Email spoofing-dən qorun - SPF, DKIM, DMARC tam izahı

?

Email-lərinizi spam qovluğundan çıxarın

SPF, DKIM, DMARC - bu üç qısaltma email-inizin Gmail/Outlook tərəfindən etibarlı qəbul olunması üçün lazımdır. Quraşdırılmazsa, müştəriyə göndərdiyiniz mail SPAM qovluğuna düşür və ya heç çatmır. Bu bələdçidə hər üçünü 15 dəqiqəyə qurmağı öyrənəcəksiniz.

Məqalə icmalı

  1. Niyə bu 3 protokol vacibdir?
  2. SPF - Sender Policy Framework
  3. DKIM - DomainKeys Identified Mail
  4. DMARC - siyasət təbəqəsi
  5. cPanel-də avtomatik qurma
  6. Yoxlamaq necə?
1

Niyə bu 3 protokol vacibdir?

Email-in əsas problemi onun protokol səviyyəsində heç bir kimlik təsdiqi olmamasıdır. Hər kəs istənilən "From" ünvanından mail göndərə bilər (məs. info@bankin.az). Buna spoofing deyilir.

Bu üç protokol - SPF, DKIM və DMARC - bu problemi həll edir:

  • SPF: "Bu domeni hansı serverlər mail göndərə bilər?" siyahısı
  • DKIM: rəqəmsal imzanı təsdiqləyir (mail həqiqi göndərəndəndirmi)
  • DMARC: əgər SPF/DKIM uğursuz olsa qəbul edən nə etməli (rədd, karantin, qəbul)
⚠️

2024-dən vacib: Google və Yahoo gündə 5000+ mail göndərənlərdən DMARC tələb edir. Bu olmasa mail-iniz spam-a getmir, qətiyyən çatmır.

2

SPF - Sender Policy Framework

SPF - DNS-də TXT record kimi yerləşir. Domeniniz adına hansı server-lər mail göndərə bilər siyahısıdır.

Tipik SPF record

  • Type: TXT
  • Host: @ (yəni domen özü)
  • Value: v=spf1 +a +mx +ip4:94.20.59.155 ~all

İzah

  • v=spf1 - SPF v1 protokolu
  • +a - domain-in A record-undakı IP icazəlidir
  • +mx - domain MX record-undakı serverlər icazəli
  • +ip4:... - konkret IP icazəli
  • ~all - qalanları "soft fail" (spam-a getsin)

Google Workspace istifadə edirsinizsə

v=spf1 include:_spf.google.com ~all

Microsoft 365 üçün: v=spf1 include:spf.protection.outlook.com ~all

?

Tek domen üçün bir SPF record: 2-ci SPF record əlavə etməyin. Bir record-da bütün include-ları birləşdirin.

3

DKIM - DomainKeys Identified Mail

DKIM - mail göndərən server tərəfindən mail-ə əlavə edilən kriptoqrafik imzadır. Qəbul edən server bu imzanı sizin DNS-də olan açıq açar (public key) ilə yoxlayır.

cPanel-də avtomatik

Hostinq.az hostinginizdə cPanel DKIM-i avtomatik qurur - heç bir DNS record əlavə etməyiniz lazım deyil. Yoxlamaq üçün:

  1. cPanel → Email Deliverability bölməsinə girin
  2. Domeninizi seçin
  3. SPF və DKIM "Valid" statusu olsun
  4. "Repair" düyməsi varsa basın (problem varsa avto-həll edilir)

DKIM record nümunəsi

  • Type: TXT
  • Host: default._domainkey
  • Value: v=DKIM1; k=rsa; p=MIGfMA0G... (uzun açıq açar)
4

DMARC - siyasət təbəqəsi

DMARC - SPF və DKIM-in nəticələrinə əsasən qəbul edən nə etməli olduğunu bildirir.

DMARC record

  • Type: TXT
  • Host: _dmarc
  • Value: v=DMARC1; p=quarantine; rua=mailto:postmaster@saytinız.az; pct=100

Policy seçimləri

  • p=none - monitor only (yeni başlayanda)
  • p=quarantine - SPF/DKIM fail mail spam-a getsin
  • p=reject - fail mail tamamilə rədd olunsun (peşəkar)

Tövsiyə: əvvəl p=none ilə başlayın, 1 ay raporlara baxın, hər şey OK isə p=quarantine-ə keçin.

Aggregate raporlar

rua=mailto:postmaster@saytinız.az - gündəlik DMARC raporu bu emailə gəlir. "Kim sənin adından mail göndərdi və nəticə nə oldu" siyahısı.

5

cPanel-də 3 dəqiqəyə qurma

  1. cPanel → Email Deliverability
  2. Domeninizi tapın
  3. "Manage" düyməsinə basın
  4. SPF, DKIM statuslarını yoxlayın
  5. Sarı/Qırmızı görünsə "Repair" basın - avtomatik düzəlir

DMARC manual əlavə

cPanel DMARC-ı avtomatik qurmur, manual əlavə edirsiniz:

  1. cPanel → Zone Editor
  2. Domeninizdə "Manage" basın
  3. Add Record → TXT
  4. Name: _dmarc
  5. TTL: 3600
  6. Record: v=DMARC1; p=quarantine; rua=mailto:postmaster@saytinız.az
  7. Save
6

Yoxlamaq

3 onlayn vasitə ilə yoxlayın:

1. Mail-tester.com

mail-tester.com - sayt verilən email ünvanına test mail göndərirsiniz, onlar 10/10 reytinq verir. 8+ yaxşıdır.

2. MXToolbox

mxtoolbox.com - Domeniniz daxil edin, bütün DNS record-larını skan edir. SPF, DKIM, DMARC "Pass" görməlisiniz.

3. Google Postmaster Tools

Daimi monitor: postmaster.google.com. Gmail-ə göndərdiyiniz mail-lərin reputation, spam rate, authentication statistikası.

?

DNS yayılma: Dəyişiklik etdikdən sonra 1-24 saat gözləyin. Erkən test etsəniz hələ köhnə record görünür.

FAQ

SPF varsa DKIM, DMARC niyə lazımdır?

SPF yalnız "hansı IP-dən" yoxlayır, məzmunu yox. DKIM məzmunu da imzalayır. DMARC isə hər iki uğursuz olsa qaydaları təyin edir. Üçü birlikdə = maksimum qoruma.

Email spam-a düşür - necə düzəltmək?

1) SPF, DKIM, DMARC qurun, 2) IP reputation yoxlayın (mxtoolbox), 3) Mail məzmunu "spam" sözlər istifadə etməyin ("100% pulsuz!", "İndi al!"), 4) Mail-tester ilə skor 8+ olsun.

3-cü tərəf email xidməti (Mailchimp) istifadə edirəm - necə əlavə?

Onların SPF include-larını sizin SPF-ə əlavə edin: v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Tək saytım var, niyə bunlar lazımdır?

Bir biznes saytı 1 müştəriyə invoice mail göndərirsə də vacibdir. Yoxsa müştəri "sizdən mail gəlmədi" deyir, əslində spamə düşüb.

Hostinq.az-da email həlləri

Korporativ email + SPF/DKIM avtomatik konfiqurasyonlu. SpamGuard MX, Brand domeninizlə professional görünüş.

Korporativ Mail paketlərinə bax