SPF, DKIM, DMARC - bu üç DNS qeyd növü email-i təhlükəsiz edir. Düzgün qurulduqda spam-a düşmür, spoofing və phishing-dən qorunur. Hər ciddi biznes email-də olmalıdır.

SPF (Sender Policy Framework)

Nədir?

Sirket.az domeni adından kimsin email göndərə bilər - SPF qeydi bunu siyahıda göstərir.

Necə işləyir?

Email-i qəbul edən server (Gmail, Yandex) sirket.az SPF qeydini yoxlayır. Göndərici IP-si siyahıda yoxdursa - SPF FAIL → spam.

SPF nümunəsi

v=spf1 +mx +a:mail.sirket.az include:_spf.google.com ~all

• +mx - MX qeydlərində olan serverlər
• +a:... - bu A qeydi
• include: - başqa SPF-i daxil et
• ~all - başqa serverlər soft fail

DKIM (DomainKeys Identified Mail)

Nədir?

Email cryptographic signature ilə imzalanır. Server şəxsi açarla imza yaradır, brauzer DNS-də public açarla yoxlayır.

Necə işləyir?

Email göndərilərkən serveriniz hər email-ə imza əlavə edir (DKIM-Signature header). Qəbul edən server DNS-də DKIM qeydini tap-ır - public açarla imzanı yoxlayır.

DKIM yoxlama uğurlu olarsa

Email orijinaldır - kimsə dəyişməyib. Email Inbox-a gəlir.

DKIM uğursuz

Email yolda dəyişdirilib və ya səhv imzalanıb - spam.

DMARC

Nədir?

SPF + DKIM-i birləşdirən siyasətdir. Hər ikisi uğursuz olduqda nə etmək - DMARC qeydi göstərir.

DMARC nümunəsi

v=DMARC1; p=quarantine; rua=mailto:dmarc@sirket.az; pct=100

• p=quarantine - spam qovluğuna at
• p=reject - email rədd et
• p=none - hələlik heç nə et (monitoring)
• rua= - hesabatları hara göndər

SPF/DKIM/DMARC niyə vacibdir?

Spoofing-ə qarşı qoruyur

Hacker sirket.az-dan email göndərirsə, SPF FAIL → DMARC reject → email çatmır. Müştəriləriniz fake email almazlar.

Spam reputation

Düzgün konfiqurasiya - Gmail, Yandex domeninizi yüksək reputation kimi qəbul edir.

Phishing qarşısını alır

Banklar, sosial şəbəkələr əksər vaxt phishing email göndərənləri DMARC ilə bloklayır.

cPanel-də qurulma

Email Deliverability bölməsi

cPanel → "Email Deliverability" → domeni seçin. SPF və DKIM avtomatik yaranır.

DMARC manuel əlavə

Zone Editor → TXT qeydi əlavə et:

Name: _dmarc
Type: TXT
Value: v=DMARC1; p=quarantine; rua=mailto:dmarc@sirket.az

Test alətləri

MXToolbox

mxtoolbox.com → "SPF Check", "DKIM Check", "DMARC Check" - hər birini sınayın.

Mail-Tester

mail-tester.com - sizə xüsusi email ünvanı verir. Oraya email göndərin, sonra detallı hesabat alın.

Gradual DMARC rollout

Mərhələ 1: p=none

2 həftə monitoring - hesabatları oxuyun, kim sizin domeninizdən email göndərir.

Mərhələ 2: p=quarantine; pct=10

Yalnız 10% problemli email karantinə düşür.

Mərhələ 3: p=quarantine; pct=100

Bütün problemli email-lər spam-a.

Mərhələ 4: p=reject

Problemli email-lər tamamilə rədd edilir.

BIMI - sonrakı addım

Brand Indicators for Message Identification - email-lərinizin yanında brand logosu görsənir (Gmail, Yahoo). DMARC reject lazımdır.

Hostinq.az hosting - SPF + DKIM avtomatik qurulur, DMARC dəstəyi ilə email reputation yüksəlir.