Kimlik Doğrulama Protokolleri: Doğru Olanı Nasıl Seçmeli?
25 Şubat 2026
Bir e-posta alıcı posta sunucusuna ulaştığında, sizin bir spam göndericisi, dolandırıcı mı yoksa meşru bir gönderici mi olduğunuzu anlamalarına ne yardımcı olur?
Gizle
Cevap, e-posta kimlik doğrulama protokolleridir.
E-posta kimlik doğrulama protokolleri, e-postalar gelen kutularına ulaşmadan önce gönderenlerin kim olduklarını doğrulamak için arka planda çalışır. Bu doğrulama yöntemlerini uygulamak sadece güvelikle alakalı değildir, aynı zamanda e-posta teslim edilebilirliğini de artırır.
E-posta Kimlik Doğrulaması Nedir?
E-posta kimlik doğrulaması, mesajların teslim edilmeden önce sahte veya tahrif edilmediğinden emin olmak için birden fazla yöntem kullanma sürecidir. Alıcı tarafındaki posta sunucuları, e-posta kimlik doğrulama protokollerini kullanarak “kimden” alanındaki gönderen adını ve e-posta başlığında bulunan diğer bilgileri doğrular. Bu protokoller ayrıca e-postaların aktarım sırasında değiştirilmediğinden emin olur ve kimlik doğrulamasını geçemeyen mesajlarla ne yapılacağını posta sunucularına bildirir.
E-posta kimlik doğrulama protokolleri, kişileri spam ve kimlik avı girişimlerinden, özellikle de e-posta sahtekarlığı olarak bilinen bir tür kimlik avından korur.
E-posta Kimlik Doğrulama Nasıl Çalışır?
E-posta kimlik doğrulama, bir e-postanın kaynağını ve e-postanın aktarılması veya değiştirilmesinde rol oynayan mesaj aktarım aracılarının (MTA’lar) alan adı sahipliğini doğrulamak için çeşitli yöntemler içerir.
Basitçe ifade etmek gerekirse, e-postalar belirli bir alan adı veya alt alan adından gönderilir. E-posta kimlik doğrulama protokolleri, bu gönderen alan adları için DNS kayıtlarında bulunan kurallardır. Bir e-postayı doğrulamak için gönderen posta sunucusu ve alıcı posta sunucusu birbirleriyle iletişim kurar ve gönderenin kimliğini onaylamak için DNS’deki protokolleri iki kez kontrol eder.
Her protokol benzersiz olmakla birlikte, genel olarak aşağıdaki şekilde çalışır:
- Gönderen/alan adı sahibi, alan adlarından veya alan adları adına gönderilen e-postaları doğrulamak için kurallar belirler.
- Gönderen, e-posta gönderme sunucularını yapılandırır ve kuralları DNS kayıtlarında yayınlar.
- E-postaları alan posta sunucuları, yayınlanan kuralları kullanarak gönderenin mesajlarını doğrular.
- Alıcı e-posta sunucuları, yayınlanan kurallara uyar ve mesajı teslim eder, karantinaya alır veya reddeder.
E-posta kimlik doğrulama protokolleri, meşru gönderenleri doğrulamanın yanı sıra kötü niyetli gönderenlerin daha kolay tespit edilebilmesi için IP adresi ve alan adı itibarının belirlenmesine de yardımcı olur.
E-posta Kimlik Doğrulama Protokolleri
Simple Mail Transfer Protocol (SMTP), e-postanın temelini oluşturan standart bir protokoldür. Mesajların gönderilmesi ve alınması için kullanılır. Ancak SMTP, gönderenin kimliğini doğrulama özelliği içermez, bu da onu spam ve kimlik avı saldırılarına karşı savunmasız hale getirir.
E-posta kimlik doğrulama protokolleri, SMTP’nin güvenliğini artırmak ve e-posta spam’larının yayılmasını engellemek için 2000’li yılların başında ortaya çıkmıştır. SPF ve DKIM, yaygın olarak benimsenen ilk yöntemlerdir. DMARC, SPF ve DKIM’i onaylamak ve genişletmek için bir politika olarak kısa süre sonra ortaya çıkmıştır. BIMI ise, yeni bir e-posta spesifikasyonudur.
Bu e-posta kimlik doğrulama protokolleri, Gmail, Outlook, Yahoo ve Apple Mail gibi hizmetlerin, e-postaları doğrulamak için ayrı, tescilli yöntemler kullanmak yerine gönderenlerin kimliğini doğrulamak için standart bir yol sağlar.
Dolayısıyla, e-posta kimlik doğrulama karmaşık, teknik ve hatta biraz dağınık görünebilir, ancak bu protokoller bir miktar standartlaşma sağlar.
SPF (Sender Policy Framework)
SPF e-posta kimlik doğrulama protokolü, e-posta alan adı sahiplerinin kendilerine posta gönderebilecek IP adreslerinin bir listesini oluşturmasına olanak tanır. SPF, posta gönderenin IP adresinin meşruiyetini doğrular ve bunu yapma yetkisini kontrol eder.
SPF, alan adı sistemi aracılığıyla uygulandığından, e-posta sunucularının yetkili IP adreslerinin listesini yayınlaması ve kimlik doğrulama sırasında bu listeye başvurması kolaylaşır.
DKIM (DomainKeys Identified Mail)
DomainKeys Identified Mail, giden postaları doğrulamak için açık anahtar şifreleme adı verilen bir teknoloji kullanır. DKIM protokolü, e-postaya şifreleme imzası ekleyerek gönderenin doğrulanmış kimliğini gösterir.
Şifreleme imzası, e-postanın güvenliğinin ihlal edilmediğini ve gerçek, doğrulanmış gönderenden geldiğini kanıtlar. Bu, kuruluşunuzun ağının bütünlüğünü korur, marka itibarını artırır ve e-posta tahrifatı ve kimlik avı saldırılarını önler.
Tüm bunlar güvenli gibi görünse de, bilgisayar korsanlarının DKIM anahtarlarını ele geçirip bunları gönderenin kimliğine bürünmek için kullanması hala mümkündür. Bu nedenle, DKIM anahtarlarının yılda birkaç kez değiştirilmesi önerilir.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Adından da anlaşılacağı gibi DMARC e-posta kimlik doğrulaması için kapsamlı bir çözüm ve protokoldür. Bu tür e-posta kimlik doğrulama protokolü, SPF ve DKIM üzerine kuruludur.
SPF ve DKIM doğrulamalarında başarısız olan IP adreslerini doğrular ve araştırır. Yukarıdaki iki protokol, başlığı kullanarak IP adreslerini doğrular.
Bu nedenle, özellikle gönderen tam alan adı e-posta sahtekarlığı yöntemini kullanarak e-posta gönderdiğinde, bir veya iki hata yapmaları mümkündür.
DMARC politikası, gönderenlerin e-posta kimlik doğrulama yöntemlerini tanımlayan ve politikayı ihlal eden mesajların nasıl ele alınacağını belirleyen bir çerçeve oluşturmasına olanak tanır. Alan adı sahipleri, DMARC doğrulamasını geçemeyen e-postaların nasıl ele alınacağını belirlemek için üç seçenek arasından seçim yapabilir:
Üç DMARC p= politikası:
p=none: Hiçbir işlem yapmaz. E-postayı DMARC doğrulaması yokmuş gibi ele alır. Bu politika, akışı etkilemeden e-posta akışını anlamaya da yardımcı olur.p=quarantine: E-postayı kabul edin, ancak ana gelen kutusuna değil, önemsiz veya spam klasörüne gönderin. Veya şüpheli mesajı daha ayrıntılı inceleme için izole edin.p=reject: E-postanın herhangi bir klasöre teslimini durdurun. Gönderen, e-postanın neden teslim edilmediğini öğrenir.
Doğrulanmamış e-postaları reddeden bir DMARC politikası en güçlü olanıdır, ancak SPF ve DKIM’in herhangi bir nedenle başarısız olması durumunda bir alan adından gelen e-postaların akışının durması anlamına gelebilir.
BIMI (Brand Indicators for Message Identification)
BIMI, alıcılara gönderenin marka bilgisini göstererek ve kimlik doğrulama yoluyla mesaj göndereni tanımlayarak yardımcı olan yeni bir e-posta kimlik doğrulama protokolüdür.
BIMI’yi e-posta sunucunuza uygularsanız, bu protokol müşterileriniz, tüketicileriniz veya potansiyel müşterilerinizle olan güven faktörünüzü artıracak ve marka itibarınızı da iyileştirecektir. Bu protokol, sahiplerin e-postalarının yanında marka logolarını görüntülemelerine olanak tanır.
Posta kutusu sağlayıcılarının BIMI logosunu görüntülemesini sağlamak için, SPF ve DKIM kayıtları ayarlanmış, tam olarak işlevsel bir DMARC politikası uygulamanız gerekir. Bir bakıma BIMI, diğer e-posta kimlik doğrulama yöntemlerini kullanmanın getirisi sayılabilir.
Diğer protokoller gibi BIMI de bir alan adının DNS’sine bağlı bir TXT kaydıdır. Ancak BIMI kaydını uygulamaya koymadan önce, doğru biçimde biçimlendirilmiş bir logoya sahip olmanız gerekir.
Uyumlu BIMI logoları, mükemmel bir kare şeklinde olan ve daire şeklinde kırpılabilen SVG dosyalarıdır. Düz bir arka plana sahip olmaları ve HTTPS üzerinden yayınlanmaları gerekir. BIMI logo dosyaları küçük olmalı ve 32 kb’yi geçmemelidir. Son olarak, logonuz standartları karşılamak için tescilli bir ticari marka olmalıdır.
BIMI’yi uygulamak, abonelerin e-postalarınızın kaynağına olan güvenini artıracaktır.
Tüm E-posta Kimlik Protokollerini Kullanmalı mısınız?
SPF, DKIM, DMARC ve BIMI, kapsamlı ve sağlam bir e-posta kimlik doğrulama ekosistemi oluşturmak için iş birliği yaptığında, sonuçlar her zaman daha iyi olur.
- SPF ile, yetkili IP adreslerinin bir listesi yayınlanarak ve DNS aracılığıyla uygulanarak istenmeyen IP adresleri ortadan kaldırılır.
- DKIM ile, iletişim kurduğunuz e-posta ağı, e-posta mesajlarının tahrif edilmesini önleyen şifreleme imzası yardımıyla güvenlik ve emniyet garantisi altına alınır.
- DMARC, IP adreslerinin SPF ve DKIM’den geçtikten sonra gerçekliğinin yeniden doğrulanmasını sağlar.
- Yukarıdaki tüm noktaların ötesinde, BIMI, logo tanımlayıcı yardımıyla markanızı ve kimliğinizi görsel olarak sunmanıza olanak tanır.
Tüm bu noktalar bir araya geldiğinde, iletişimin gelişmesi için güvenli bir ortam sağlar. Bu protokoller bir araya gelerek, kimlik avı ve veri ihlalleri gibi dolandırıcılık davranışlarını ve girişimlerini önlemek için çok katmanlı güvenlik önlemleri oluşturur.
Bu kolektif protokollerin kapsamlı kullanımı, profesyonel kurulumlar aracılığıyla güvenli iletişim sağlar. Bu, sadece kuruma değil, aynı zamanda güvenliğe ihtiyaç duyan alıcılara da fayda sağlar.
E-posta Kimlik Doğrulama Protokollerinin Avantajları
Kimlik Avı Saldırılarının Önlenmesi
E-posta kimlik doğrulama, e-posta iletişimi yoluyla kimlik avı saldırılarının önlenmesinde çok önemli bir rol oynar. Etik olmayan ve kötü niyetli yollarla güvenli hesapları aldatmaya çalışan hesaplarla mücadele etmek için tasarlanmıştır. Protokol, gönderenin kimliğini doğruladığında, gerçekliğini teyit edebilir ve buna göre onaylayabilir veya engelleyebilir, böylece kimlik avı saldırılarını önleyebilir.
Marka İtibarının Korunması
E-posta kimlik doğrulama, gönderenin kimliğini doğrulamak için doğrulama ve tanımlama gerçekleştirerek kurumunuzun marka imajını korur. Bu, yetkisiz veya etik olmayan gönderenlerin ağınıza ulaşmasını ve herhangi bir zarar vermesini önler.
Bu şekilde, e-posta yoluyla şüpheli bağlantılar almazsınız, bu bağlantılara tıklamazsınız ve dolandırılmazsınız, böylece kurumunuzun itibarını korursunuz.
Bunun yanı sıra, yüksek görünürlük sayesinde güvenli iletişim sağlar ve mükemmel e-posta teslim edilebilirliği sunar.
Uzman Posta ile E-posta Teslim Edilebilirliğini Yönetin
E-posta kimlik doğrulama protokolleri, teslim edilebilirlikle ilgili karmaşık ve incelikli uygulamaların sadece bir yönüdür. Ancak gelen kutusuna ulaşmak tamamen gizemli bir konu olmak zorunda değildir. Uzman Posta ile spam’den kaçınmak, e-posta engelleme listelerinden uzak durmak ve posta kutusu sağlayıcıları nezdinde iyi bir gönderen itibarı sürdürmek için ihtiyacınız olan görünürlüğü elde edebilirsiniz.
En Çok Sorulan Sorular
E-posta kimlik doğrulama, kimlik avı saldırılarına karşı nasıl koruma sağlar?
E-posta kimlik doğrulama protokolleri, alıcının e-posta sunucusunun göndereni doğrulamasını, gerçek gönderenleri onaylamasını ve sahte sunucuları reddedip engellemesini sağlar. Bu yöntem, kurumların e-posta kimlik doğrulamayı kullanarak kimlik avı saldırılarını önlemesine yardımcı olur.
En popüler e-posta kimlik doğrulama yöntemi hangisidir?
SPF ve DKIM, kurumlar için en yaygın kullanılan ve en popüler iki e-posta kimlik doğrulama yöntemidir.
HTTP bir e-posta protokolü müdür?
HTTP bir e-posta protokolü değildir, ancak kurumunuzun e-posta iletişimlerine erişmek için kullanılabilir.
18 Mayıs 2023
28 Ekim 2020
19 Mayıs 2024
23 Ocak 2023
19 Nisan 2022
22 Haziran 2022
5 Ağustos 2025
5 Mart 2024
21 Mart 2022
26 Ağustos 2024
18 Nisan 2024
15 Aralık 2020
19 Temmuz 2021
12 Ekim 2020
22 Haziran 2022
27 Eylül 2024
20 Mart 2023
28 Ocak 2026
26 Ağustos 2025
18 Mart 2025
8 Temmuz 2021
13 Aralık 2020
1 Ağustos 2023
28 Mart 2022
