2024 Gmail gönderici kılavuzu değişiklikleri nedir?

Şubat 2024'ten itibaren Google, Gmail kullanıcılarına e-posta gönderen tüm göndericilerin SPF veya DKIM kimlik doğrulamasını yapılandırmasını gerektirmektedir. Toplu göndericilerin (günde 5.000+ e-posta) ayrıca DMARC yapılandırması da gereklidir. Bu gereksinimleri karşılamayan e-postaların reddedilme veya spam olarak işaretlenme olasılığı yüksektir.

DKIM selektörümü bilmiyorum.

Selektörü sunucunuzun veya e-posta gönderim hizmetinizin (Google Workspace, SendGrid vb.) yönetim konsolunda bulabilirsiniz. Genellikle "google" veya "s1" gibi hizmete özgü bir dizgedir.

Ayarladım ama hala "Yapılandırılmamış" gösteriyor.

DNS değişikliklerinin İnternet genelinde yayılması birkaç dakikadan 72 saate kadar sürebilir. Lütfen biraz bekleyin ve tekrar deneyin.

Hangi DMARC politikasını kullanmalıyım?

Teslimatı etkilemeyen p=none (izleme modu) ile başlayın. Raporları analiz edip meşru e-postaların engellenmediğini doğruladıktan sonra kademeli olarak p=quarantine (karantina) veya p=reject (reddetme) seviyesine geçin.

SPF'de "Too many DNS lookups" ne anlama gelir?

SPF spesifikasyonu, DNS sorgularını (include, redirect vb. aracılığıyla) maksimum 10 ile sınırlar. Birden fazla e-posta hizmeti kullanıp bu sınırı aşarsanız kimlik doğrulama başarısız olur. Bunu çözmek için gereksiz girişleri kaldırın veya SPF kaydınızı düzleştirin (birleştirin).

Aramalarım sunucuda kaydediliyor mu?

Hayır. Girilen alan adı bilgileri doğrudan tarayıcınızdan Google'un genel DNS API'sine gönderilir, sitemizde hiçbir veri saklanmaz.

Alt alan adları için kimlik doğrulamasını kontrol edebilir miyim?

Evet. Bir alt alan adı girerek (ör., mail.example.com), o alt alan adı için yapılandırılmış SPF ve DMARC kayıtlarını bağımsız olarak doğrulayabilirsiniz.

Kimlik doğrulama hatalarını görmezden gelirsem ne olur?

Düzgün e-posta kimlik doğrulaması olmadan, herkes alan adınızdan geliyormuş gibi sahte e-postalar gönderebilir (oltalama saldırıları). Bu, marka itibarınıza zarar verebilir ve müşterilerinize ve iş ortaklarınıza giden meşru e-postaların engellenmesine veya kaybolmasına neden olabilir.

✅

spf dkim dmarc,

SPF/DKIM/DMARC Denetleyici

Alan adınızın SPF, DKIM ve DMARC kayıtlarını tek seferde doğrulayın.
E-posta kimlik doğrulamanızın modern gönderici yönergelerine uygun olup olmadığını güvenle kontrol edin.

🛡️

Toplu Doğrulama

Alan adından arama

✅

Gmail ile Uyumlu

Gönderici gereksinimlerini karşılar

🔒

Güvenli Kontrol

Tarayıcı tabanlı işleme

about,

SPF/DKIM/DMARC Kimlik Doğrulama Denetleyicisine Genel Bakış

SPF/DKIM/DMARC Denetleyici, belirtilen bir alan adı için yapılandırılmış e-posta gönderen kimlik doğrulama DNS kayıtlarını doğrudan tarayıcınızdan anında incelemenize olanak tanıyan ücretsiz bir araçtır.

Son zamanlarda Gmail ve Yahoo gibi büyük e-posta sağlayıcılarının yönergelerindeki değişiklikler nedeniyle katı DMARC ayarları ve kimlik sahtekarlığını önleme önlemleri zorunlu hale geldi. Bu araçla SPF, DKIM ve DMARC kayıtlarınızın doğru yayınlanıp yayınlanmadığını hızlı bir şekilde doğrulayabilirsiniz.

Girdiğiniz alan adı bilgileri tarayıcınızdan doğrudan genel DNS\'e (Google DoH) gönderildiğinden, sunucularımızda hiçbir arama geçmişi tutulmaz ve verilerinizin tamamen gizli ve güvenli kalması sağlanır.

how to,

E-posta Kimlik Doğrulama Kayıtlarını Test Etme ve Doğrulama

ADIM 1

Alan Adını Girin

Doğrulamak istediğiniz alan adını girin (örn. example.com).

ADIM 2

Seçiciyi Girin (İsteğe Bağlı)

DKIM\'i kontrol etmek istiyorsanız e-posta gönderim sisteminiz tarafından sağlanan seçici adını girin (örn. google, default).

ADIM 3

Kontrolü Başlat

Her kimlik doğrulama kaydının yayın durumunu görüntülemek için "Şimdi Kontrol Et" düğmesine tıklayın.

glossary,

E-posta Güvenliği ve Kimlik Doğrulama Sözlüğü

SPF (Sender Policy Framework): Alan adı sahiplerinin, hangi posta sunucularının kendi alan adları adına e-posta göndermeye yetkili olduğunu DNS üzerinden ilan etmelerini sağlayan bir kimlik doğrulama protokolüdür. DNS'e bir TXT kaydı olarak eklenir ve alıcı sunucu, gelen e-postanın gönderen IP adresini bu listeyle karşılaştırarak meşruiyetini doğrular.
DKIM (DomainKeys Identified Mail): E-posta başlık ve gövdesine dijital imza ekleyerek iletinin iletim sırasında değiştirilmediğini ve gerçekten belirtilen alan adından gönderildiğini kanıtlayan bir mekanizmadır. Gönderen sunucu özel anahtarla imzalar, alıcı sunucu ise DNS'teki genel anahtarı kullanarak imzayı doğrular. Her anahtar çifti bir "selektör" ile tanımlanır.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): SPF ve DKIM sonuçlarını bir araya getirerek, alan adı yöneticilerinin kimlik doğrulamadan geçemeyen e-postaların nasıl işlenmesi gerektiğini (kabul etme, karantinaya alma veya reddetme) belirlemesine olanak tanıyan bir politika çerçevesidir. Ayrıca rua/ruf etiketleri aracılığıyla toplu ve hata raporları alınabilir, bu sayede alan adınız üzerinden gerçekleşen e-posta trafiği görünür hale gelir.
Selektör (Selector): DKIM genel anahtarını DNS'ten sorgulamak için kullanılan bir önek dizgesidir. Aynı alan adı altında birden fazla e-posta gönderim hizmeti (Google Workspace, SendGrid vb.) kullanıldığında her hizmetin anahtarını birbirinden ayırt etmeye yarar. Örneğin "google" veya "s1" gibi değerler tipik selektör örnekleridir.
Zarf-From / Başlık-From: E-postalarda iki farklı "gönderen" adresi bulunur. Zarf-From (Return-Path), SMTP iletişiminde kullanılan ve genellikle alıcıya görünmeyen teknik adrestir; geri dönüş bildirimleri buraya gider. Başlık-From ise e-posta istemcisinde "Kimden" satırında görünen adrestir. SPF Zarf-From'u, DKIM ise imzadaki alan adını (d= etiketi) doğrular.
Hizalama (Alignment): DMARC'ın, SPF veya DKIM doğrulamasında kullanılan alan adının Başlık-From alan adıyla eşleşip eşleşmediğini kontrol etme mekanizmasıdır. Hizalama sağlanamazsa SPF veya DKIM başarılı olsa bile DMARC doğrulaması başarısız sayılır. "Strict" mod tam eşleşme, "relaxed" mod ise üst alan adı düzeyinde eşleşme gerektirir.
DMARC Politikası (p= etiketi): DMARC kaydındaki p= etiketi, kimlik doğrulamadan geçemeyen e-postaların alıcı sunucu tarafından nasıl işleneceğini belirler. p=none izleme modudur ve teslimatı etkilemez; p=quarantine e-postayı spam klasörüne yönlendirir; p=reject ise e-postayı tamamen reddeder. Genellikle none ile başlayıp raporları inceledikten sonra kademeli olarak sıkılaştırılması önerilir.

faq,

SPF/DKIM/DMARC Hakkında Sıkça Sorulan Sorular

S.2024 Gmail gönderici kılavuzu değişiklikleri nedir?: Şubat 2024'ten itibaren Google, Gmail kullanıcılarına e-posta gönderen tüm göndericilerin SPF veya DKIM kimlik doğrulamasını yapılandırmasını gerektirmektedir. Toplu göndericilerin (günde 5.000+ e-posta) ayrıca DMARC yapılandırması da gereklidir. Bu gereksinimleri karşılamayan e-postaların reddedilme veya spam olarak işaretlenme olasılığı yüksektir.
S.DKIM selektörümü bilmiyorum.: Selektörü sunucunuzun veya e-posta gönderim hizmetinizin (Google Workspace, SendGrid vb.) yönetim konsolunda bulabilirsiniz. Genellikle "google" veya "s1" gibi hizmete özgü bir dizgedir.
S.Ayarladım ama hala "Yapılandırılmamış" gösteriyor.: DNS değişikliklerinin İnternet genelinde yayılması birkaç dakikadan 72 saate kadar sürebilir. Lütfen biraz bekleyin ve tekrar deneyin.
S.Hangi DMARC politikasını kullanmalıyım?: Teslimatı etkilemeyen p=none (izleme modu) ile başlayın. Raporları analiz edip meşru e-postaların engellenmediğini doğruladıktan sonra kademeli olarak p=quarantine (karantina) veya p=reject (reddetme) seviyesine geçin.
S.SPF'de "Too many DNS lookups" ne anlama gelir?: SPF spesifikasyonu, DNS sorgularını (include, redirect vb. aracılığıyla) maksimum 10 ile sınırlar. Birden fazla e-posta hizmeti kullanıp bu sınırı aşarsanız kimlik doğrulama başarısız olur. Bunu çözmek için gereksiz girişleri kaldırın veya SPF kaydınızı düzleştirin (birleştirin).
S.Aramalarım sunucuda kaydediliyor mu?: Hayır. Girilen alan adı bilgileri doğrudan tarayıcınızdan Google'un genel DNS API'sine gönderilir, sitemizde hiçbir veri saklanmaz.
S.Alt alan adları için kimlik doğrulamasını kontrol edebilir miyim?: Evet. Bir alt alan adı girerek (ör., mail.example.com), o alt alan adı için yapılandırılmış SPF ve DMARC kayıtlarını bağımsız olarak doğrulayabilirsiniz.
S.Kimlik doğrulama hatalarını görmezden gelirsem ne olur?: Düzgün e-posta kimlik doğrulaması olmadan, herkes alan adınızdan geliyormuş gibi sahte e-postalar gönderebilir (oltalama saldırıları). Bu, marka itibarınıza zarar verebilir ve müşterilerinize ve iş ortaklarınıza giden meşru e-postaların engellenmesine veya kaybolmasına neden olabilir.

use cases,

Kullanım Senaryoları

🏢

Gmail Yönergelerine Uyum

Google tarafından belirlenen yeni ve katı e-posta gönderici gereksinimlerini karşılamak için alan adınızın DMARC uyumluluğunu hızla denetleyin.

📨

Bülten Hizmetlerini Entegre Etme

SendGrid veya Mailchimp gibi üçüncü taraf gönderim hizmetleri tarafından sağlanan SPF veya DKIM kayıtlarının DNS\'inize doğru şekilde yansıtıldığını doğrulayın.

🛡️

E-posta Kimlik Sahtekarlığını Önleme

Alan adınızdan geldiğini iddia eden kimlik avı dolandırıcılıklarını ve spam\'leri önlemek için DMARC politikalarınızın doğru yayınlandığını düzenli olarak kontrol edin.

🔍

Ortak Güvenliğini Denetleme

Bir iş ortağının alan adının güvenlik standartlarını karşılamak için temel e-posta kimlik doğrulamasını (SPF gibi) yapılandırıp yapılandırmadığını dışarıdan araştırın.