DMARC (Domain-based Message Authentication, Reporting, and Conformance), e-posta kimlik doğrulamasını birleştiren bir politika çerçevesidir. SPF ve DKIM sonuçlarını kullanarak alan sahibinin yetkisiz gönderilere ne yapılacağını (none/quarantine/reject) belirlemesini sağlar.

p=none, p=quarantine ve p=reject farkı nedir?

p=none: DMARC kontrolü yapılır ama hiçbir şey yapılmaz, sadece rapor gönderilir. p=quarantine: DMARC'ı geçemeyen e-postalar spam klasörüne yönlendirilir. p=reject: DMARC'ı geçemeyen e-postalar tamamen reddedilir.

DMARC raporu nasıl alınır?

DMARC kaydında rua= etiketiyle toplam rapor (aggregate) ve ruf= etiketiyle adli rapor (forensic) alacağınız e-posta adresini belirtirsiniz. Örnek: rua=mailto:dmarc@sizinalani.com

DMARC olmadan ne olur?

DMARC kaydı olmayan domainler e-posta sahteciliğine (spoofing/phishing) karşı korumasızdır. Saldırganlar alan adınızı kullanarak sahte e-posta gönderebilir. Google ve Yahoo 2024'ten itibaren büyük gönderenler için DMARC zorunlu kılmıştır.

Ücretsiz DMARC Denetimi

DMARC Kaydı Analizi

Alan adınızın DMARC politikasını, alignment modunu ve raporlama yapılandırmasını derinlemesine analiz edin.

🔐 DMARC Kaydı Analizi

Alan adını girin; _dmarc.domain DNS kaydı analiz edilir.

Alan adını girerek DMARC analizini başlatın

Diğer DNS Araçları

🛡️ Blacklist Checker 📋 SPF Checker 🔑 DKIM Checker ✏️ SPF Creator ✏️ DMARC Creator 📧 Mail Testi

DMARC Nedir ve Neden Kritiktir?

DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF ve DKIM'i bir araya getiren ve alan sahibine e-posta kimlik doğrulama politikası tanımlama imkânı veren bir standarttır (RFC 7489, 2015).

DMARC Politika Seviyeleri

p=none: İzleme modu. DMARC başarısız olsa bile e-postaya dokunulmaz, sadece rapor gönderilir. Yeni kurulumlarda başlangıç noktası.
p=quarantine: DMARC'ı geçemeyen e-postalar spam/junk klasörüne yönlendirilir.
p=reject: DMARC'ı geçemeyen e-postalar tamamen reddedilir. En güçlü koruma.

DMARC Alignment Nedir?

DMARC kimlik doğrulaması SPF veya DKIM'in "geçmesi" değil, From: başlığındaki domain ile hizalı (aligned) olması gerektirir:

SPF Alignment: MAIL FROM / Return-Path domain'i, From domain ile aynı olmalı (strict) veya subdomain olabilir (relaxed)
DKIM Alignment: DKIM imzasındaki d= değeri, From domain ile hizalı olmalı

DMARC Raporlama

rua= (Aggregate Reports): Günlük XML raporlar; tüm gönderim kaynaklarını ve geçme/başarısızlık istatistiklerini içerir
ruf= (Forensic Reports): DMARC başarısızlığı olan bireysel mesajların ayrıntıları (gizlilik gerekçesiyle birçok sağlayıcı artık göndermez)

DMARC Olmak Neden Zorunlu Hale Geldi?

Google ve Yahoo, 2024 başından itibaren günde 5.000+ e-posta gönderen domainler için DMARC kaydını zorunlu kılmıştır. Büyük işletme e-posta sağlayıcıları da benzer politikaları uygulamaktadır.

Sıkça Sorulan Sorular

DMARC kaydım nerede görünür?

_dmarc.sizinalani.com subdomain'inde TXT kaydı olarak. Bu araç o kaydı otomatik olarak sorgular.

p=reject koymak güvenli mi?

SPF ve DKIM doğru yapılandırılmadıysa kendi meşru e-postalarınız da reddedilebilir. Önce p=none ile raporları gözlemleyin, sonra p=quarantine ve son olarak p=reject'e geçin.

pct= etiketi ne işe yarar?

Politikanın uygulanacağı mesajların yüzdesidir. pct=10 ile politika yüzde 10 mesaja uygulanır. Kademeli geçiş için kullanılır. Varsayılan 100'dür.

Birden fazla rua= adresi ekleyebilir miyim?

Evet. Virgülle ayırarak birden fazla adres belirtebilirsiniz: rua=mailto:a@sirket.com,mailto:b@sirket.com