GAZİANTEP ÜNİVERSİTESİ

SPF, DKIM ve DMARC Nedir? Ne İşe Yarar?

E-posta güvenliği günümüzde büyük önem taşımaktadır. Sahte (spoof) e-postalar, phishing saldırıları ve spam mesajlar kullanıcıları ciddi risklerle karşı karşıya bırakır. İşte bu noktada SPF, DKIM ve DMARC devreye girer.

SPF (Sender Policy Framework) Nedir?

SPF, bir alan adı adına (domain) hangi sunucuların e-posta göndermeye yetkili olduğunu belirleyen bir güvenlik mekanizmasıdır.

Nasıl çalışır?
Bir e-posta aldığınızda, karşı tarafın sunucusu “Bu e-postayı gönderen sunucu gerçekten yetkili mi?” diye DNS kayıtlarına bakar.

Son kullanıcıya faydası:

• Sahte e-posta (spoofing) riskini azaltır
• Spam filtrelerinin daha doğru çalışmasını sağlar
• Güvenilir e-postaların gelen kutusuna düşme ihtimalini artırır

DKIM (DomainKeys Identified Mail) Nedir?

DKIM, e-postaya dijital imza ekleyerek mesajın gönderim sırasında değiştirilmediğini doğrular.

Nasıl çalışır?
Gönderici sunucu e-postayı imzalar, alıcı sunucu bu imzayı DNS üzerinden kontrol eder.

Son kullanıcıya faydası:

• E-postanın içeriğinin değiştirilmediğini garanti eder
• Gönderenin gerçekten o domain olduğunu doğrular
• Güvenilir iletişimi artırır

DMARC (Domain-based Message Authentication, Reporting and Conformance) Nedir?

DMARC, SPF ve DKIM sonuçlarını birleştirerek e-posta için bir politika belirler.

Nasıl çalışır?
Domain sahibi, başarısız doğrulama durumunda ne yapılacağını belirler:

• Hiçbir şey yapma (none)
• Spam’e at (quarantine)
• Reddet (reject)

Ayrıca raporlama da sağlar.

Son kullanıcıya faydası:

• Sahte e-postaların doğrudan engellenmesini sağlar
• Kimlik avı (phishing) saldırılarına karşı koruma sağlar
• Daha güvenli bir e-posta deneyimi sunar

Özet

Sonuç

SPF, DKIM ve DMARC birlikte çalışarak:

• E-posta sahteciliğini önler
• Spam ve phishing saldırılarını azaltır
• Kullanıcının güvenliğini artırır