İçeriğe atla
Kurumsal Kimlik OfisiKKO
Örnek Senaryo

Vaka: Spam'e Düşen Mailleri SPF DKIM DMARC ile Toparlama

Temsili bir işletme örneğinde, spam klasörüne düşen kurumsal e-postaların SPF, DKIM ve DMARC yapılandırmasıyla nasıl toparlandığını adım adım inceliyoruz.

Güncelleme: 26 Haziran 2026

Kısa cevap

Spam'e düşen kurumsal mailler genellikle eksik veya yanlış SPF/DKIM/DMARC yapılandırmasından kaynaklanabilir. Bu temsili vakada, kimlik doğrulama kayıtlarının düzeltilmesinin ardından örnek bir işletmenin teslimat kalitesinin zaman içinde iyileştiğini örnekliyoruz. Sonuçlar her yapıya göre değişir.

Bu içerikteki işletme temsilidir; gerçek bir marka veya kişi değildir. Amaç, e-posta teslimat sorunlarında izlenebilecek tipik teşhis ve çözüm adımlarını somut bir senaryo üzerinden göstermektir. Rakamlar örnekleme amaçlıdır ve sizin durumunuzda farklı olabilir.

Sorunun belirtileri

Örnek bir işletme, gönderdiği kurumsal maillerin bir kısmının alıcıların spam/gereksiz klasörüne düştüğünü fark etti. Bu durum; teklif, fatura ve bilgilendirme maillerinin görülmemesine yol açabiliyordu. İlk adım, sorunun tüm alıcılarda mı yoksa belirli sağlayıcılarda mı görüldüğünü gözlemlemekti.

Teşhis: kimlik doğrulama kayıtlarının incelenmesi

Domainin SPF, DKIM ve DMARC kayıtları kontrol edildiğinde; SPF kaydının bazı gönderim sunucularını kapsamadığı, DKIM imzalamanın etkin olmadığı ve DMARC kaydının hiç bulunmadığı görüldü. Bu eksiklikler, alıcı sunucuların gönderici kimliğini doğrulamasını zorlaştıran tipik nedenlerdir.

Uygulanan düzeltmeler

Önce SPF kaydı, yetkili tüm gönderim kaynaklarını kapsayacak şekilde güncellendi. Ardından DKIM imzalama etkinleştirilip ilgili DNS kaydı eklendi. Son olarak DMARC kaydı, başlangıçta gözlem (p=none) politikasıyla devreye alındı ve raporlar izlenmeye başlandı.

İzleme ve kademeli iyileşme

DMARC raporları birkaç hafta izlendi; yetkisiz gönderim kaynağı görülmediği ve yapılandırmanın doğru çalıştığı doğrulandıktan sonra politika kademeli olarak sıkılaştırıldı. Bu süreçte örnek işletmenin teslimat kalitesinde zaman içinde iyileşme gözlemlendi. İyileşmenin tek bir değişiklikten değil, kayıtların birlikte düzeltilmesinden kaynaklandığını vurgulamak gerekir.

Sık sorulan sorular

SPF, DKIM ve DMARC mailleri her zaman spam'den kurtarır mı?

Hayır, garanti edilemez. Bu kayıtlar gönderici kimliğinin doğrulanmasını destekler ve teslimatı olumlu etkileyebilir; ancak içerik kalitesi, gönderim itibarı ve alıcı sağlayıcının kuralları gibi başka etkenler de teslimatı etkiler.

DMARC'ı doğrudan katı politikayla mı başlatmalıyım?

Genellikle önerilen yaklaşım, DMARC'ı önce gözlem (p=none) politikasıyla başlatıp raporları izlemektir. Meşru gönderimlerin etkilenmediğinden emin olunduktan sonra politikayı kademeli olarak sıkılaştırmak daha güvenlidir.

Bu vakadaki işletme gerçek mi?

Hayır. İçerikteki işletme tamamen temsilidir; gerçek bir marka, kişi veya kuruluş değildir. Amaç, izlenebilecek adımları somut bir senaryoyla göstermektir.

Bir sonraki adımın

Bu içerikten devam et: ihtiyacını çıkar, görünürlüğünü ölç ya da hazır paketleri incele.

Kurumsal Kimlik Analizi

Sektörüne ve hedeflerine göre ihtiyacını ve dijital hazırlık puanını birkaç adımda gör.

İncele

Dijital Görünürlük Radarı

Google ve yapay zekâ motorlarında nasıl göründüğünü raporla. Üyelere ayda 1 ücretsiz.

İncele

Paketleri İncele

Hazır kurumsal kimlik ve dijital başlangıç paketleri — KDV dahil.

İncele

İlgili kaynaklar

Kurumsal Mail Kurulum Kontrol Listesi: Adım Adım Doğrulama

Domain Satın Alma Kontrol Listesi: Almadan Önce Bakılacaklar

Bu içerik genel bilgilendirme niteliğindedir. Hukuki, mali veya vergisel konularda nihai değerlendirme için ilgili uzmanlardan destek alınması önerilir.

Tüm kaynaklar