SPF, DKIM ve DMARC Açıklaması: Bunları Nasıl Kurulur ve Sahte E-postalarla Mücadele Edilir

Yayınlanan: 2021-11-13

E-posta pazarlama stratejiniz üzerinde dikkatli bir şekilde çalıştınız, ancak yine de e-postalarınızın sürekli olarak spam klasörüne düşmesi veya spam klasörüne düşmesi sorunuyla mı karşılaşıyorsunuz?

Bu, hiçbir satış temsilcisinin veya pazarlamacının yüzleşmek istemediği bir şeydir. Sonuçta, geri dönmeler ve yüksek spam şikayet oranı, kişinin gönderenin itibarına, e-postanın teslim edilebilirliğine zarar verebilir ve hatta gönderenin ISS'ler tarafından engellenmesine neden olabilir.

Ama endişelenme. Orada bulundum, düzelttim.

E-postalarınızın spam olarak işaretlenmesinin nedenlerinden biri, DMARC, DKIM ve SPF kayıtlarının yanlış yapılandırılmasıdır.

Sorunu çözmek için birkaç teknik ayrıntıyı bilmeniz gerekir. Ve bunun için buradayız!

Anahat:

  • SPF, DKIM ve DMARC ne anlama geliyor?
  • Teknik kurulumunuzun tamam olup olmadığını nasıl kontrol edebilirsiniz?
  • SPF, DKIM ve DMARC nasıl kurulur?

SPF, DKIM ve DMARC ne anlama geliyor?

Bazı terimleri açıklığa kavuşturarak başlayalım.

SPF, DKIM ve DMARC tanımlarını okurken DNS'den çokça bahsedildiğini fark edeceksiniz. DNS (Alan Adı Sistemi) , alan adlarının (example.com) ve bunlara karşılık gelen IP adreslerinin (111.222.333.444) bir deposudur . Her etki alanı birden fazla IP adresine sahip olabilir; örneğin, bir alt etki alanı veya etki alanı posta sunucusunun farklı IP'leri olacaktır.

SPF, DKIM ve DMARC'yi kurmak için DNS erişiminizin olması gerekir. Genellikle şirketinizin sistem yöneticileri veya bazı durumlarda geliştiriciler size bu konuda yardımcı olabilir.

SPF, gönderenin IP adresini doğrulayarak kimlik sahtekarlığının önlenmesine yardımcı olur

SPF (Gönderen Politikası Çerçevesi) , belirli bir etki alanından (örneğin, snov.io ) e-posta göndermesine izin verilen sunucular hakkında bilgi içeren bir DNS kaydıdır .

Bununla, alanınızdan gelen mesajların sizin tarafınızdan yetkilendirilmiş posta sunucuları ve IP adresleri tarafından gönderildiğini doğrulayabilirsiniz. Bu, e-posta sunucularınız veya e-posta gönderiminiz için kullandığınız başka bir şirketin sunucuları olabilir.

SPF ayarlanmazsa, dolandırıcılar bundan yararlanabilir ve sizden geliyormuş gibi görünen sahte mesajlar gönderebilir.

Bir alan adı için yalnızca bir SPF kaydı olabileceğini unutmamak önemlidir . Ancak bir SPF kaydı içinde, bahsedilen birkaç sunucu ve IP adresi olabilir (örneğin, e-postalar birkaç posta platformundan gönderiliyorsa).

DKIM, e-postanın belirli bir kuruluşa ait olduğunu gösterir

DKIM (DomainKeys Identified Mail) , sahte e-posta adreslerini belirlemeye, istenmeyen postalara karşı mücadele etmeye ve kimlik sahtekarlığı ve kimlik hırsızlığını önlemeye yardımcı olan başka bir teknik standarttır.

DKIM , e-posta mesajınızın başlığına bir dijital imza ekler ve bu e-posta sunucuları daha sonra e-posta içeriğinin değişmediğinden emin olmak için kontrol eder. SPF gibi, DNS'de bir DKIM kaydı bulunur.

DMARC, SPF ve DKIM mekanizmalarını hizalar

DMARC e-posta doğrulama işlemi

DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk) , kimlik doğrulama kontrolünden (SPF, DKIM veya her ikisi) geçemeyen alıcının posta sunucusunun gelen e-postaları nasıl işlemesi gerektiğini tanımlar.

Temel olarak, bir DKIM imzası varsa ve gönderen sunucu SPF kayıtlarında bulunursa, e-posta alıcının gelen kutusuna gönderilir.

İleti kimlik doğrulamasında başarısız olursa seçilen DMARC politikasına göre işlenir: yok, reddetme veya karantinaya alma.

  • E-postalarınızı kimlik doğrulaması başarısız olursa “hiçbiri” politikası gereğince alınması sunucu herhangi bir eylemde bulunmaz. Teslim edilebilirliğinizi etkilemez. Ancak sizi dolandırıcılardan da korumaz, bu nedenle ayarlamanızı önermiyoruz. Yalnızca daha katı politikalar getirerek bunları en baştan engelleyebilir ve tüm dünyanın müşterilerinizi ve markanızı önemsediğinizi bilmesini sağlayabilirsiniz.
  • Burada, alanınızdan gelen ancak DMARC kontrolünden geçemeyen iletiler "karantinaya" gider . Böyle bir durumda, sağlayıcının e-postanızı spam klasörüne göndermesi önerilir.
  • "Reddet" ilkesi altında, alıcı sunucu, e-posta kimlik doğrulamasını geçmeyen tüm iletileri reddeder. Bu, bu tür e-postaların muhatabına ulaşmayacağı ve bir geri dönüşle sonuçlanacağı anlamına gelir.

“Reddet” seçeneği en etkili olanıdır, ancak bunu yalnızca her şeyin doğru yapılandırıldığından eminseniz seçmek daha iyidir.

Teslim edilmedi

Artık tüm şartları netleştirdiğimize göre, mevcut bir SPF kaydınız, DKIM kaydınız ve DMARC politikanızın geçerli olup olmadığını nasıl kontrol edebileceğinizi görelim.

Teknik kurulumunuzun tamam olup olmadığını nasıl kontrol edebilirsiniz?

Her şeyin kendi başına doğru şekilde çalışıp çalışmadığını görmek için teknik kurulumunuzu kontrol etmenin bazı kolay yollarını burada bulabilirsiniz.

Gmail üzerinden DKIM, SPF ve DMARC kontrolü

seçenek 1

Adresinize bir test e-postası gönderin ve ardından mesajı açın. "Ayrıntıları göster"i tıklayın . Alan adıyla birlikte bir "mailed-by" başlığı ve gönderen alanla birlikte bir "signed-by" başlığı görüyorsanız , DKIM ve SPF'niz iyidir.

Gmail üzerinden DKIM, SPF ve DMARC kontrolü

seçenek 2

Eğer giderseniz göster “orijinal” SPF, DKIM ve DMARC hakkında daha fazla bilgi görebilirsiniz.

Gmail üzerinden DKIM, SPF ve DMARC kontrolü

Tamamlandı!

Gmail üzerinden DKIM, SPF ve DMARC kontrolü

Komut satırı üzerinden DKIM, SPF ve DMARC kontrolü

Şimdi Windows'ta SPF, DKIM ve DMARC kayıtlarını komut satırı üzerinden nasıl kontrol edebileceğinize bakalım. Mac kullanıcıları için süreç biraz farklıdır; doğrulama, Mac OS Terminali aracılığıyla yapılır. Detayları buradan okuyabilirsiniz .

SPF kayıt kontrolü

SPF kaydınızı , kullanıcıya DNS'ye erişmesi için bir komut satırı arabirimi sağlayan varsayılan bir sorgulama aracı olan nslookup'u kullanarak kontrol edebilirsiniz .

  1. Komut satırını açın (Başlat > Çalıştır > cmd).
  2. "nslookup -type=txt" ve ardından bir boşluk ve bir etki alanı veya ana bilgisayar adı girin, örneğin "nslookup -type=txt google.com".
  3. Bir SPF kaydı varsa, sonuç şuna benzer: "v=spf1 include:_spf.google.com ~all" .
  4. Sonuç yoksa veya “v=spf1” yoksa, etki alanı için kayıt alınırken bir sorun vardır veya mevcut değildir.

SPF kayıt kontrolü

SPF nasıl doğru okunur

  • “v=spf1” kısmı, kaydın SPF tipinde (sürüm 1) olduğunu gösterir.
  • "Dahil et" bölümü, etki alanı için e-posta göndermesine izin verilen sunucuları listeler.
  • “~all” kısmı, gönderilen mesajın herhangi bir kısmı kayıtla eşleşmezse, alıcı sunucunun büyük olasılıkla bunu reddedeceğini belirtir.

DKIM kayıt kontrolü

DKIM'i nslookup yardımıyla kontrol etmek için şu adımları izleyin:

  1. Komut satırını açın (Başlat > Çalıştır > cmd).
  2. Komut penceresinde “nslookup” > Enter yazın.
  3. “set q=txt” yazın > Girin.
  4. “selector._domainkey.domain.com” yazın > Enter. Selector ve domain kelimelerini DKIM seçici ve aramak istediğiniz domain ile değiştirin.

DKIM kayıt kontrolü

DKIM seçici, gönderdiğiniz herhangi bir e-postaya giderseniz DKIM-İmza e-posta başlığında bulunabilir, “Orijinali Göster”i tıklayın (burada yaptığımız gibi) ve aşağı kaydırın. “s=" etiketi olarak belirtilir.

DKIM kayıt kontrolü

DMARC politika kontrolü

DMARC politikasını komut satırından da arayabilirsiniz:

  1. Komut satırını açın (Başlat > Çalıştır > cmd).
  2. "nslookup -type=txt _dmarc.domain.com" yazın , örneğin, "nslookup -type=txt _dmarc.google.com", > Enter.

DMARC politika kontrolü

MxToolbox yardımıyla DKIM, SPF ve DMARC kontrolü

Bu, belki de en kolay seçenektir. Tek yapmanız gereken MxToolbox web sitesine gitmek ve üç kontrol yapmak.

DKIM kaydı araması için, daha önce açıkladığımız komut satırında olduğu gibi bir seçiciye ihtiyacınız olacağını lütfen unutmayın.

MxToolbox yardımıyla DKIM, SPF ve DMARC kontrolü

SPF, DKIM ve DMARC nasıl kurulur ?

SPF, DKIM ve DMARC kayıtlarını yapılandırırken, Google Workspace Yönetici Yardımı'nda bulunabilecek doğru sırayı izlemeniz gerekir .

Bunlar, izleyebileceğiniz talimatlardır:

  1. Etki alanı için SPF'yi ayarlayın.
  2. Alan için DKIM'i ayarlayın.
  3. Raporlar için bir posta kutusu ayarlayın.
  4. Alan barındırıcısının oturum açma bilgilerini alın.
  5. Mevcut bir DMARC kaydını kontrol edin (burada MxToolbox'ı kullanabilirsiniz).
  6. DMARC politikasını değiştirin.

DKIM, SPF, MX, DMARC'nin hem ilk ayarının hem de sonraki değişikliklerin doğru sırada olması gerektiğini unutmayın.

Aşağıda tüm alan sağlayıcıları için genel ayarları bulabilirsiniz ( örnek olarak Google kullanılarak ). Ancak unutmayın, kendi alan adınız olduğundan, hepsinin farklı şekilde yapılandırılabileceğini unutmayın.

Genel SPF kurulumu

1. DNS ayarlarınıza (örn. Namecheap, Cloudflare, Bluehost vb.) gitmeli ve yeni bir kayıt oluşturmalısınız.

Genel DKIM kurulumu

2. TXT kaydını seçin ve “Ad” alanına “@” girin.

3. “Value” alanına “v=spf1 include: _spf.google.com ~all” öğesini yapıştırın ve ardından kaydedin.

Genel SPF kurulumu

Genel DKIM kurulumu

Bu adımlar, şirketiniz için Google Hesaplarını yöneten yöneticiler içindir:

1. Google Yönetici konsolunuzda oturum açın .

2. Sol üst menüyü tıklayın ve Uygulamalar > G Suite > Gmail Ayarları > E-postayı Doğrula seçeneğine gidin.

3. Açılır listeden alanınızı seçin, "Yeni Kayıt Oluştur"u tıklayın ve ardından ana bilgisayar adını ve TXT kayıt değerini kopyalayın.

Genel DKIM kurulumu

4. DNS'nizde oturum açın (örn. Namecheap, Cloudflare, Bluehost, vb.), alan listesine gidin, alan adınızı seçin ve gelişmiş ayarlarda “Yeni Kayıt Ekle”yi seçin .

Genel DKIM kurulumu

5. TXT kaydını seçin ve Google'dan yeni kopyaladığınız ana bilgisayar adını “Ad” alanına ve TXT kaydı değerini “Değer” alanına girin.

Genel DKIM kurulumu 6. Değişikliklerinizi kaydedin.

7. Google'a dönün ve "Kimlik Doğrulamayı Başlat"ı tıklayın .

Genel DKIM kurulumu

8. DNS'nin güncellenmesini bekleyin

Daha ayrıntılı bir açıklama istiyorsanız, işte bir video talimatı:

Genel DMARC ayarı

Tıpkı SPF ve DKIM gibi, DMARC da DNS kayıtlarınızda (örn. Namecheap, Cloudflare, Bluehost, vb.) tek satırlık basit bir giriştir.

Ayarlamadan önce, gerekli alan için SPF ve DKIM kayıtlarını yapılandırdığınızdan emin olun.

Ardından şu adımları izleyin:

1. DNS ayarlarınıza gidin ve yeni bir kayıt oluşturun.

Genel DKIM kurulumu

2. Bir 'TXT' kaydı seçin.

3. Ana bilgisayar adını ekleyin (örneğin, _dmarc).

4. Değeri ekleyin. Aşağıda, kendinizinkini oluşturmak için kullanabileceğiniz örnek bir DMARC girişi bulabilirsiniz:

v=DMARC1; p=karantina; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=s

Nereye:

  • v — Zorunlu bir etiket değeri (değiştirmeyin!).
  • p — Posta işleme politikası. Olası seçeneklerden biri belirtildi - yok, karantinaya al veya reddet .
  • rua – İstatistik raporları almak için e-posta adresi. Adres, DMARC kaydının yapılandırıldığı alan adına ait olmalıdır.
  • ruf — Başarısız kimlik doğrulama kontrolleriyle ilgili raporları almak için e-posta adresi. Gönderenin adresini doğrularken yapılan her hata ayrı bir rapor oluşturduğundan, bunun için ayrı bir posta kutusu olması daha iyidir.
  • fo — Alan sahibine hangi durumlarda raporların gönderileceğini belirler. Olası değerler şunları içerir:
    • 0 — SPF ve DKIM kontrolleri başarısız olursa bir rapor gönderilir. Varsayılan olarak ayarlayın.
    • 1 — kontrollerden biri başarısız olursa bir rapor gönderilir — SPF veya DKIM.
    • d — Gerçekleştirilen her DKIM doğrulaması için bir rapor gönderilir.
    • s — gerçekleştirilen her SPF kontrolü için bir rapor gönderilir.

toparlamak

Artık SPF kaydınız, DKIM kaydınız ve DMARC politikanız doğru şekilde ayarlandığına göre, tek yapmanız gereken soğuk e-postalarınızı göndermeye başlamak !

Ve unutmayın, Snov.io E-posta Drip Kampanyaları aracı, e-posta erişiminizde size her zaman yardımcı olmaya hazırdır.

Mutlu gönderme!