Google ve Yahoo, e-posta kimlik doğrulama kurallarını Şubat 2024’te hayata geçirdi. Microsoft bu süreci uzaktan izledi, bir süre bekledi ve aynı adımı 5 Mayıs 2025’te attı. SPF, DKIM ve DMARC kayıtlarınızı hâlâ düzeltmediyseniz, gönderdiğiniz e-postaların bir kısmı sessiz sedasız reddediliyor olabilir — karşı taraftan hata mesajı gelmeden, sizde de bir hata bildirimi oluşmadan.

Microsoft Ne İstiyor?

Microsoft’un tüketici e-posta adreslerine (@outlook.com, @hotmail.com, @live.com) günde 5.000 veya daha fazla ileti gönderen alan adları için üç koşul zorunlu:

  • SPF — alan adınız adına hangi sunucuların posta gönderebileceğini belirten bir DNS TXT kaydı
  • DKIM — her giden iletiye eklenen kriptografik bir imza; alıcı sunucu bunu DNS’teki açık anahtarla doğrular
  • DMARC — SPF veya DKIM başarısız olduğunda alıcı sunucunun ne yapacağını bildiren bir politika kaydı; “hizalama” (alignment) gerektirdiğinden, kimlik doğrulamayı geçen alan adının From: başlığındaki alan adıyla örtüşmesi şart

Microsoft’un kabul ettiği minimum DMARC politikası p=none‘dır — bu sadece izleme modudur, aktif bir engelleme uygulamaz. Ancak kritik olan nokta hizalama: SPF veya DKIM’i geçen alan adının, iletinin gönderen adresiyle örtüşmesi gerekiyor. Paylaşımlı hosting ortamlarının birçoğu bu kontrolü sessizce geçemiyor.

Kurallara uymayan iletiler şu hatayla reddediliyor:

550; 5.7.515 Access denied, sending domain [alanadin.com] does not meet the required authentication level.

Alıcı herhangi bir şey görmüyor. Göndereni hata raporu almıyor. İleti yok oluyor.

Neden “Sunucum Çalışıyor” Yeterli Değil?

Postfix iletiyi gönderdi, bu doğru. Asıl soru, alıcı sunucunun bu iletinin gerçekten sizden geldiğini ve yolda değiştirilmediğini doğrulayıp doğrulayamadığı. SPF, DKIM ve DMARC, posta sunucunuzda değil, alan adınızın DNS bölge dosyasında yaşıyor.

Paylaşımlı hosting’de sık rastlanan sorunlar:

  1. SPF kaydı yok — alan adı için v=spf1 ile başlayan bir TXT kaydı tanımlanmamış
  2. Üçüncü taraf göndericiler SPF’e dahil edilmemiş — WooCommerce formları harici bir SMTP servisi üzerinden gönderiliyor ama o servisin IP adresi SPF kaydında yer almıyor
  3. DKIM açılmamış — cPanel ve ISPConfig gibi kontrol panelleri DKIM anahtarı üretebilir, ancak bu özelliği açıp açık anahtarı DNS’e eklemek gerekiyor
  4. DMARC kaydı eksik_dmarc.alanadin.com TXT kaydı yoksa alıcı sunucuların kontrol edebileceği bir politika da yok
  5. Hizalama uyumsuzluğu — Mailchimp veya Brevo gibi üçüncü taraf göndericiler kendi DKIM imzalarını kullanıyor; bu yalnızca o platform üzerinde alan adınıza özel DKIM kurduysanız işe yarıyor

kalfaoglu.net Müşterileri İçin Anlamı Ne?

Pazarlama e-postaları, WooCommerce sipariş bildirimleri veya iletişim formu mesajları gönderiyorsanız ve müşterilerinizden bir kısmı Outlook ya da Hotmail adresi kullanıyorsa, alan adınızın üç kaydı da doğru şekilde yapılandırılmış olması gerekiyor.

Alan adınızı hızlıca kontrol etmek için:

  • SPF: dig TXT alanadin.comv=spf1 ile başlayan bir satır görmelisiniz
  • DKIM: MXToolbox DKIM Lookup — seçici adını bilmeniz gerekir (genellikle default, mail veya dkim)
  • DMARC: dig TXT _dmarc.alanadin.com

Bu sorgulardan biri boş dönüyorsa düzeltilmesi gereken bir şey var. DKIM imzalaması ve DNS kayıtlarının yapılandırılması için destek bileti açabilirsiniz; yapılandırmanızı kontrol edelim.

Büyük Resim

Gmail Şubat 2024’te uygulamaya koydu. Yahoo da aynı dönemde. Microsoft 5 Mayıs 2025’te ret kararlarını başlattı. Apple’ın iCloud Mail’i zaten yıllardır agresif filtreleme yapıyor. Büyük tüketici posta kutularının tamamı artık SPF, DKIM ve DMARC hizalaması bekliyor. Bu artık niş bir güvenlik sertleştirme adımı değil — e-posta tesliminin temel koşulu.

Alan adınızda bu kayıtlardan herhangi biri eksikse, bir sonraki bülten göndermeden önce düzeltin. Faturanızı almayan müşteri size söylemez — sadece göndermediniz olarak kabul eder.