{"id":2013,"date":"2025-11-18T13:53:43","date_gmt":"2025-11-18T10:53:43","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/e%e2%80%91posta-yonlendirmede-spf-dmarc-neden-kiriliyor-srs-ve-arc-ile-nasil-tatli-tatli-onarirsin\/"},"modified":"2025-11-18T14:26:22","modified_gmt":"2025-11-18T11:26:22","slug":"e%e2%80%91posta-yonlendirmede-spf-dmarc-neden-kiriliyor-srs-ve-arc-ile-nasil-tatli-tatli-onarirsin","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/e%e2%80%91posta-yonlendirmede-spf-dmarc-neden-kiriliyor-srs-ve-arc-ile-nasil-tatli-tatli-onarirsin\/","title":{"rendered":"E\u2011posta Y\u00f6nlendirmede SPF\/DMARC Neden K\u0131r\u0131l\u0131yor? SRS ve ARC ile Nas\u0131l Tatl\u0131 Tatl\u0131 Onar\u0131rs\u0131n?"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Giris_Forward_Tuzagina_Dusen_Ilk_Eposta\"><span class=\"toc_number toc_depth_1\">1<\/span> Giri\u015f: Forward Tuza\u011f\u0131na D\u00fc\u015fen \u0130lk E\u2011posta<\/a><\/li><li><a href=\"#SPF_ve_DMARC_Neden_Yonlendirmede_Dert_Cikarir\"><span class=\"toc_number toc_depth_1\">2<\/span> SPF ve DMARC Neden Y\u00f6nlendirmede Dert \u00c7\u0131kar\u0131r?<\/a><\/li><li><a href=\"#SRS_Zarfi_Dogru_Yazmadan_Postaci_Ikna_Olmaz\"><span class=\"toc_number toc_depth_1\">3<\/span> SRS: Zarf\u0131 Do\u011fru Yazmadan Postac\u0131 \u0130kna Olmaz<\/a><ul><li><a href=\"#SRS_tam_olarak_ne_yapar\"><span class=\"toc_number toc_depth_2\">3.1<\/span> SRS tam olarak ne yapar?<\/a><\/li><li><a href=\"#SRS_neden_kritik\"><span class=\"toc_number toc_depth_2\">3.2<\/span> SRS neden kritik?<\/a><\/li><li><a href=\"#Uygulamada_SRS_nasil_hayata_gecer\"><span class=\"toc_number toc_depth_2\">3.3<\/span> Uygulamada SRS nas\u0131l hayata ge\u00e7er?<\/a><\/li><\/ul><\/li><li><a href=\"#ARC_Mesajin_Yolculuk_Gunlugunu_Guvenle_Tasimak\"><span class=\"toc_number toc_depth_1\">4<\/span> ARC: Mesaj\u0131n Yolculuk G\u00fcnl\u00fc\u011f\u00fcn\u00fc G\u00fcvenle Ta\u015f\u0131mak<\/a><ul><li><a href=\"#ARC_neyin_ilaci\"><span class=\"toc_number toc_depth_2\">4.1<\/span> ARC neyin ilac\u0131?<\/a><\/li><li><a href=\"#ARC_nereye_oturur\"><span class=\"toc_number toc_depth_2\">4.2<\/span> ARC nereye oturur?<\/a><\/li><li><a href=\"#ARC_ile_neleri_beklemelisin\"><span class=\"toc_number toc_depth_2\">4.3<\/span> ARC ile neleri beklemelisin?<\/a><\/li><\/ul><\/li><li><a href=\"#Gercek_Hayattan_Dort_Senaryo_SRS_ve_ARCyi_Nereye_Koymali\"><span class=\"toc_number toc_depth_1\">5<\/span> Ger\u00e7ek Hayattan D\u00f6rt Senaryo: SRS ve ARC\u2019yi Nereye Koymal\u0131?<\/a><ul><li><a href=\"#1_Klasik_tum_epostalari_Xten_Yye_yonlendir\"><span class=\"toc_number toc_depth_2\">5.1<\/span> 1) Klasik \u201ct\u00fcm e\u2011postalar\u0131 X\u2019ten Y\u2019ye y\u00f6nlendir\u201d<\/a><\/li><li><a href=\"#2_Catchall_ile_yakala_sonra_kurala_gore_ileri_gonder\"><span class=\"toc_number toc_depth_2\">5.2<\/span> 2) Catch\u2011all ile yakala, sonra kurala g\u00f6re ileri g\u00f6nder<\/a><\/li><li><a href=\"#3_Sirket_ici_liste_veya_alias_Konu_etiketleri_imza_ekleyen_kapilar\"><span class=\"toc_number toc_depth_2\">5.3<\/span> 3) \u015eirket i\u00e7i liste veya alias: Konu etiketleri, imza ekleyen kap\u0131lar<\/a><\/li><li><a href=\"#4_Farkli_saglayicilar_arasinda_akis_MX_sende_posta_kutusu_baska_yerde\"><span class=\"toc_number toc_depth_2\">5.4<\/span> 4) Farkl\u0131 sa\u011flay\u0131c\u0131lar aras\u0131nda ak\u0131\u015f: MX sende, posta kutusu ba\u015fka yerde<\/a><\/li><\/ul><\/li><li><a href=\"#Adim_Adim_Zihinsel_Model_Forwardi_Kurarken_Nelere_Dokunuyorum\"><span class=\"toc_number toc_depth_1\">6<\/span> Ad\u0131m Ad\u0131m Zihinsel Model: \u201cForward\u201d\u2019\u0131 Kurarken Nelere Dokunuyorum?<\/a><ul><li><a href=\"#Once_kim_konusuyor_onu_netlestir\"><span class=\"toc_number toc_depth_2\">6.1<\/span> \u00d6nce kim konu\u015fuyor, onu netle\u015ftir<\/a><\/li><li><a href=\"#From_alani_ve_DMARC_uyumu\"><span class=\"toc_number toc_depth_2\">6.2<\/span> From alan\u0131 ve DMARC uyumu<\/a><\/li><li><a href=\"#Imza_bozulmasin_diye_kucuk_incelikler\"><span class=\"toc_number toc_depth_2\">6.3<\/span> \u0130mza bozulmas\u0131n diye k\u00fc\u00e7\u00fck incelikler<\/a><\/li><li><a href=\"#Ileri_yonlendirme_zincirinde_guven\"><span class=\"toc_number toc_depth_2\">6.4<\/span> \u0130leri y\u00f6nlendirme zincirinde g\u00fcven<\/a><\/li><\/ul><\/li><li><a href=\"#Operasyonel_Ince_Iscilik_DNS_MTA_ve_Izleme\"><span class=\"toc_number toc_depth_1\">7<\/span> Operasyonel \u0130nce \u0130\u015f\u00e7ilik: DNS, MTA ve \u0130zleme<\/a><ul><li><a href=\"#DNS_tarafi_SPF_ve_arkadaslari\"><span class=\"toc_number toc_depth_2\">7.1<\/span> DNS taraf\u0131: SPF ve arkada\u015flar\u0131<\/a><\/li><li><a href=\"#MTAdaki_SRS_bileseni\"><span class=\"toc_number toc_depth_2\">7.2<\/span> MTA\u2019daki SRS bile\u015feni<\/a><\/li><li><a href=\"#ARC_anahtarlari_ve_kimlik_dongusu\"><span class=\"toc_number toc_depth_2\">7.3<\/span> ARC anahtarlar\u0131 ve kimlik d\u00f6ng\u00fcs\u00fc<\/a><\/li><li><a href=\"#Raporlama_ve_ayarlari_iyilestirme\"><span class=\"toc_number toc_depth_2\">7.4<\/span> Raporlama ve ayarlar\u0131 iyile\u015ftirme<\/a><\/li><\/ul><\/li><li><a href=\"#Kirilma_Noktalari_Neden_Hala_Spam_Dediginde_Bakacagin_Yerler\"><span class=\"toc_number toc_depth_1\">8<\/span> K\u0131r\u0131lma Noktalar\u0131: \u201cNeden H\u00e2l\u00e2 Spam?\u201d Dedi\u011finde Bakaca\u011f\u0131n Yerler<\/a><ul><li><a href=\"#Orijinal_DKIM_yoksa\"><span class=\"toc_number toc_depth_2\">8.1<\/span> Orijinal DKIM yoksa<\/a><\/li><li><a href=\"#Yol_ustunde_govdeye_agir_dokunus\"><span class=\"toc_number toc_depth_2\">8.2<\/span> Yol \u00fcst\u00fcnde g\u00f6vdeye a\u011f\u0131r dokunu\u015f<\/a><\/li><li><a href=\"#Itibar_ve_altyapi_uyumu\"><span class=\"toc_number toc_depth_2\">8.3<\/span> \u0130tibar ve altyap\u0131 uyumu<\/a><\/li><\/ul><\/li><li><a href=\"#Ufak_Bir_Rehber_Yonlendirmeyi_Kurarken_Kafanda_Su_Sirayi_Tut\"><span class=\"toc_number toc_depth_1\">9<\/span> Ufak Bir Rehber: Y\u00f6nlendirmeyi Kurarken Kafanda \u015eu S\u0131ray\u0131 Tut<\/a><ul><li><a href=\"#1_SPFyi_kendi_adina_konusacak_sekilde_hazirla\"><span class=\"toc_number toc_depth_2\">9.1<\/span> 1) SPF\u2019yi kendi ad\u0131na konu\u015facak \u015fekilde haz\u0131rla<\/a><\/li><li><a href=\"#2_SRSi_sadece_forward_akisinda_uygula\"><span class=\"toc_number toc_depth_2\">9.2<\/span> 2) SRS\u2019i sadece forward ak\u0131\u015f\u0131nda uygula<\/a><\/li><li><a href=\"#3_ARCyi_zincire_dahil_et\"><span class=\"toc_number toc_depth_2\">9.3<\/span> 3) ARC\u2019yi zincire dahil et<\/a><\/li><li><a href=\"#4_DMARC_raporlarini_duzenli_izle\"><span class=\"toc_number toc_depth_2\">9.4<\/span> 4) DMARC raporlar\u0131n\u0131 d\u00fczenli izle<\/a><\/li><\/ul><\/li><li><a href=\"#Hangi_Araclar_Isini_Kolaylastirir\"><span class=\"toc_number toc_depth_1\">10<\/span> Hangi Ara\u00e7lar \u0130\u015fini Kolayla\u015ft\u0131r\u0131r?<\/a><ul><li><a href=\"#SRS_icin_hafif_ve_guvenilir_cozumler\"><span class=\"toc_number toc_depth_2\">10.1<\/span> SRS i\u00e7in hafif ve g\u00fcvenilir \u00e7\u00f6z\u00fcmler<\/a><\/li><li><a href=\"#ARC_icin_yaygin_uygulamalar\"><span class=\"toc_number toc_depth_2\">10.2<\/span> ARC i\u00e7in yayg\u0131n uygulamalar<\/a><\/li><li><a href=\"#Aktarim_guvenligi_Sifreli_yol_temiz_itibar\"><span class=\"toc_number toc_depth_2\">10.3<\/span> Aktar\u0131m g\u00fcvenli\u011fi: \u015eifreli yol, temiz itibar<\/a><\/li><\/ul><\/li><li><a href=\"#Sik_Yapilan_Hatalar_ve_Kucuk_Kacis_Yollari\"><span class=\"toc_number toc_depth_1\">11<\/span> S\u0131k Yap\u0131lan Hatalar ve K\u00fc\u00e7\u00fck Ka\u00e7\u0131\u015f Yollar\u0131<\/a><ul><li><a href=\"#SPFim_zaten_var_deyip_SRSi_atlamak\"><span class=\"toc_number toc_depth_2\">11.1<\/span> \u201cSPF\u2019im zaten var\u201d deyip SRS\u2019i atlamak<\/a><\/li><li><a href=\"#Mesaji_gereginden_fazla_suslemek\"><span class=\"toc_number toc_depth_2\">11.2<\/span> Mesaj\u0131 gere\u011finden fazla s\u00fcslemek<\/a><\/li><li><a href=\"#Raporlari_gormezden_gelmek\"><span class=\"toc_number toc_depth_2\">11.3<\/span> Raporlar\u0131 g\u00f6rmezden gelmek<\/a><\/li><\/ul><\/li><li><a href=\"#Kapanis_Yonlendirme_Kurallarla_Barisinca_Akiyor\"><span class=\"toc_number toc_depth_1\">12<\/span> Kapan\u0131\u015f: Y\u00f6nlendirme, Kurallarla Bar\u0131\u015f\u0131nca Ak\u0131yor<\/a><\/li><\/ul><\/div>\n<h2 id=\"section-1\"><span id=\"Giris_Forward_Tuzagina_Dusen_Ilk_Eposta\">Giri\u015f: Forward Tuza\u011f\u0131na D\u00fc\u015fen \u0130lk E\u2011posta<\/span><\/h2>\n<p>Hi\u00e7 \u015f\u00f6yle oldu mu: Alan ad\u0131n\u0131 yeni bir sa\u011flay\u0131c\u0131ya ta\u015f\u0131d\u0131n, e\u2011postalar\u0131 eski kutundan yenisine y\u00f6nlendirdin, her \u015fey yolunda derken bir g\u00fcn \u00f6nemli bir mesaj kar\u015f\u0131 tarafa d\u00fc\u015fmedi. Gelen kutular\u0131nda spama saplanm\u0131\u015f, hatta kiminde tamamen kaybolmu\u015f. O g\u00fcn ofiste aynen bunu ya\u015fad\u0131m. Basit g\u00f6r\u00fcnen bir y\u00f6nlendirme ayar\u0131, asl\u0131nda e\u2011posta d\u00fcnyas\u0131n\u0131n kural kitab\u0131yla \u00e7at\u0131\u015f\u0131yormu\u015f. O an fark ettim ki, meseleyi \u201cbir t\u0131kla forward\u201d sanmakla, onu <strong>SPF<\/strong>, <strong>DKIM<\/strong> ve <strong>DMARC<\/strong> \u00fc\u00e7l\u00fcs\u00fcn\u00fcn g\u00f6z\u00fcnden g\u00f6rmek aras\u0131nda da\u011flar kadar fark var.<\/p>\n<p>Bu yaz\u0131da seni \u015fu yolculu\u011fa \u00e7\u0131karaca\u011f\u0131m: \u00d6nce SPF\/DMARC neden y\u00f6nlendirmede patlar, basit bir dille anlataca\u011f\u0131m. Ard\u0131ndan sahneye iki kurtar\u0131c\u0131 giriyor: <strong>SRS<\/strong> (Sender Rewriting Scheme) ve <strong>ARC<\/strong> (Authenticated Received Chain). SRS zarf\u0131 yani teknik anlamda posta zarf\u0131ndaki g\u00f6ndereni g\u00fcvenli bi\u00e7imde yeniden yazar, ARC ise mesaj\u0131n ge\u00e7mi\u015fteki do\u011frulama izlerini saklayarak yeni sunuculara \u201cbu mesaj yol boyunca bozmad\u0131 niyetini\u201d der. \u0130\u015fin sonunda \u201cMesajlar\u0131m taraf de\u011fi\u015ftirdik\u00e7e k\u0131r\u0131lmas\u0131n\u201d diyecek pratik bir ak\u0131\u015f\u0131n olacak. Kod g\u00f6stermeden, ama ad\u0131mlar\u0131 kafada \u015f\u0131p diye oturtacak \u00f6rneklerle gidece\u011fiz.<\/p>\n<h2 id=\"section-2\"><span id=\"SPF_ve_DMARC_Neden_Yonlendirmede_Dert_Cikarir\">SPF ve DMARC Neden Y\u00f6nlendirmede Dert \u00c7\u0131kar\u0131r?<\/span><\/h2>\n<p>Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn: customer@example.com sana yaz\u0131yor, mesaj\u0131n\u0131 senin alan ad\u0131na ba\u011fl\u0131 bir sunucu al\u0131yor ve sen bu mesaj\u0131 otomatik olarak ba\u015fka bir yere y\u00f6nlendiriyorsun. Kar\u015f\u0131 taraf mesaj\u0131 ald\u0131\u011f\u0131nda, \u201cBu e\u2011postay\u0131 g\u00f6nderen domainin yetkili IP\u2019si bu mu?\u201d diye <strong>SPF<\/strong> kontrol\u00fc yap\u0131yor. SPF kontrol\u00fcnde bak\u0131lan \u015fey, g\u00f6nderenin <em>zarf g\u00f6ndereni<\/em> (MAIL FROM) ile IP\u2019nin o domain i\u00e7in yetkili olup olmad\u0131\u011f\u0131. Y\u00f6nlendirme yapt\u0131\u011f\u0131nda, mesaj\u0131 g\u00f6nderen IP art\u0131k <em>senin<\/em> y\u00f6nlendirme sunucun. G\u00f6nderenin SPF kayd\u0131 ise \u201cBenim ad\u0131ma \u015fu IP\u2019ler mail g\u00f6nderebilir\u201d diyordu. Bu denklem bir anda bozuluyor. SPF \u201cfail\u201d dedi mi, al\u0131c\u0131 sistemin ciddiyetine g\u00f6re mesaj spam\u2019e d\u00fc\u015fer, bazen de tamamen reddedilir.<\/p>\n<p><strong>DMARC<\/strong> da farkl\u0131 bir noktaya bakar: Kimlik do\u011frulama sonu\u00e7lar\u0131n\u0131n, <em>g\u00f6nderen<\/em> g\u00f6r\u00fcnen From alan\u0131 ile uyumlu olup olmad\u0131\u011f\u0131. DMARC, SPF veya DKIM\u2019den en az birinin ge\u00e7mesini ve bu ge\u00e7en kimli\u011fin From ile ayn\u0131 k\u00f6kten (veya birebir) gelmesini ister. Y\u00f6nlendirmede s\u0131k olan iki sorun var: Birincisi SPF k\u0131r\u0131l\u0131yor; ikincisi liste yaz\u0131l\u0131mlar\u0131n\u0131n ya da ufak filtrelerin mesaj\u0131n g\u00f6vdesini de\u011fi\u015ftirmesi y\u00fcz\u00fcnden <strong>DKIM<\/strong> imzas\u0131 bozuluyor. O an DMARC \u201cBen bu mesaj\u0131n ger\u00e7ek niyetini anlayam\u0131yorum\u201d diye masadan kalk\u0131yor.<\/p>\n<p>G\u00fcnl\u00fck hayatta bunun kar\u015f\u0131l\u0131\u011f\u0131 \u015fu: \u201cBen sadece y\u00f6nlendirdim, niye g\u00f6nderemiyorum?\u201d sorusu. Cevap basit de\u011fil ama \u00e7\u00f6z\u00fcm\u00fc var. Burada devreye s\u0131ras\u0131yla <strong>SRS<\/strong> ve <strong>ARC<\/strong> giriyor.<\/p>\n<h2 id=\"section-3\"><span id=\"SRS_Zarfi_Dogru_Yazmadan_Postaci_Ikna_Olmaz\">SRS: Zarf\u0131 Do\u011fru Yazmadan Postac\u0131 \u0130kna Olmaz<\/span><\/h2>\n<h3><span id=\"SRS_tam_olarak_ne_yapar\">SRS tam olarak ne yapar?<\/span><\/h3>\n<p>SRS, yani Sender Rewriting Scheme, y\u00f6nlendirme yapan sunucunun, zarf g\u00f6nderen adresini g\u00fcvenli bir bi\u00e7imde <em>kendi alan ad\u0131na<\/em> \u00e7evirme y\u00f6ntemidir. D\u00fc\u015f\u00fcn ki postan\u0131n \u00fcst\u00fcndeki geri d\u00f6n\u00fc\u015f adresini \u201cBu mektup art\u0131k benden \u00e7\u0131k\u0131yor, biri geri d\u00f6nd\u00fcrecekse bana d\u00f6ns\u00fcn\u201d diye d\u00fczenliyorsun. Teknikte bu, MAIL FROM adresinin SRS0=\u2026 gibi bir yap\u0131ya \u00e7evrilmesi ve senin domaininle imzalanmas\u0131 demek. B\u00f6ylece SPF kontrol\u00fc yap\u0131ld\u0131\u011f\u0131nda, al\u0131c\u0131 sunucu \u201cBu IP bu domain i\u00e7in yetkili mi?\u201d diye bakar ve do\u011fru yap\u0131land\u0131rd\u0131ysan \u201cEvet\u201d cevab\u0131 \u00e7\u0131kar.<\/p>\n<h3><span id=\"SRS_neden_kritik\">SRS neden kritik?<\/span><\/h3>\n<p>\u00c7\u00fcnk\u00fc y\u00f6nlendirme yaparken, orijinal g\u00f6nderenin SPF\u2019ini aynen ta\u015f\u0131maya \u00e7al\u0131\u015f\u0131rsan kaybedersin. O IP sende de\u011fil, o domainin SPF\u2019i de seni kapsam\u0131yor. SRS ile, \u201cBu mesaj benim \u00fczerimden yeniden \u00e7\u0131k\u0131yor\u201d demi\u015f oluyorsun. Bu sayede geri d\u00f6n\u00fc\u015fler (bounce) da do\u011fru yere gelir. Yoksa bounceler orijinal g\u00f6nderene, hatta bazen bo\u015flu\u011fa d\u00fc\u015fer; iz s\u00fcrmek \u00e7ileye d\u00f6ner.<\/p>\n<h3><span id=\"Uygulamada_SRS_nasil_hayata_gecer\">Uygulamada SRS nas\u0131l hayata ge\u00e7er?<\/span><\/h3>\n<p>\u00c7ok kabaca \u00fc\u00e7 ad\u0131m var: Bir, alan ad\u0131n\u0131n SPF kayd\u0131na y\u00f6nlendirme yapan MTA\u2019n\u0131 dahil edersin. \u0130ki, MTA \u00fczerinde bir SRS bile\u015feni \u00e7al\u0131\u015ft\u0131r\u0131rs\u0131n. \u00dc\u00e7, sadece ileri y\u00f6nlendirmede SRS uygular, normal g\u00f6nderimlerde dokunmazs\u0131n. Postfix taraf\u0131nda s\u0131k kullan\u0131lan bir bile\u015fen, <a href=\"https:\/\/github.com\/roehling\/postsrsd\" target=\"_blank\" rel=\"noopener nofollow\">Postfix i\u00e7in postsrsd ile pratik SRS kullan\u0131m\u0131<\/a>. Exim ve di\u011fer MTA\u2019larda da benzeri mekanizmalar var. \u00d6nemli olan, \u201cKim yeniden g\u00f6nderiyor?\u201d sorusunun net bir cevab\u0131n\u0131 SPF\u2019e g\u00f6stermek.<\/p>\n<h2 id=\"section-4\"><span id=\"ARC_Mesajin_Yolculuk_Gunlugunu_Guvenle_Tasimak\">ARC: Mesaj\u0131n Yolculuk G\u00fcnl\u00fc\u011f\u00fcn\u00fc G\u00fcvenle Ta\u015f\u0131mak<\/span><\/h2>\n<h3><span id=\"ARC_neyin_ilaci\">ARC neyin ilac\u0131?<\/span><\/h3>\n<p>ARC, yani Authenticated Received Chain, mesaj bir veya birka\u00e7 ara sunucudan ge\u00e7erken, her u\u011frakta yap\u0131lan kimlik kontrollerinin \u00f6zetini mesaj\u0131n \u00fczerine damgal\u0131yor. D\u00fc\u015f\u00fcn, bir pasaport gibi; giri\u015f \u00e7\u0131k\u0131\u015flarda damga bas\u0131l\u0131yor. Al\u0131c\u0131 sunucu mektup geldi\u011finde, \u201cBa\u015flang\u0131\u00e7ta bu mesaj DKIM\/ SPF\/ DMARC nas\u0131l g\u00f6r\u00fcn\u00fcyordu, arada kim ne yapt\u0131?\u201d sorusunun izini s\u00fcrebiliyor. B\u00f6ylece, y\u00f6nlendirme s\u0131ras\u0131nda g\u00f6vde ufak de\u011fi\u015fti ve DKIM bozulduysa bile, al\u0131c\u0131 \u201cAma bak, ilk noktada DKIM ge\u00e7iyordu\u201d diyebiliyor.<\/p>\n<h3><span id=\"ARC_nereye_oturur\">ARC nereye oturur?<\/span><\/h3>\n<p>ARC bir <em>tamamlay\u0131c\u0131<\/em>d\u0131r. SPF\u2019i d\u00fczeltmez, DKIM\u2019i sihirli bi\u00e7imde onarmaz. Onun g\u00f6rev kart\u0131 \u015fudur: Zinciri belgelemek. Bir\u00e7ok b\u00fcy\u00fck al\u0131c\u0131, ARC\u2019yi yorumlamay\u0131 \u00f6\u011frendi; bu sayede forward edilen ama niyeti temiz olan mesajlar daha az darbe yiyor. Ayr\u0131nt\u0131lar\u0131 merak edersen, <a href=\"https:\/\/www.rfc-editor.org\/rfc\/rfc8617\" target=\"_blank\" rel=\"noopener nofollow\">ARC standard\u0131n\u0131n RFC 8617 metnini<\/a> inceleyebilirsin. Detaya bo\u011fulmana gerek yok; akl\u0131nda \u015fu kals\u0131n: ARC, \u201cben yolda bozulmad\u0131m\u201d demenin yaz\u0131l\u0131 yolu.<\/p>\n<h3><span id=\"ARC_ile_neleri_beklemelisin\">ARC ile neleri beklemelisin?<\/span><\/h3>\n<p>ARC tek ba\u015f\u0131na bilet de\u011fildir; bir destekleyici referans gibidir. Eksiksiz SRS olmadan sadece ARC\u2019ye g\u00fcvenirsen, SPF yine patlar. Tersi de do\u011fru: SRS varken ARC yoksa, al\u0131c\u0131 yine \u015f\u00fcpheye d\u00fc\u015febilir. En iyi sonu\u00e7, ikisini birlikte d\u00fc\u015f\u00fcn\u00fcnce gelir. K\u0131saca, SRS ile teknik kurala uyars\u0131n, ARC ile iyi niyetini ispatlars\u0131n.<\/p>\n<h2 id=\"section-5\"><span id=\"Gercek_Hayattan_Dort_Senaryo_SRS_ve_ARCyi_Nereye_Koymali\">Ger\u00e7ek Hayattan D\u00f6rt Senaryo: SRS ve ARC\u2019yi Nereye Koymal\u0131?<\/span><\/h2>\n<h3><span id=\"1_Klasik_tum_epostalari_Xten_Yye_yonlendir\">1) Klasik \u201ct\u00fcm e\u2011postalar\u0131 X\u2019ten Y\u2019ye y\u00f6nlendir\u201d<\/span><\/h3>\n<p>Bir alan ad\u0131ndaki kutular\u0131 ba\u015fka bir hizmete ta\u015f\u0131rken, ge\u00e7i\u015f d\u00f6neminde \u201chepsini yeni kutuya ak\u0131t\u201d dersin. Burada ilk i\u015f SRS. Y\u00f6nlendiren tarafta zarf g\u00f6ndereni SRS\u2019lemeni \u00f6neririm. SPF hemen hizaya gelir. Ek olarak ARC ekledi\u011finde, al\u0131c\u0131 \u201cmesaj ilk geldi\u011finde imzalar\u0131 ge\u00e7iyordu, bu forward masum\u201d diye g\u00f6r\u00fcr. Bu ikili genelde spam klas\u00f6r\u00fcne saplanmay\u0131 engeller. Burada k\u00fc\u00e7\u00fck bir not: E\u011fer orijinal g\u00f6nderende DKIM zaten g\u00fc\u00e7l\u00fc ise, ARC\u2019nin etkisi daha da artar.<\/p>\n<h3><span id=\"2_Catchall_ile_yakala_sonra_kurala_gore_ileri_gonder\">2) Catch\u2011all ile yakala, sonra kurala g\u00f6re ileri g\u00f6nder<\/span><\/h3>\n<p>\u00d6zellikle k\u00fc\u00e7\u00fck tak\u0131mlarda \u201cbize gelen her \u015feyi yakala, sonra da\u011f\u0131t\u201d yakla\u015f\u0131m\u0131 var. Catch\u2011all kulland\u0131\u011f\u0131nda, spam y\u00fck\u00fcn artar ve bunu ba\u015fka bir hizmete y\u00f6nlendirirken kolay hedef olursun. SRS \u015fart, \u00e7\u00fcnk\u00fc en fazla SPF burada bozulur. Ayr\u0131ca ARC eklemek, spam filtrelerinin seni daha az cezaland\u0131rmas\u0131n\u0131 sa\u011flar; \u201cyolda bozmadan sadece aktard\u0131\u201d izlenimi ta\u015f\u0131r. Bu senaryoda, <strong>rate limiting<\/strong> ve basit bir i\u00e7erik filtresi kullanmak iyi olur. Yakalanan toplu spam ak\u0131\u015f\u0131 y\u00fcz\u00fcnden itibar\u0131n yara almas\u0131n; bunun ipu\u00e7lar\u0131n\u0131 <a href=\"https:\/\/www.dchost.com\/blog\/e-posta-itibarini-kurtarma-rehberi-blacklist-delisting-postmaster-araclari-ve-guvenli-ip-isitma-nasil-kurtarici-olur\/\">e\u2011posta itibar\u0131n\u0131 toparlama rehberimizde<\/a> ayr\u0131ca detayland\u0131rd\u0131m.<\/p>\n<h3><span id=\"3_Sirket_ici_liste_veya_alias_Konu_etiketleri_imza_ekleyen_kapilar\">3) \u015eirket i\u00e7i liste veya alias: Konu etiketleri, imza ekleyen kap\u0131lar<\/span><\/h3>\n<p>Herkese giden bir alias var ve sunucu konu ba\u015f\u0131na etiket ekliyor, bazen alt\u0131na uyar\u0131 band\u0131 ili\u015ftiriyor. Bu minik dokunu\u015flar, DKIM\u2019i k\u0131rabilir. Bu durumda SRS yine ilk s\u0131rada. \u00dcst\u00fcne ARC eklersen, zincirin ba\u015f\u0131nda DKIM\u2019in ge\u00e7er g\u00f6r\u00fcnd\u00fc\u011f\u00fcn\u00fc ta\u015f\u0131rs\u0131n. Bu, al\u0131c\u0131n\u0131n \u201ctamam, listede bir \u015feyler eklenmi\u015f ama orijinal temizmi\u015f\u201d diye d\u00fc\u015f\u00fcnmesini sa\u011flar. Etiketlerin \u00f6l\u00e7\u00fcl\u00fc olmas\u0131na dikkat, a\u015f\u0131r\u0131 m\u00fcdahale ARC\u2019ye ra\u011fmen \u015f\u00fcphe uyand\u0131r\u0131r.<\/p>\n<h3><span id=\"4_Farkli_saglayicilar_arasinda_akis_MX_sende_posta_kutusu_baska_yerde\">4) Farkl\u0131 sa\u011flay\u0131c\u0131lar aras\u0131nda ak\u0131\u015f: MX sende, posta kutusu ba\u015fka yerde<\/span><\/h3>\n<p>Alan ad\u0131n\u0131n MX\u2019i sende, ama baz\u0131 kutular \u00fc\u00e7\u00fcnc\u00fc bir sa\u011flay\u0131c\u0131da. Posta \u00f6nce sana geliyor, sonra kar\u015f\u0131 tarafa gidiyor. Buras\u0131 forward\u2019\u0131n en \u00e7ok g\u00f6r\u00fcld\u00fc\u011f\u00fc yer. SRS ile zarf adresini kendi alan\u0131na al, SPF d\u00fczelsin. ARC ile, ilk do\u011frulama sonu\u00e7lar\u0131n\u0131 paketle. Bu \u00e7ift, g\u00fcvenilirli\u011fi bir anda y\u00fckseltir. Ekstra bir dokunu\u015f olarak, ta\u015f\u0131ma yolundaki \u015fifrelemeyi de iyile\u015ftirmek istersen, <a href=\"https:\/\/www.dchost.com\/blog\/e%e2%80%91postada-mta%e2%80%91sts-tls%e2%80%91rpt-ve-dane-teslim-edilebilirligi-nasil-tatli-tatli-yukseltirsin\/\">MTA\u2011STS, TLS\u2011RPT ve DANE \u00fczerine anlatt\u0131\u011f\u0131m yaz\u0131ya<\/a> g\u00f6z at; aktar\u0131m katman\u0131nda da d\u00fczen kurmak, al\u0131c\u0131lar\u0131n sana bak\u0131\u015f\u0131n\u0131 yumu\u015fat\u0131r.<\/p>\n<h2 id=\"section-6\"><span id=\"Adim_Adim_Zihinsel_Model_Forwardi_Kurarken_Nelere_Dokunuyorum\">Ad\u0131m Ad\u0131m Zihinsel Model: \u201cForward\u201d\u2019\u0131 Kurarken Nelere Dokunuyorum?<\/span><\/h2>\n<h3><span id=\"Once_kim_konusuyor_onu_netlestir\">\u00d6nce kim konu\u015fuyor, onu netle\u015ftir<\/span><\/h3>\n<p>Al\u0131c\u0131 taraf, kimin ad\u0131na konu\u015ftu\u011funa bakar. Y\u00f6nlendirme yapan sunucu, teknik olarak mesaj\u0131 <em>yeniden<\/em> g\u00f6nderir. Bu y\u00fczden \u201cBenim ad\u0131na konu\u015ftu\u011fum domain hangisi?\u201d sorusuna net cevap ver. SPF kayd\u0131nda bu MTA\u2019y\u0131 yetkilendir. SRS ile zarf g\u00f6ndereni kendi domainine \u00e7evir. B\u00f6ylece \u201cBu mesaj benden \u00e7\u0131kt\u0131\u201d demeyi resmi hale getirirsin.<\/p>\n<h3><span id=\"From_alani_ve_DMARC_uyumu\">From alan\u0131 ve DMARC uyumu<\/span><\/h3>\n<p>DMARC, From\u2019taki domaini esas al\u0131r. SPF\u2019in ge\u00e7mesi yetmez; ge\u00e7en kimlik From ile <strong>uyumlu<\/strong> olmal\u0131. Y\u00f6nlendirmede From\u2019\u0131 <em>dokunmadan<\/em> b\u0131rakmak normaldir. Bu durumda DMARC uyumu, genellikle orijinal DKIM imzas\u0131n\u0131n ayakta kalmas\u0131na yaslan\u0131r. \u0130mza bozuluyorsa, ARC\u2019nin k\u0131ymeti burada \u00e7\u0131kar. \u201cBa\u015flang\u0131\u00e7ta DKIM sa\u011flamd\u0131\u201d bilgisini ARC ta\u015f\u0131y\u0131nca, DMARC politikas\u0131 kat\u0131 olsa bile al\u0131c\u0131lar daha yumu\u015fak davran\u0131r.<\/p>\n<h3><span id=\"Imza_bozulmasin_diye_kucuk_incelikler\">\u0130mza bozulmas\u0131n diye k\u00fc\u00e7\u00fck incelikler<\/span><\/h3>\n<p>Liste etiketleri, dipnotlar, HTML\u2019ye ufak ekler\u2026 Hepsi DKIM\u2019i k\u0131rabilir. Bunlar\u0131 en aza indir. Posta \u00fcstyap\u0131s\u0131na yap\u0131lacak zorunlu ekleri ba\u015fl\u0131klara (header) ta\u015f\u0131mak, g\u00f6vdeyi oynatmaktan daha zarars\u0131zd\u0131r. G\u00f6nderici kimli\u011fine dokunmadan uyar\u0131 eklemen gerekiyorsa, k\u0131sa ve sabit metinlerle git; dengesiz bo\u015fluklar bile imzay\u0131 bozabilir.<\/p>\n<h3><span id=\"Ileri_yonlendirme_zincirinde_guven\">\u0130leri y\u00f6nlendirme zincirinde g\u00fcven<\/span><\/h3>\n<p>Birden fazla hop varsa, her birinin g\u00f6revi a\u00e7\u0131k olsun: SRS\u2019yi sadece y\u00f6nlendiren kap\u0131da uygula, ilk \u00e7\u0131k\u0131\u015f sunucunda normal g\u00f6nderimleri SRS\u2019leme. ARC ise zincirin <em>her halkas\u0131nda<\/em> yap\u0131labilir; ama pratikte en anlaml\u0131 olan, mesaj\u0131n <em>karar verdi\u011fin<\/em> kap\u0131da ARC\u2019lenmesidir. \u201cBu kap\u0131dan ge\u00e7erken inceledim ve kaydettim\u201d demek, al\u0131c\u0131 i\u00e7in en \u00e7ok \u015fey ifade eder.<\/p>\n<h2 id=\"section-7\"><span id=\"Operasyonel_Ince_Iscilik_DNS_MTA_ve_Izleme\">Operasyonel \u0130nce \u0130\u015f\u00e7ilik: DNS, MTA ve \u0130zleme<\/span><\/h2>\n<h3><span id=\"DNS_tarafi_SPF_ve_arkadaslari\">DNS taraf\u0131: SPF ve arkada\u015flar\u0131<\/span><\/h3>\n<p>SPF kayd\u0131n net olmal\u0131. \u201cinclude\u201d zincirlerini abartma, hatay\u0131 aramak i\u015fkence olur. Y\u00f6nlendirme yapan IP aral\u0131\u011f\u0131 a\u00e7\u0131k\u00e7a kayda girsin. Ayr\u0131ca, sertifika altyap\u0131n\u0131 d\u00fczenlerken de tutarl\u0131l\u0131k iyidir; e\u011fer \u00e7oklu sertifika otoritesi kullan\u0131yorsan, <a href=\"https:\/\/www.dchost.com\/blog\/caa-kayitlari-derinlemesine-neden-nasil-ve-ne-zaman-coklu%e2%80%91caya-gecmelisin\/\">CAA kay\u0131tlar\u0131n\u0131 do\u011fru kurmak<\/a> i\u015fini kolayla\u015ft\u0131r\u0131r. Bu detaylar do\u011frudan SPF\/DMARC de\u011fil, ama posta altyap\u0131s\u0131n\u0131n genel sa\u011fl\u0131\u011f\u0131na iyi gelir.<\/p>\n<h3><span id=\"MTAdaki_SRS_bileseni\">MTA\u2019daki SRS bile\u015feni<\/span><\/h3>\n<p>Postfix, Exim, Haraka\u2026 Hangi MTA\u2019y\u0131 kullan\u0131rsan kullan, SRS\u2019i bir <em>ek yetenek<\/em> gibi d\u00fc\u015f\u00fcn. Adres yeniden yazma, imzalama ve geri d\u00f6n\u00fc\u015flerin do\u011fru yere d\u00fc\u015fmesini sa\u011flama \u00fc\u00e7l\u00fcs\u00fcn\u00fc test etmeden canl\u0131ya alma. Testte, farkl\u0131 g\u00f6nderen domainleri ve farkl\u0131 al\u0131c\u0131larla deneme yap. \u201cBo\u015f MAIL FROM\u201d bouncelerini de unutma; SRS burada da do\u011fru davranmal\u0131.<\/p>\n<h3><span id=\"ARC_anahtarlari_ve_kimlik_dongusu\">ARC anahtarlar\u0131 ve kimlik d\u00f6ng\u00fcs\u00fc<\/span><\/h3>\n<p>ARC kendi imzas\u0131n\u0131 atar; bunun i\u00e7in anahtar y\u00f6netimine ihtiya\u00e7 duyar. DKIM\u2019de al\u0131\u015f\u0131k oldu\u011fun disiplinin ayn\u0131s\u0131. D\u00f6ng\u00fcsel aral\u0131klarla anahtar yenilemek mant\u0131kl\u0131. ARC\u2019nin yazd\u0131\u011f\u0131 kay\u0131tlar b\u00fcy\u00fckt\u00fcr; mesaj boyutunu ve baz\u0131 s\u0131n\u0131rlar\u0131 a\u015fmamaya dikkat et. Yine de endi\u015fe etme, g\u00fcnl\u00fck e\u2011posta trafi\u011finde bu s\u0131n\u0131rlar genelde rahat kar\u015f\u0131lan\u0131r.<\/p>\n<h3><span id=\"Raporlama_ve_ayarlari_iyilestirme\">Raporlama ve ayarlar\u0131 iyile\u015ftirme<\/span><\/h3>\n<p>DMARC raporlar\u0131, nerede patlad\u0131\u011f\u0131n\u0131 g\u00f6sterir. \u201cAggregate\u201d raporlar b\u00fcy\u00fck resmi, \u201cforensic\u201d raporlar ise detay vakalar\u0131 anlat\u0131r. DMARC\u2019e \u0131s\u0131nd\u0131k\u00e7a, <a href=\"https:\/\/dmarc.org\/overview\/\" target=\"_blank\" rel=\"noopener nofollow\">DMARC\u2019in \u00f6z\u00fcne dair k\u0131sa bir \u00f6zet<\/a> i\u015fini kolayla\u015ft\u0131r\u0131r. Raporlar\u0131 okuyup SRS\/ARC ak\u0131\u015f\u0131n\u0131 ufak dokunu\u015flarla iyile\u015ftirirsin. Baz\u0131 al\u0131c\u0131lar ARC\u2019ye daha \u00e7ok de\u011fer verir, kimisi daha az; o y\u00fczden g\u00f6zlem \u015fart.<\/p>\n<h2 id=\"section-8\"><span id=\"Kirilma_Noktalari_Neden_Hala_Spam_Dediginde_Bakacagin_Yerler\">K\u0131r\u0131lma Noktalar\u0131: \u201cNeden H\u00e2l\u00e2 Spam?\u201d Dedi\u011finde Bakaca\u011f\u0131n Yerler<\/span><\/h2>\n<h3><span id=\"Orijinal_DKIM_yoksa\">Orijinal DKIM yoksa<\/span><\/h3>\n<p>Forward eden tarafta elinden geleni yapars\u0131n, ama g\u00f6nderici domain DKIM imzalam\u0131yorsa, DMARC uyumu \u00e7o\u011fu zaman sadece SPF\u2019e kal\u0131r. SPF\u2019yi SRS ile kurtarsan bile, From ile uyumu yakalamak zor. Bu durumda mesaj baz\u0131 al\u0131c\u0131larda h\u00e2l\u00e2 sert kar\u015f\u0131lanabilir. G\u00f6ndericiye \u201cDKIM\u2019i a\u00e7ar m\u0131s\u0131n?\u201d demek bazen en basit \u00e7\u00f6z\u00fcmd\u00fcr.<\/p>\n<h3><span id=\"Yol_ustunde_govdeye_agir_dokunus\">Yol \u00fcst\u00fcnde g\u00f6vdeye a\u011f\u0131r dokunu\u015f<\/span><\/h3>\n<p>HTML\u2019i yeniden yazan filtreler, link izleme ekleyen sistemler veya konu sat\u0131r\u0131n\u0131 s\u00fcrekli de\u011fi\u015ftiren listeler, DKIM\u2019i dakikada be\u015f kez k\u0131rar. ARC\u2019nin izi faydal\u0131d\u0131r ama mucize bekleme. Bu m\u00fcdahaleleri azaltmak, g\u00f6vdeyi m\u00fcmk\u00fcn oldu\u011funca oldu\u011fu gibi ta\u015f\u0131mak en ak\u0131ll\u0131 yoldur.<\/p>\n<h3><span id=\"Itibar_ve_altyapi_uyumu\">\u0130tibar ve altyap\u0131 uyumu<\/span><\/h3>\n<p>Ger\u00e7ek \u015fu: Baz\u0131 IP\u2019ler ve domainler, daha yola \u00e7\u0131kmadan g\u00f6zlerden d\u00fc\u015fm\u00fc\u015ft\u00fcr. Forward ak\u0131\u015f\u0131n kusursuz olsa da al\u0131c\u0131 senden geleni istemeyebilir. B\u00f6yle anlarda <a href=\"https:\/\/www.dchost.com\/blog\/e-posta-itibarini-kurtarma-rehberi-blacklist-delisting-postmaster-araclari-ve-guvenli-ip-isitma-nasil-kurtarici-olur\/\">itibar toparlama rehberindeki<\/a> ipu\u00e7lar\u0131 i\u015fe yarar. Bir de aktar\u0131m katman\u0131n\u0131 g\u00fc\u00e7lendirmek, \u00f6rne\u011fin MTA\u2011STS ve DANE ile \u015fifreli ta\u015f\u0131ma politikalar\u0131n\u0131 netle\u015ftirmek, genel puan\u0131n\u0131 art\u0131r\u0131r; bunun detaylar\u0131n\u0131 <a href=\"https:\/\/www.dchost.com\/blog\/e%e2%80%91postada-mta%e2%80%91sts-tls%e2%80%91rpt-ve-dane-teslim-edilebilirligi-nasil-tatli-tatli-yukseltirsin\/\">\u015fu yaz\u0131da<\/a> uzun uzun anlatt\u0131m.<\/p>\n<h2 id=\"section-9\"><span id=\"Ufak_Bir_Rehber_Yonlendirmeyi_Kurarken_Kafanda_Su_Sirayi_Tut\">Ufak Bir Rehber: Y\u00f6nlendirmeyi Kurarken Kafanda \u015eu S\u0131ray\u0131 Tut<\/span><\/h2>\n<h3><span id=\"1_SPFyi_kendi_adina_konusacak_sekilde_hazirla\">1) SPF\u2019yi kendi ad\u0131na konu\u015facak \u015fekilde haz\u0131rla<\/span><\/h3>\n<p>Y\u00f6nlendirme yapan MTA\u2019n\u0131n IP\u2019lerini veya kapsay\u0131c\u0131 bir include\u2019u SPF\u2019e ekle. Abartmadan, a\u00e7\u0131k ve k\u0131sa tut. \u201c-all\u201d ile net bir \u00e7er\u00e7eve \u00e7iz. B\u00f6ylece SRS sonras\u0131 su s\u0131zd\u0131rmaz bir SPF\u2019in olur.<\/p>\n<h3><span id=\"2_SRSi_sadece_forward_akisinda_uygula\">2) SRS\u2019i sadece forward ak\u0131\u015f\u0131nda uygula<\/span><\/h3>\n<p>Normal g\u00f6nderimlerde SRS gereksizdir; ileri y\u00f6nlendirme tan\u0131nd\u0131\u011f\u0131 anda zarf g\u00f6nderene SRS uygula. Geri d\u00f6n\u00fc\u015flerin do\u011fru tarafa gelip gelmedi\u011fini test etmeyi unutma. Bounceler hayat kurtar\u0131r; kaybolursa te\u015fhis zorla\u015f\u0131r.<\/p>\n<h3><span id=\"3_ARCyi_zincire_dahil_et\">3) ARC\u2019yi zincire dahil et<\/span><\/h3>\n<p>ARC i\u00e7in anahtarlar\u0131n\u0131 haz\u0131rla, imza ve m\u00fch\u00fcr d\u00f6ng\u00fcs\u00fcn\u00fc oturt. Mesaj\u0131 al\u0131p do\u011frulad\u0131ktan sonra ARC kay\u0131tlar\u0131n\u0131 ekle. Bu \u201cMesaj\u0131 kontrol ettim ve raporu \u00fcst\u00fcne ili\u015ftirdim\u201d demektir.<\/p>\n<h3><span id=\"4_DMARC_raporlarini_duzenli_izle\">4) DMARC raporlar\u0131n\u0131 d\u00fczenli izle<\/span><\/h3>\n<p>\u0130lk haftalarda raporlar g\u00fcr\u00fclt\u00fcl\u00fc olabilir. \u00d6nce b\u00fcy\u00fck resme bak: Hangi al\u0131c\u0131da ne oranda SPF\/ DKIM ge\u00e7iyor? Nerede d\u00fc\u015f\u00fc\u015f var? Sonra sorunlu domainleri tek tek elle dene. Al\u0131c\u0131 taraf\u0131n davran\u0131\u015f\u0131 sende d\u00f6n\u00fc\u015fler yaratacakt\u0131r; k\u00fc\u00e7\u00fck ayarlarla \u00e7ok yol al\u0131rs\u0131n.<\/p>\n<h2 id=\"section-10\"><span id=\"Hangi_Araclar_Isini_Kolaylastirir\">Hangi Ara\u00e7lar \u0130\u015fini Kolayla\u015ft\u0131r\u0131r?<\/span><\/h2>\n<h3><span id=\"SRS_icin_hafif_ve_guvenilir_cozumler\">SRS i\u00e7in hafif ve g\u00fcvenilir \u00e7\u00f6z\u00fcmler<\/span><\/h3>\n<p>Postfix ekosisteminde <a href=\"https:\/\/github.com\/roehling\/postsrsd\" target=\"_blank\" rel=\"noopener nofollow\">postsrsd<\/a> h\u0131zl\u0131 kurulur, hafiftir. Exim taraf\u0131nda dahili SRS deste\u011fi veya ufak eklentiler i\u015fini g\u00f6r\u00fcr. \u00d6nemli olan, SRS anahtar\u0131n\u0131n gizli tutulmas\u0131 ve adreslerin belirli bir s\u00fcre sonra ge\u00e7ersizle\u015fmesi. B\u00f6ylece sahtekarl\u0131\u011fa kap\u0131 aralamazs\u0131n.<\/p>\n<h3><span id=\"ARC_icin_yaygin_uygulamalar\">ARC i\u00e7in yayg\u0131n uygulamalar<\/span><\/h3>\n<p>Bir\u00e7ok modern e\u2011posta ge\u00e7idi ve MTA, ARC\u2019yi entegre sunar. Baz\u0131lar\u0131 sonradan eklenti ile kazan\u0131r. \u201cBen hangi kombinasyonu se\u00e7erim?\u201d sorusunun cevab\u0131, mevcut mimarina ba\u011fl\u0131. K\u00fc\u00e7\u00fck bir t\u00fcyo: ARC\u2019nin do\u011fru \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 anlaman\u0131n en kolay yolu, birka\u00e7 al\u0131c\u0131ya test mesajlar\u0131 at\u0131p ham ba\u015fl\u0131klarda ARC\u2011Seal ve ARC\u2011Message\u2011Signature alanlar\u0131n\u0131 g\u00f6rmek ve al\u0131c\u0131 yorumuna bakmakt\u0131r.<\/p>\n<h3><span id=\"Aktarim_guvenligi_Sifreli_yol_temiz_itibar\">Aktar\u0131m g\u00fcvenli\u011fi: \u015eifreli yol, temiz itibar<\/span><\/h3>\n<p>\u0130leri y\u00f6nlendirme ne kadar p\u00fcr\u00fczs\u00fcz olursa olsun, ta\u015f\u0131ma s\u0131ras\u0131nda kopmalar can s\u0131kar. \u015eifreli aktar\u0131m politikalar\u0131n\u0131 netle\u015ftirmek hem g\u00fcven hem de teslime yard\u0131mc\u0131 olur. Bu k\u0131s\u0131m i\u00e7in <a href=\"https:\/\/www.dchost.com\/blog\/e%e2%80%91postada-mta%e2%80%91sts-tls%e2%80%91rpt-ve-dane-teslim-edilebilirligi-nasil-tatli-tatli-yukseltirsin\/\">MTA\u2011STS ve DANE rehberini<\/a> okuman\u0131 \u00f6neririm; orada raporlama ve sorun \u00e7\u00f6z\u00fcm\u00fc i\u00e7in tatl\u0131 ipu\u00e7lar\u0131 var.<\/p>\n<h2 id=\"section-11\"><span id=\"Sik_Yapilan_Hatalar_ve_Kucuk_Kacis_Yollari\">S\u0131k Yap\u0131lan Hatalar ve K\u00fc\u00e7\u00fck Ka\u00e7\u0131\u015f Yollar\u0131<\/span><\/h2>\n<h3><span id=\"SPFim_zaten_var_deyip_SRSi_atlamak\">\u201cSPF\u2019im zaten var\u201d deyip SRS\u2019i atlamak<\/span><\/h3>\n<p>SPF kayd\u0131n m\u00fckemmel olsa da, y\u00f6nlendirme s\u0131ras\u0131nda konu\u015fan taraf sensin; orijinal g\u00f6nderen de\u011fil. SRS olmadan SPF, kar\u015f\u0131 tarafa tam olarak \u201ckim konu\u015fuyor\u201d bilgisini vermez. Bu hatay\u0131 bir kez yapars\u0131n, ikinci kez SRS\u2019siz forward a\u00e7mazs\u0131n.<\/p>\n<h3><span id=\"Mesaji_gereginden_fazla_suslemek\">Mesaj\u0131 gere\u011finden fazla s\u00fcslemek<\/span><\/h3>\n<p>Konu sat\u0131r\u0131na etiketler, g\u00f6vdeye bannerlar, footerlar\u2026 Az\u0131 karar, \u00e7o\u011fu zarar. DKIM imzas\u0131n\u0131 bozmamak i\u00e7in dokunu\u015flar\u0131 minimize et. Zorunlu uyar\u0131lar\u0131 m\u00fcmk\u00fcnse ba\u015fl\u0131klara ta\u015f\u0131, g\u00f6vdeyi oldu\u011fu gibi b\u0131rak.<\/p>\n<h3><span id=\"Raporlari_gormezden_gelmek\">Raporlar\u0131 g\u00f6rmezden gelmek<\/span><\/h3>\n<p>DMARC raporlar\u0131 s\u0131k\u0131c\u0131 g\u00f6r\u00fcnebilir ama orada hazine var. Hangi al\u0131c\u0131 SPF\u2019ye, hangisi DKIM\u2019e daha \u00e7ok a\u011f\u0131rl\u0131k veriyor; nerede hatlar\u0131n d\u00fc\u011f\u00fcmlendi\u011fi; hepsi o raporlarda. Bir rutin olu\u015ftur ve haftal\u0131k bak. K\u00fc\u00e7\u00fck bir d\u00fczeltme, b\u00fcy\u00fck bir deliverability s\u0131\u00e7ramas\u0131 demek olabilir.<\/p>\n<h2 id=\"section-12\"><span id=\"Kapanis_Yonlendirme_Kurallarla_Barisinca_Akiyor\">Kapan\u0131\u015f: Y\u00f6nlendirme, Kurallarla Bar\u0131\u015f\u0131nca Ak\u0131yor<\/span><\/h2>\n<p>\u015eu tabloyu birlikte \u00e7izdik: Y\u00f6nlendirme basit g\u00f6r\u00fcn\u00fcr, ama posta d\u00fcnyas\u0131n\u0131n kurallar\u0131 kat\u0131d\u0131r. SPF \u201cBu IP bu domain ad\u0131na konu\u015fabilir mi?\u201d diye sorar. DMARC \u201cFrom\u2019taki domainle uyum var m\u0131?\u201d diye pe\u015fine d\u00fc\u015fer. DKIM, g\u00f6vde ve ba\u015fl\u0131klara dokunulmad\u0131\u011f\u0131n\u0131 ispatlar. Y\u00f6nlendirme bu \u00e7izgileri kolayca ta\u015f\u0131r. SRS, zarf\u0131 senin ad\u0131na yeniden yazarak SPF\u2019i kurtar\u0131r. ARC, yol boyunca masum kald\u0131\u011f\u0131n\u0131 belgeleyerek al\u0131c\u0131y\u0131 ikna eder. \u0130kisi birlikte, ta\u015f gibi bir ak\u0131\u015f kurar.<\/p>\n<p>Pratik tavsiye olarak \u015funlar\u0131 cebine koy: Y\u00f6nlendirme a\u00e7madan \u00f6nce SPF\u2019ini g\u00fcncelle, SRS\u2019i sadece forward ak\u0131\u015f\u0131nda etkinle\u015ftir, ARC\u2019yi zincire dahil et. G\u00f6vdeye dokunu\u015flar\u0131 azalt, raporlar\u0131 d\u00fczenli izle. Bir de altyap\u0131 b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc unutma; sertifika ve ta\u015f\u0131ma politikalar\u0131n\u0131 derli toplu tutarsan, al\u0131c\u0131lar\u0131n g\u00f6z\u00fcne daha g\u00fcvenilir g\u00f6r\u00fcn\u00fcrs\u00fcn. \u0130stersen buna ba\u015flarken <a href=\"https:\/\/www.dchost.com\/blog\/e%e2%80%91postada-mta%e2%80%91sts-tls%e2%80%91rpt-ve-dane-teslim-edilebilirligi-nasil-tatli-tatli-yukseltirsin\/\">MTA\u2011STS ve DANE yaz\u0131s\u0131ndan<\/a> ba\u015flay\u0131p, itibar konusunda da <a href=\"https:\/\/www.dchost.com\/blog\/e-posta-itibarini-kurtarma-rehberi-blacklist-delisting-postmaster-araclari-ve-guvenli-ip-isitma-nasil-kurtarici-olur\/\">\u015fu rehberle<\/a> destek alabilirsin.<\/p>\n<p>Umar\u0131m bu yaz\u0131, \u201cForward a\u00e7t\u0131m ama mail gitmiyor\u201d sorusunu bir daha duymayaca\u011f\u0131n \u015fekilde akl\u0131n\u0131 ayd\u0131nlatm\u0131\u015ft\u0131r. Tak\u0131ld\u0131\u011f\u0131n yerde k\u00fc\u00e7\u00fck testler yap, ba\u015fl\u0131klara g\u00f6z at, raporlar\u0131 takip et. Bir sonraki yaz\u0131da belki de DMARC politikalar\u0131n\u0131 kademe kademe s\u0131k\u0131la\u015ft\u0131rman\u0131n tatl\u0131 yollar\u0131n\u0131 konu\u015furuz. \u015eimdilik burada noktalayal\u0131m; e\u2011postalar\u0131n g\u00fcvenle aks\u0131n, sen de kafan\u0131 yast\u0131\u011fa rahat koy.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Giri\u015f: Forward Tuza\u011f\u0131na D\u00fc\u015fen \u0130lk E\u2011posta2 SPF ve DMARC Neden Y\u00f6nlendirmede Dert \u00c7\u0131kar\u0131r?3 SRS: Zarf\u0131 Do\u011fru Yazmadan Postac\u0131 \u0130kna Olmaz3.1 SRS tam olarak ne yapar?3.2 SRS neden kritik?3.3 Uygulamada SRS nas\u0131l hayata ge\u00e7er?4 ARC: Mesaj\u0131n Yolculuk G\u00fcnl\u00fc\u011f\u00fcn\u00fc G\u00fcvenle Ta\u015f\u0131mak4.1 ARC neyin ilac\u0131?4.2 ARC nereye oturur?4.3 ARC ile neleri beklemelisin?5 Ger\u00e7ek Hayattan D\u00f6rt Senaryo: SRS [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2019,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-2013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=2013"}],"version-history":[{"count":1,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2013\/revisions"}],"predecessor-version":[{"id":2021,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/2013\/revisions\/2021"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/2019"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=2013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=2013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=2013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}