E-posta Teslimatı Rehberi: SPF, DKIM, DMARC ve MTA Optimizasyonu

E-posta Teslimatı Rehberi: SPF, DKIM, DMARC ve MTA Optimizasyonu - Corelux
Güvenlik Linux
23 Nis 2026
Paylaş:

E-posta Teslimatı (Deliverability) Rehberi: SPF, DKIM, DMARC ve MTA Optimizasyonu

Son Güncelleme: Nisan 2026

E-posta teslimatı (deliverability) bir web hizmetinin veya işletmenin iletişim başarısı için kritik öneme sahiptir. Bu rehberde SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance) ve MTA (Mail Transfer Agent - Posta Aktarım Aracı) optimizasyonu ile ters DNS, IP ısınma (warm-up) ve güvenlik uygulamalarını detaylı, uygulamalı örneklerle anlatıyoruz.

E-posta gönderim performansınızı artırmak ve spam klasörüne düşmeyi önlemek için adım adım kontrol listeleri, yapılandırma örnekleri ve izleme tavsiyeleri bulacaksınız.

İçindekiler

SPF, DKIM ve DMARC Nedir? (Temel Kavramlar)

SPF (Sender Policy Framework), bir alan adının hangi sunuculardan e-posta göndermesine izin verildiğini belirten DNS tabanlı bir kayıttır. DKIM (DomainKeys Identified Mail), mesajın alan adına ait özel anahtar ile imzalanarak içeriğinin doğrulanmasını sağlar. DMARC ise hem SPF hem DKIM sonuçlarını kullanan, hatalı veya yetkisiz gönderimleri belirleme ve raporlama mekanizması sunan bir politikadır.

SPF (Sender Policy Framework)

  • Açıklama: DNS TXT kaydı ile yetkili IP ve servisleri tanımlama.
  • Örnek SPF kaydı: Bu kayıt sadece belirtilen IP ve üçüncü taraf servislerin e-posta göndermesine izin verir.
v=spf1 ip4:203.0.113.10 include:_spf.google.com -all

Not: SPF kaydı 255 karakter sınırına dikkat edilerek, include zincirleri kontrollü kullanılmalıdır.

DKIM (DomainKeys Identified Mail)

  • Açıklama: Gönderici alan adına ait özel anahtar ile e-posta başlıklarının imzalanması ve DNS üzerinde açık anahtar sorgusu.
  • Örnek DKIM selector ve DNS kaydı:
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq..."

DKIM, mesaj içeriği değiştirildiğinde imzanın geçersiz olacağını unutmayın; bu yüzden mail gateway (ara katman) veya list servisleri kullanılıyorsa header koruma stratejisi uygulanmalıdır.

DMARC

  • Açıklama: SPF ve DKIM doğrulama sonuçlarına göre politika belirleme ve rapor toplama.
  • Örnek DMARC kaydı:
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-rua@example.com; ruf=mailto:dmarc-ruf@example.com; pct=100;"

Öneri: Başlangıçta p=none ile rapor toplayıp, sorunları çözdükçe p=quarantine veya p=reject politikalarına geçin.

MTA Optimizasyonu: Postfix/Exim/Sendmail Örnekleri

MTA (Posta Aktarım Aracı) konfigürasyonu, teslimat başarısını doğrudan etkiler. Aşağıda Postfix için temel öneriler ve örnek yapılandırma parçaları verilmiştir; benzer prensipler Exim veya Sendmail için de geçerlidir.

Genel İyi Uygulamalar

  • HELO/EHLO Tutarlılığı: Sunucu adı (FQDN) ile ters DNS (PTR) kayıt uyumlu olmalıdır.
  • Reverse DNS (PTR): IP adresinin PTR kaydı mail sunucusunun FQDN'sine işaret etmelidir.
  • Rate limit ve concurrency: Alıcı politikasına saygı göstermek için eşzamanlı bağlantı ve gönderim hızını sınırlayın.
  • Greylisting ve Retry: Aşırı agresif retry stratejilerinden kaçının; 4xx hata kodlarına uygun retry planı uygulayın.

Postfix Örnekleri

  • main.cf Örnekleri:
myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
smtpd_banner = $myhostname ESMTP
smtpd_tls_cert_file=/etc/ssl/certs/mail.crt
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_tls_security_level=may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_client_message_rate_limit = 100
default_destination_recipient_limit = 50
message_size_limit = 26214400

Not: TLS sertifikası ve anahtar yollarını doğru gösterin. SSL/TLS sertifikaları için Corelux'un SSL Sertifikası hizmetini kullanabilirsiniz.

IP, Reverse DNS (PTR) ve IP Warm-up

Yeni bir IP ile büyük hacimli gönderim planlıyorsanız IP warm-up (IP ısınma) kritik öneme sahiptir. Warm-up: yeni IP'yi zaman içinde giderek artan miktarda e-posta göndermek için kullanma sürecidir.

Warm-up Adımları

  1. Günlük Gönderim Artışı: Başlangıçta düşük sayıda gönderin, her gün %50-100 artırın.
  2. Engaged Kullanıcılar: İlk gönderimler için en aktif kullanıcıları seçin (okuma/yanıt oranı yüksek olanlar).
  3. Monitor: Bounce, spam şikayeti (complaint) ve açılma oranlarını izleyin.

Reverse DNS (PTR) ve PTR Yapılandırma

  • PTR Kayıt: IP'nizin PTR kaydı mail sunucunuzun FQDN'sine (example-mail.example.com) işaret etmelidir.
  • Kontrol Komutu:
dig -x 203.0.113.10 +short
# veya
host 203.0.113.10

TLS, Sertifikalar ve Güvenlik İyi Uygulamaları

SMTP üzerinde TLS kullanımı (MTA-to-MTA ve MUA-to-MTA) hem gizlilik hem de teslimat açısından önemlidir. TLS 1.2+ ve güçlü şifreler tercih edilmelidir.

Önerilen TLS Ayarları

  • Minimum Protokol: TLSv1.2 veya daha güncel.
  • Anahtar ve Sertifika Yönetimi: Sertifika otomatik yenileme sistemleri kullanın; Corelux SSL Sertifikası hizmeti yardımcı olabilir.
  • Opportunistic TLS: Gönderide TLS destekleniyorsa kullanın, aksi halde fallback yapılır.

İzleme, Raporlama ve Bounce Yönetimi

E-posta teslimatındaki sorunları tespit etmek için düzenli olarak raporları kontrol edin ve otomatik işlemler kurun.

DMARC Raporları

  • RUA ve RUF: Aggregate (RUA) ve forensic (RUF) raporlarını toplayın fakat RUF e-posta adresleri gizlilik nedeniyle dikkatle kullanılmalı.
  • Rapor Analizi Araçları: RUA raporlarını analiz eden açık kaynak veya ticari araçlar kullanın.

Bounce Yönetimi

  • Yumuşak Bounce (4xx): Otomatik retry stratejisi ile tekrar gönderim yapın.
  • Sert Bounce (5xx): Kalıcı hata olarak işaretleyin ve gönderim listelerinden çıkarın.
Özellik SPF DKIM DMARC
Temel Amaç Yetkili gönderenleri tanımlama Mesaj bütünlüğünü doğrulama Politika ve raporlama
DNS Kaydı Tipi TXT TXT (selector._domainkey) TXT (_dmarc)
İçerik Değişimlerine Dayanıklılık Düşük (forwarding sorunları olabilir) Yüksek (imza bozulursa geçersiz olur) SPF/DKIM sonuçlarına bağlı
Raporlama Hayır Hayır Evet (RUA/RUF)

Pratik Kullanım Senaryoları ve Örnekler

Senaryo 1: Yeni Bir Domain ile Haber Bülteni Göndermek

  • Adım 1: DNS'de SPF, DKIM ve DMARC (p=none) yapılandırın.
  • Adım 2: IP warm-up planı oluşturun ve ilk haftalarda sadece en ilgili kullanıcılara gönderin.
  • Adım 3: Açılma ve tıklama oranlarına göre listeleri segmentlere ayırın.

Senaryo 2: Üçüncü Parti Servis (ör. Mailgun, SendGrid) Kullanımı

  • Adım 1: Servis sağlayıcının önerdiği SPF include ve DKIM selector kayıtlarını ekleyin.
  • Adım 2: DMARC raporlarını toplayın ve servis sağlayıcıyla uyumu doğrulayın.

Örnek SPF include:

v=spf1 include:mailgun.org include:_spf.sendgrid.net -all

Senaryo 3: Yerel MTA ile Yüksek Hacimli Gönderim

  • Adım 1: Dedicated IP kullanın ve IP warm-up uygulayın.
  • Adım 2: TLS, doğru PTR, tutarlı HELO ve reverse DNS uygulayın.
  • Adım 3: Bounce handling ve list hygiene (temizlik) otomasyonu kurun.

Pratik Komut Örnekleri

DKIM anahtarı oluşturma (OpenDKIM için):

opendkim-genkey -t -s default -d example.com
# Bu, default.private ve default.txt dosyalarını oluşturur. default.txt içindeki değeri DNS'e ekleyin.

Postfix TLS kontrolü:

postfix reload
openssl s_client -connect mail.example.com:25 -starttls smtp -crlf

Sıkça Sorulan Sorular

SPF ve DKIM ikisini de uygulamalı mıyım?

Evet. SPF yetkili gönderenleri belirlerken DKIM mesaj bütünlüğünü sağlar; birlikte kullanıldığında DMARC politikaları ile daha güvenli teslimat elde edilir.

DMARC ne zaman p=reject yapmalıyım?

İlk olarak p=none ile raporları toplayın ve sorunları giderin. En az birkaç hafta sorunsuz raporlama sonrası p=quarantine, sonra da p=reject politikası uygulanabilir.

Reverse DNS (PTR) nasıl ayarlanır?

PTR kayıtları genellikle IP sağlayıcınız (hosting veya veri merkezi) tarafından yönetilir. PTR kaydını sağlayıcınızdan istediğiniz FQDN ile ayarlamalarını talep edin.

IP warm-up süresi ne kadar olmalı?

Gönderim hacmine göre değişir; düşük hacimler için 1-2 hafta, yüksek hacimler için 4-8 hafta sürebilir. Günlük artışı kontrollü tutun ve metrikleri izleyin.

Bounce ve şikayetleri (complaints) nasıl azaltırım?

Listeleri temiz tutun, double opt-in kullanın, kolay unsubscribe mekanizması sağlayın ve gönderim zamanlamasını optimize edin. Ayrıca, aktif olmayan adresleri düzenli olarak çıkarın.

Sonuç

Başarılı e-posta teslimatı, DNS (SPF, DKIM, DMARC), MTA yapılandırması, IP yönetimi (PTR, warm-up) ve sürekli izleme kombinasyonuna dayanır. Bu rehberdeki adımları takip ederek spam klasörüne düşme oranınızı önemli ölçüde azaltabilir ve teslimat oranınızı artırabilirsiniz.

Corelux olarak, Türkiye VPS ve Kiralık Sunucu altyapılarımız ile dedicated IP, ters DNS ve TLS sertifika yönetimi desteği sunuyoruz. Ayrıca otomatik yedekleme için Yedekleme Hizmeti ve SSL yönetimi için SSL Sertifikası hizmetimizden yararlanabilirsiniz.

Eğer isterseniz sizin için bir ön değerlendirme ve uygulama planı hazırlayabiliriz; göndereceğiniz domain ve kullanım örnekleri ile başlayalım.

e-posta teslimatı deliverability spf dkim dmarc mta ip warm-up reverse dns tls spam önleme mail sunucu postfix bounce yönetimi

Yazar

Boran BAR

Kategoriler

cPanel cPanel / WHM Dell FreeBSD Genel Güvenlik Optimizasyon PHP Plesk Sanallaştırma SQL Ubuntu Linux Laravel Wordpress CyberPanel Windows

Önerilen Yazılar

FTP Bağlanmama Sorunu

11 Mar 2020

Systemd ile Hizmet Yönetimi: Unit Dosyaları, Limitler ve En İyi Uygulamalar

5 Nis 2026

CentOS Linux üzerinde Disk Hız Okuma Yazma Testi

4 Ara 2022

CyberPanel Kurulumu Ücretsiz Hosting Kontrol Paneli

20 Şub 2020

Sunucu İmaj Yönetimi ve Otomatik Dağıtım Rehberi

24 Mar 2026
Chat on WhatsApp