SPF, DKIM ve DMARC; e-postanın gerçekten sizin adınıza gönderildiğini kanıtlayan üç kimlik doğrulama katmanıdır. Gmail/Outlook bu kayıtları arar; eksikse gönderiminizi kısıtlar. Üçü de alan adınızın DNS kayıtlarına eklenir.
SPF (Sender Policy Framework)
Hangi sunucuların alan adınız adına e-posta gönderebileceğini belirten TXT kaydıdır.
Tür: TXT Ad: @
Değer: v=spf1 ip4:198.51.100.10 include:_spf.saglayici.com ~all
~all= softfail (önerilen başlangıç),-all= hardfail.- 10 DNS sorgusu limiti vardır; çok fazla
includekaydı geçersiz kılar. - Bir alan adının yalnızca bir SPF kaydı olmalıdır.
DKIM (DomainKeys Identified Mail)
Giden her e-postaya kriptografik imza ekler; açık anahtar DNS'te yayınlanır.
Tür: TXT Ad: secim._domainkey
Değer: v=DKIM1; k=rsa; p=MIGfMA0GCSq...
selector (örn. secim), aynı alan adında birden çok anahtarı ayırır ve rotasyonu kolaylaştırır.
DMARC
SPF/DKIM başarısız olduğunda ne yapılacağını söyler ve rapor gönderir.
Tür: TXT Ad: _dmarc
Değer: v=DMARC1; p=none; rua=mailto:dmarc@alanadiniz.com; fo=1
Hizalama (alignment): DMARC'ın geçmesi için SPF veya DKIM doğrulanmalı ve "From" alan adıyla eşleşmelidir.
p=none— izle/raporla (başlangıç).p=quarantine— şüphelileri spam'e at.p=reject— reddet (tam koruma).