Kurumsal mail altyapısında e-postaların güvenli, doğrulanabilir ve spam filtrelerine takılmadan iletilebilir olması hayati öneme sahiptir. Bu üçlü güvenlik sistemi — SPF, DKIM ve DMARC — bu hedefe ulaşmak için VPS sunucu üzerinde yapılandırılması gereken temel bileşenlerdir. Bu rehberde, Linux tabanlı bir VPS üzerinde SPF, DKIM ve DMARC yapılandırmasının nasıl yapılacağını adım adım ele alıyoruz.
1. SPF (Sender Policy Framework) Ayarları
SPF Nedir?
SPF, bir alan adının hangi sunuculardan e-posta göndermeye yetkili olduğunu belirten DNS kaydıdır.
Nasıl Yapılır?
Adım 1: Alan adınızın DNS yönetim paneline girin.
Adım 2: Aşağıdaki gibi bir TXT kaydı ekleyin:
Ad: @
Tür: TXT
Değer: v=spf1 ip4:123.123.123.123 include:_spf.example.com ~allAçıklamalar:
ip4:123.123.123.123: Mail gönderilecek VPS’in IP adresi.include:ifadesi, 3. taraf hizmetler varsa onları eklemek içindir (örneğin: GSuite).~all: Yetkisiz IP’lerin yumuşak şekilde reddedilmesi anlamına gelir.-alldaha katı bir ifadedir.
2. DKIM (DomainKeys Identified Mail) Ayarları
DKIM Nedir?
DKIM, e-postalara dijital bir imza ekleyerek mesajın gönderici alan adına ait olduğunu kanıtlar.
Nasıl Yapılır?
Adım 1: opendkim paketini kurun:
sudo apt install opendkim opendkim-toolsAdım 2: Anahtar üretimi:
mkdir -p /etc/opendkim/keys/alanadiniz.com
cd /etc/opendkim/keys/alanadiniz.com
opendkim-genkey -s default -d alanadiniz.com
chown opendkim:opendkim default.privateAdım 3: DNS TXT kaydını ekleyin (örnek olarak):
Ad: default._domainkey
Tür: TXT
Değer: v=DKIM1; k=rsa; p=MIGfMA0GC...ABdefault.txt dosyasının içeriği bu alana yapıştırılmalıdır.
Adım 4: Postfix ile entegrasyon sağlayın (main.cf içine):
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:88913. DMARC (Domain-based Message Authentication, Reporting, and Conformance) Ayarları
DMARC Nedir?
DMARC, SPF ve DKIM sonuçlarına göre e-posta alıcılarına nasıl davranmaları gerektiğini bildirir.
Nasıl Yapılır?
Adım 1: DNS panelinizde yeni bir TXT kaydı ekleyin:
Ad: _dmarc
Tür: TXT
Değer: v=DMARC1; p=quarantine; rua=mailto:dmarc@alanadiniz.com; ruf=mailto:forensic@alanadiniz.com; fo=1Açıklamalar:
p=quarantine: Şüpheli mailler karantinaya alınır.rejecten sert,noneen yumuşak politikadır.rua,ruf: Geri bildirim e-posta adresleri.fo=1: SPF veya DKIM başarısız olursa rapor gönder.
Sonuç
SPF, DKIM ve DMARC; sadece kurumsal e-posta iletimi için değil, markanızın dijital itibarı ve alıcı güvenliği için de vazgeçilmezdir. VPS üzerinde tam kontrolünüz olduğu için bu ayarları esnek şekilde uygulayabilir, loglar ve geri bildirimlerle sisteminizi optimize edebilirsiniz. Özellikle e-posta pazarlaması yapan işletmeler için bu üçlü yapı, yüksek teslimat oranı ve daha düşük spam riski anlamına gelir.