seni spam olarak i\u015faret edebiliyor. Bunun ilac\u0131 sade ve tutarl\u0131 ileti\u015fim. G\u00f6nderen ad\u0131, konu sat\u0131r\u0131, imza bilgileri marka dilini yans\u0131ts\u0131n. \u00c7ok say\u0131da link yerine tek ve g\u00fcvenilir y\u00f6nlendirmeler kullan.<\/p>\n<p>Bir ba\u015fka kritik ba\u015fl\u0131k: Liste temizli\u011fi. Bir s\u00fcre kullan\u0131lmayan adreslere \u0131srarla g\u00f6nderim yapmak, sert geri d\u00f6n\u00fc\u015fleri art\u0131r\u0131r. <strong>Hard bounce<\/strong> g\u00f6rd\u00fc\u011f\u00fcn adresleri h\u0131zl\u0131ca listeden \u00e7\u0131kar, <strong>soft bounce<\/strong> i\u00e7in makul tekrar deneme politikalar\u0131 uygula. Abonelikten \u00e7\u0131kmay\u0131 kolayla\u015ft\u0131r, tek t\u0131kla ayr\u0131labilsinler. Yeni bir IP veya alan ad\u0131yla g\u00f6nderime ba\u015fl\u0131yorsan, k\u00fc\u00e7\u00fck hacimlerle \u0131s\u0131nma s\u00fcreci uygula. Bir anda y\u00fcksek hacimli g\u00f6nderim, filtreler i\u00e7in alarm demek olabilir.<\/p>\n<h2 id=\"section-9\"><span id=\"Test_ve_Izleme_Gormedigini_Yonetemezsin\">Test ve \u0130zleme: G\u00f6rmedi\u011fini Y\u00f6netemezsin<\/span><\/h2>\n<p>Test etmek i\u00e7in pratik ara\u00e7lar var. Kay\u0131tlar\u0131n\u0131 ekledikten sonra <a href=\"https:\/\/mxtoolbox.com\/\" rel=\"nofollow noopener\" target=\"_blank\">MXToolbox \u00fczerindeki SPF, DKIM ve DMARC testleri<\/a> ile ilk kontrol\u00fc yap. Gmail taraf\u0131ndaki durumunu g\u00f6rmek i\u00e7in <a href=\"https:\/\/postmaster.google.com\/\" rel=\"nofollow noopener\" target=\"_blank\">Google Postmaster Tools paneli<\/a> i\u015fe yarar; orada etki alan\u0131 ve IP itibar\u0131n\u0131, spam oranlar\u0131n\u0131 zaman i\u00e7inde izleyebilirsin. Microsoft taraf\u0131 i\u00e7in <a href=\"https:\/\/sendersupport.olc.protection.outlook.com\/snds\/\" rel=\"nofollow noopener\" target=\"_blank\">Microsoft SNDS arac\u0131<\/a> benzer bir \u015f\u00f6yledir.<\/p>\n<p>Ben pratikte \u015f\u00f6yle ilerliyorum: DNS de\u011fi\u015fikli\u011finden sonra k\u0131sa bir bekleme, k\u00fc\u00e7\u00fck bir test g\u00f6nderimi, ba\u015fl\u0131klar\u0131n kontrol\u00fc ve gelen raporlar\u0131n g\u00f6zden ge\u00e7irilmesi. Ard\u0131ndan g\u00f6nderim hacmini yava\u015f yava\u015f art\u0131r\u0131p \u015fik\u00e2yet ve geri d\u00f6n\u00fc\u015f oranlar\u0131n\u0131 izliyorum. DMARC raporlar\u0131 ta\u015flar\u0131 yerine oturtmada \u00e7ok yard\u0131mc\u0131 oluyor; hangi IP, hangi signer, hangi sonu\u00e7 gibi sorular\u0131n cevab\u0131n\u0131 net veriyor.<\/p>\n<h2 id=\"section-10\"><span id=\"Sik_Yapilan_Hatalar_Kucuk_Taslar_Buyuk_Etki\">S\u0131k Yap\u0131lan Hatalar: K\u00fc\u00e7\u00fck Ta\u015flar, B\u00fcy\u00fck Etki<\/span><\/h2>\n<p>En s\u0131k g\u00f6rd\u00fc\u011f\u00fcm hata, SPF\u2019te unutulan bir g\u00f6nderici. Bir sistem m\u00fchendisi g\u00f6reve gelmi\u015f, yeni bir otomasyon kurmu\u015f, ama SPF g\u00fcncellenmemi\u015f. Sonra bir bak\u0131yorsun, DMARC raporlar\u0131nda uyumsuzluklar \u00e7o\u011falm\u0131\u015f. \u00c7\u00f6z\u00fcm basit: De\u011fi\u015fim y\u00f6netimi s\u00fcrecine \u201ce-posta kimlik do\u011frulama etkisi\u201d maddesini eklemek.<\/p>\n<p>Bir di\u011fer hatay\u0131 da DKIM\u2019de g\u00f6r\u00fcyorum: Selector de\u011fi\u015fmi\u015f, DNS\u2019te yeni anahtar yay\u0131nlanmam\u0131\u015f. Bu da imza ba\u015far\u0131s\u0131zl\u0131\u011f\u0131 demek. Anahtar rotasyonunu bir takvime ba\u011flamak, yeni anahtar\u0131 yay\u0131nlay\u0131p eskisini kapatmadan \u00f6nce k\u0131sa bir \u00e7ak\u0131\u015fma s\u00fcresi tan\u0131mak i\u015fi \u00e7\u00f6z\u00fcyor. DMARC taraf\u0131nda ise p=reject\u2019e erken ge\u00e7mek bazen davetsiz s\u00fcrprizler yarat\u0131yor. \u0130zleme ve karantina a\u015famas\u0131n\u0131 hakk\u0131yla tamamlay\u0131p, sonra s\u0131k\u0131la\u015ft\u0131rma yapmak g\u00f6n\u00fcl rahatl\u0131\u011f\u0131 sa\u011fl\u0131yor.<\/p>\n<p>rDNS\u2019de kar\u015f\u0131m\u0131za \u00e7\u0131kan problem genelde basit: PTR ba\u015fka bir alan ad\u0131na i\u015faretli, EHLO farkl\u0131 bir isim s\u00f6yl\u00fcyor, sertifika bamba\u015fka bir domain i\u00e7in. Bu uyumsuzluklar\u0131 tek bir isim etraf\u0131nda toparlay\u0131nca, al\u0131c\u0131 sistemlerin \u015f\u00fcphesi belirgin \u015fekilde azal\u0131yor.<\/p>\n<h2 id=\"section-11\"><span id=\"Ince_Ayarlar_Kucuk_Dokunuslarla_Buyuk_Fayda\">\u0130nce Ayarlar: K\u00fc\u00e7\u00fck Dokunu\u015flarla B\u00fcy\u00fck Fayda<\/span><\/h2>\n<p>E\u011fer iletim s\u0131ras\u0131nda \u015fifreleme konusunda da \u00e7\u0131tay\u0131 y\u00fckseltmek istersen, MTA\u2019nda modern TLS s\u00fcr\u00fcmlerini a\u00e7\u0131k tut ve zay\u0131f \u015fifre tak\u0131mlar\u0131n\u0131 devre d\u0131\u015f\u0131 b\u0131rak. Sertifikan g\u00fcncel kalmal\u0131, sona erme tarihini otomatik hat\u0131rlat\u0131c\u0131lara ba\u011fla. Ayr\u0131ca, iletim gecikmeleri g\u00f6r\u00fcrsen, DNS \u00e7\u00f6z\u00fcmleme h\u0131zlar\u0131n\u0131 ve sunucu kaynaklar\u0131n\u0131 g\u00f6zden ge\u00e7ir; bazen bir cache katman\u0131 veya resolver de\u011fi\u015fikli\u011fi nefes ald\u0131r\u0131r.<\/p>\n<p>\u0130\u00e7erik taraf\u0131nda marka kimli\u011fini g\u00fc\u00e7lendirmek i\u00e7in logonu do\u011frulayan y\u00f6ntemler g\u00fcndeme gelebilir, ama bunlar SPF\/DKIM\/DMARC\/rDNS d\u00f6rtl\u00fcs\u00fcn\u00fcn tamamlay\u0131c\u0131s\u0131d\u0131r. \u00d6nce bu omurgay\u0131 sa\u011flam kur, sonra s\u00fcslemelere ge\u00e7. \u0130stersen ileride e-posta g\u00f6nderimi kadar web uygulamalar\u0131n\u0131n da performans\u0131n\u0131 iyile\u015ftirmek i\u00e7in farkl\u0131 y\u00f6ntemlere bakabilirsin; buna \u00f6rnek olarak <a href=\"https:\/\/www.dchost.com\/blog\/redis-cache-nedir-hosting-performansini-nasil-artirir\/\">Redis cache ile h\u0131z kazanman\u0131n pratik etkileri<\/a> hem uygulama deneyimini hem de altyap\u0131 sa\u011fl\u0131\u011f\u0131n\u0131 iyile\u015ftirir.<\/p>\n<h2 id=\"section-12\"><span id=\"Mini_Denetim_Listesi_Bir_Cirpida_Gozden_Gecir\">Mini Denetim Listesi: Bir \u00c7\u0131rp\u0131da G\u00f6zden Ge\u00e7ir<\/span><\/h2>\n<p>Yay\u0131n \u00f6ncesi son kontrol \u015f\u00f6yle akabilir: SPF kayd\u0131 g\u00fcncel ve gereksiz include yok mu? DKIM anahtar\u0131 yay\u0131nland\u0131 m\u0131, imza ba\u015fl\u0131kta g\u00f6r\u00fcn\u00fcyor mu? DMARC izleme raporlar\u0131 geliyor mu, \u00e7ak\u0131\u015fmalar \u00e7\u00f6z\u00fcld\u00fc m\u00fc, politika plan\u0131 haz\u0131r m\u0131? G\u00f6nderim IP\u2019si i\u00e7in PTR do\u011fru mu, HELO\/EHLO ve TLS sertifikas\u0131 ayn\u0131 ismi mi kullan\u0131yor? Kuyrukta bekleyen mesaj var m\u0131, loglarda reddedilme sebepleri tutarl\u0131 m\u0131? G\u00fcvenlik duvar\u0131nda gerekli portlar a\u00e7\u0131k m\u0131, h\u0131z s\u0131n\u0131rlamalar\u0131 dengeli mi? Hepsine evet diyebiliyorsan, i\u015fin b\u00fcy\u00fck k\u0131sm\u0131n\u0131 hallettin demektir.<\/p>\n<h2 id=\"section-13\"><span id=\"Kapanis_Gonder_Tusuna_Daha_Rahat_Bas\">Kapan\u0131\u015f: \u201cG\u00f6nder\u201d Tu\u015funa Daha Rahat Bas<\/span><\/h2>\n<p>Ba\u015fta anlatt\u0131\u011f\u0131m kriz g\u00fcn\u00fcn\u00fc hat\u0131rl\u0131yorum. Panikle oradan oraya ko\u015fmak yerine, sakin bir \u015fekilde SPF\u2019i temizledik, DKIM\u2019i yeniledik, DMARC\u2019\u0131 izlemeye ald\u0131k, PTR\u2019\u0131 d\u00fczelttik. Birka\u00e7 saat sonra ilk testler y\u00fcz g\u00fcld\u00fcrd\u00fc. O g\u00fcn \u015funu bir kez daha g\u00f6rd\u00fcm: E-posta teslim edilebilirli\u011fi sadece tek bir ayara bakm\u0131yor; bir b\u00fct\u00fcn olarak tutarl\u0131l\u0131k ar\u0131yor.<\/p>\n<p>Sen de ad\u0131mlar\u0131 sakince uygula. \u00d6nce kay\u0131tlar\u0131n\u0131 do\u011fru yaz, sonra raporlar\u0131 dinle, i\u00e7erik ve liste hijyenine \u00f6zen g\u00f6ster. Gerekirse a\u011f ve g\u00fcvenlik taraf\u0131n\u0131 g\u00f6zden ge\u00e7ir; kap\u0131lar\u0131 gereksiz yere kapatma ama a\u00e7\u0131k da b\u0131rakma. Panel kullan\u0131yorsan ilgili men\u00fcleri gez, manuel y\u00f6netiyorsan notlar\u0131n\u0131 d\u00fczenli tut. \u0130htiya\u00e7 duydu\u011funda, <a href=\"https:\/\/www.dchost.com\/blog\/vps-sunucu-guvenligi-pratik-olceklenebilir-ve-dogrulanabilir-yaklasimlar\/\">sunucu taraf\u0131nda g\u00fcvenlik notlar\u0131na<\/a> veya <a href=\"https:\/\/www.dchost.com\/blog\/guvenlik-duvari-firewall-nedir-ve-neden-onemlidir\/\">g\u00fcvenlik duvar\u0131 t\u00fcyolar\u0131na<\/a> tekrar g\u00f6z atmak iyi gelir. Umar\u0131m bu rehber, \u201cG\u00f6nder\u201d tu\u015funa basarken i\u00e7ini rahatlat\u0131r. Tak\u0131ld\u0131\u011f\u0131n bir nokta olursa notlar\u0131n\u0131 topla, k\u00fc\u00e7\u00fck testlerle ilerle, yol kendili\u011finden a\u00e7\u0131l\u0131yor. Bir dahaki yaz\u0131da g\u00f6r\u00fc\u015f\u00fcr\u00fcz.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Ofisteki K\u00fc\u00e7\u00fck Kriz: \u201cE-postalar niye gitmiyor?\u201d2 \u00d6nce Temel Mant\u0131k: Neyi, Neden Yap\u0131yoruz?3 SPF: Kimler Benim Ad\u0131ma Konu\u015fabilir?4 DKIM: \u0130mzan\u0131 Bas, Mesaj\u0131na Sahip \u00c7\u0131k5 DMARC: Hakem Sahaya \u0130ner6 rDNS (PTR): Kap\u0131daki G\u00fcvenlik G\u00f6revlisi7 Sunucuda Ad\u0131m Ad\u0131m Yap\u0131land\u0131rma: Pratik Yol Haritas\u01318 \u0130\u00e7erik ve Liste Hijyeni: Sunucu Kadar \u00d6nemli9 Test ve \u0130zleme: G\u00f6rmedi\u011fini Y\u00f6netemezsin10 S\u0131k Yap\u0131lan Hatalar: [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1245,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1244"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1244\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1245"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}