SPF / DKIM / DMARC Oluşturma Aracı

Domain’iniz için SPF, DKIM ve DMARC kayıtlarını oluşturun. Üretilen değerleri DNS yöneticinize TXT kaydı olarak ekleyin.

Alan Bilgileri

Domain Adı

Sadece domain — www veya http olmadan. Tüm panellerde kullanılır.

E-posta Gönderme Sağlayıcıları

E-postanızı gönderen servisler için hazır include ekleyin:

Ek IP Adresleri (sunucu IP’leri)

Kendi mail sunucunuzun IP’si varsa buraya ekleyin. IPv4 için ip4:, IPv6 için ip6: prefix’i otomatik eklenir.

SPF Politikası (qualifier)

Tüm gönderici kaynakları belirledikten sonra -all kullanın.

Ek Seçenekler Domain’in MX sunucularına izin ver (mx) Domain’in A kaydı IP’sine izin ver (a)

DKIM public key, e-posta sağlayıcınız tarafından üretilir. Bu araç DNS’e eklenecek TXT kaydının formatını oluşturur.

DKIM Ayarları

Domain

SPF panelinde girdiyseniz otomatik dolar.

Selector (seçici)

Google Workspace için google, Microsoft 365 için selector1 / selector2.

Anahtar Türü

Public Key (p=)

Sağlayıcı panelinde genellikle “DKIM key” veya “Public key” olarak gösterilir. -----BEGIN PUBLIC KEY----- satırlarını çıkartın, sadece içindeki Base64 metni yapıştırın.

Servis Tipi (s=)

DMARC Ayarları

Domain

SPF panelinde girdiyseniz otomatik dolar.

Politika (p=)

none ile başlayın, raporları inceleyin, sonra reject‘e geçin.

Alt Domain Politikası (sp=)

Uygulama Yüzdesi (pct=)

100 dışı değerler sadece geçiş döneminde kullanın.

Raporlama

Aggregate Rapor (rua=) — Günlük özet

Domain’inize ait bir adres kullanın. Üçüncü parti adrester için _report._dmarc izni gerekir.

Forensic Rapor (ruf=) — Hata detayı

Zorunlu değil. Bazı sağlayıcılar gizlilik nedeniyle göndermez.

SPF Hizalaması (aspf=)

Relaxed: alt domainler geçer. Strict: tam eşleşme.

DKIM Hizalaması (adkim=)

Rapor Formatı (rf=)

Üç paneldeki ayarları tamamladıktan sonra burada tüm DNS kayıtlarınızı tek tabloda görüntüleyebilirsiniz.

SPF, DKIM ve DMARC Nedir?

Bu üç DNS kaydı birlikte çalışarak domain’inizden gönderilen e-postaların kimliğini doğrular ve sahte gönderimlerden korur. Gmail, Outlook ve diğer büyük sağlayıcılar bu kayıtları kontrol eder.

📋

SPF (Sender Policy Framework)

Hangi IP adresleri ve sunucuların domain’iniz adına mail gönderebileceğini tanımlar. Alıcı sunucu, gönderenin IP’sini SPF kaydıyla karşılaştırır.

🔑

DKIM (DomainKeys Identified Mail)

Gönderilen e-postayı kriptografik olarak imzalar. Alıcı, DNS’teki public key ile imzayı doğrular. İçeriğin yolda değiştirilmediğini kanıtlar.

🛡

DMARC (Domain-based Message Auth.)

SPF veya DKIM başarısız olduğunda ne yapılacağını belirler (izle/spam/reddet). Raporlama ile hangi sunucuların mail gönderdiğini görürsünüz.

Uygulama Sırası

✅ Önerilen Uygulama Sırası 1. SPF kaydını ekleyin → 2. DKIM’i sağlayıcıdan alıp ekleyin → 3. DMARC’ı p=none ile başlatın → 4. 2–4 hafta rapor inceleyin → 5. p=quarantine → 6. p=reject‘e geçin.

⚠ Önemli Notlar Bir domain’de yalnızca bir SPF kaydı olabilir. Birden fazla TXT kaydı eklemeyin, mevcut kaydı güncelleyin. DNS değişikliklerinin yayılması 24–48 saat sürebilir. Test için nslookup -type=TXT ornek.com veya MXToolbox kullanabilirsiniz.