DMARC Raporu Nasıl Okunur? (Doğru ve Pratik Yöntemlerle)

5 Şubat 2026

E-posta kimlik doğrulama, özellikle e-posta pazarlamaya ve müşteri etkileşimine büyük ölçüde güvenen kurumlar için çevrimiçi iletişimin çok önemli bir yönüdür. E-postaları doğrulamanın en etkili yollarından biri ise, DMARC (Domain-based Message Authentication, Reporting & Conformance) kullanmaktır. Gelen e-postaların sahte veya taklit olmadığını doğrulayarak ekstra bir güvenlik katmanı sağlayan DMARC, e-posta kimlik doğrulamayı geliştirmenin yanı sıra raporlama mekanizması sayesinde e-posta teslimatı ve performansı hakkında da değerli bilgiler sunar.

DMARC Nedir ve Neden Önemlidir?

Domain-based Message Authentication, Reporting, and Conformance (DMARC), SPF (Sender Policy Framework) ve DKIM (Domain Keys Identified Mail) teknolojilerini kullanarak e-posta doğrulamasını geliştiren hayati bir e-posta güvenlik protokolüdür. DMARC, alan adı sahiplerine e-posta kimlik doğrulama sonuçları hakkında raporlar sunarak e-posta sahtekarlığı, kimlik avı ve diğer kötü amaçlı faaliyetlerin önlenmesine yardımcı olur. Bu raporlar, e-postaların nasıl işlendiği ve alan adının yetkisiz kullanımının olup olmadığı konusunda değerli bilgiler sağlayan önemli parametreler içerir.

DMARC Raporu Nedir?

DMARC raporları, alan adınızın e-posta kimlik doğrulama sisteminin doğru ve DMARC politikasına uygun çalıştığını anlamak için gereklidir. DMARC raporu, belirli bir alan adı için e-posta kimlik doğrulama faaliyetlerinin kapsamlı bir özetidir. Rapor, DMARC politikasına göre başarılı ve başarısız e-postaları ve ayrıntılarını içerir. Rapor ayrıca, kurumların e-posta kimlik doğrulama hatalarına neden olan yanlış DNS bilgilerini belirlemelerine ve düzeltmelerine yardımcı olabilir.

DMARC Raporlarının Türleri

Farklı DMARC rapor türlerini anlamak, bu değerli kaynağı en iyi şekilde kullanmanıza yardımcı olacaktır.

 DMARC raporlarının iki ana türü aşağıdakileri içermektedir:

• Aggregate Report (RUA) – Toplu Rapor 
• Forensic Report (RUF) – Adli Rapor 

Toplu Rapor (RUA)

Toplu raporlar, SPF ve DKIM ile yetkilendirilmiş e-postaların tüm ayrıntılarını sağlar. Alım raporu, geçerli bir DMARC kaydıyla kaç mesajın gönderildiğini anlamaya yardımcı olur. Ayrıca, en fazla mesajı gönderen alan adlarının belirlenmesini de sağlar.

Rapor, alıcıya gönderilen tüm mesajları listeler ve her e-posta için aşağıdaki bilgileri içerir.

• Mesajların gönderilme tarihi
• Gönderenin e-posta adresi
• Alıcının e-posta adresi
• Mesajın DKIM imzası
• Mesajı imzalayan DKIM anahtarı
• Mesajın DMARC değerlendirmesinin sonucu

Adli Rapor (RUF)

Adli raporlar, DMARC kimlik doğrulamasında başarısız olan e-posta mesajları hakkında ayrıntılı bilgi sağlar. Bu rapor, politikanızın çok kısıtlayıcı olup olmadığını veya yeterince kısıtlayıcı olup olmadığını belirlemenize yardımcı olabilir. Ayrıca,  DMARC politikasına uymayan mesajlar gönderen e-posta adreslerini belirlemenize olanak tanır. Bir mesajın DMARC politikası nedeniyle kimlik doğrulama kontrolünden ne zaman başarısız olduğunu da gösterir.

DMARC Raporunun İçeriği

DMARC raporları, kurumların e-postalarının nasıl doğrulanmakta olduğunu anlamalarına yardımcı olmak ve e-posta sahtekarlığını önlemek için kullanılmak üzere tasarlanmıştır. Rapor temel olarak aşağıdaki bilgileri gösterir:

• Kaç tane e-posta gönderildi?
• Kaç tanesi doğrulandı?
• Kaç tane e-posta doğrulamada başarısız oldu?
• E-postada kullanılan alan adları ve bunların nasıl doğrulandığı

Rapordaki en önemli alanlardan biri “policy_domain”dir. Bu alan, DMARC’ın koruduğu alan adını gösterir. Bu alan adı rapora dahil edilmediyse, e-postalar DMARC tarafından doğrulanmamıştır. Bir diğer önemli alan ise “failed_message_count”dur. Bu alan, kaç e-postanın doğrulamada başarısız olduğunu gösterir. Çok sayıda başarısız mesaj görürseniz, e-postada sorun olduğunu anlarsınız.

DMARC Raporlarını Yorumlama

DMARC raporlarını yorumlamak, yetkili ve yetkisiz gönderenleri belirlemek için verileri analiz etmeyi içerir. Bu, kurumların yalnızca meşru e-posta trafiğinin kendi adlarına gönderilmesini sağlamasına olanak tanır ve sonuç olarak e-posta teslim edilebilirliğinin iyileştirilmesine yol açar. Ayrıca, DMARC raporlarını yorumlamak, belirli e-postaların neden reddedilmiş veya spam olarak işaretlenmiş olabileceğine dair içgörüler sağlayarak teslimat sorunlarının giderilmesine yardımcı olabilir. Kurumlar, bu raporlarda sağlanan bilgileri kullanarak e-posta kimlik doğrulama ve teslimat uygulamalarını iyileştirmek için proaktif adımlar atabilir.

XML Formatından Manuel Olarak Doğrudan Okuma

Ham raporu manuel olarak okumak zahmetli bir iştir. Ancak, dikkatli bakarsanız, raporun farklı bölümlerden oluştuğunu görebilir ve ham rapordaki XML karmaşasından gerekli bilgileri seçebilirsiniz. Örneğin, “report id” etiketiyle çevrili sayı, rapor kimliğidir. Benzer şekilde, <spf>, <dkim>, <dmarc> vb. etiketleriyle çevrili bilgiler sırasıyla SPF, DKIM ve DMARC kimlik doğrulama bilgileri içindir.

XML Bilgilerini Kolayca Okunabilir Bir Biçime Dönüştürmek için Dönüştürücü Kullanma

Yukarıdaki manuel okuma yöntemi pratik değildir. Bu nedenle, tüm XML biçimindeki raporu herkesin kolayca okuyabileceği düz bir rapora dönüştüren bir dönüştürücü kullanabilirsiniz. Raporu tablo biçimine veya diğer birkaç kullanışlı biçime dönüştürmek için farklı seçenekler mevcuttur. 

Yetkili ve Yetkisiz Gönderenleri Tanımlama

Yetkili ve yetkisiz gönderenleri tanımlamak, e-posta güvenliğini korumak ve başarılı teslimatı sağlamak için çok önemlidir. DMARC politikaları, alan adı sahiplerinin kendi adlarına e-posta göndermesine izin verilen sunucuları belirlemelerine olanak tanır. Bu, e-posta ekosistemine daha fazla görünürlük sağlar ve mesajların spam olarak işaretlenme veya tamamen reddedilme olasılığını azaltarak teslim edilebilirlik oranlarını artırır.

Kurumlar DMARC raporlarını analiz ederek alan adlarını taklit etmeye çalışan yetkisiz gönderenleri belirleyebilir ve erişimi iptal etmek veya faaliyeti yetkililere bildirmek gibi uygun önlemleri alabilir. Ayrıca, yetkili gönderenleri belirlemek, hangi e-postaların meşru olduğunu net bir şekilde anlamayı sağlayarak müşteriler ve iş ortaklarıyla iletişimi iyileştirebilir. Genel olarak, DMARC politikaları aracılığıyla hem yetkili hem de yetkisiz gönderenleri belirlemek, e-posta güvenliğini ve teslim edilebilirliği büyük ölçüde artırabilir.

Teslimat sorunlarını gidermek için DMARC politikalarının SPF ve DKIM gibi diğer kimlik doğrulama protokolleri ile birlikte nasıl çalıştığını anlamak önemlidir. Kurumlar, DMARC raporlarını bu protokollerle birlikte inceleyerek belirli mesajların kimlik doğrulama kontrollerinde neden başarısız olabileceğine dair içgörü elde edebilir. Ayrıca, alıcı geri bildirim döngülerini analiz etmek, alıcıların belirli bir göndericiden gelen e-postalarla nasıl etkileşimde bulundukları hakkında değerli bilgiler sağlayabilir. Bu faktörleri anlamak, güvenlik önlemlerinden ödün vermeden başarılı mesaj teslimatı sağlamak için iyileştirilmesi gereken belirli alanları belirlemeye yardımcı olabilir.

Teslimat Sorunlarını Giderme

Teslimat sorunlarını gidermek için farklı kimlik doğrulama protokollerinin nasıl etkileşime girdiğini ve mesajların teslim edilebilirliğini nasıl etkileyebileceğini kapsamlı bir şekilde anlamak gerekir. E-posta geri dönüşleri, geçersiz e-posta adresleri, spam filtreleri veya kimlik doğrulama hataları gibi çeşitli nedenlerle mesajların hedeflenen alıcılara ulaşamadığı durumlarda sıkça karşılaşılan bir sorundur. Bu sorunları gidermek için, e-posta başlıklarını analiz edebilen ve sorunun temel nedeni hakkında bilgi sağlayan özel araçlar kullanmak önemlidir.

DMARC Toplu Raporları Nasıl Okunur?

Teknik bilgisi olmayan biri için DMARC raporunu anlamak biraz zor olabilir. Aşağıda, daha iyi anlamanız için ham bir DMARC Raporu örneği bulabilirsiniz:

Raporun bu bölümü, İnternet Servis Sağlayıcınızı (ISP) ve e-posta servis sağlayıcınızın adını gösterir.

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <!-- Bu bölüm, DMARC raporunu gönderen e-posta servis sağlayıcısını ve iletişim bilgilerini gösterir -->
  <report_metadata>
    <org_name>uzmanposta.com</org_name>
    <email>noreply-dmarc@uzmanposta.com</email>
<extra_contact_info>https://uzmanposta.com/dmarc-destek</extra_contact_info>
    <!-- Bu bölüm, rapora ait benzersiz rapor kimliğini (Report ID) gösterir -->
    <report_id>4589123678901234567</report_id>
    <!-- Bu bölüm, raporun kapsadığı başlangıç ve bitiş tarihlerini (saniye cinsinden) gösterir -->
    <date_range>
      <begin>1705363200</begin>
      <end>1705449599</end>
    </date_range>
  </report_metadata>
  <!-- Bu bölüm, alan adınızın DNS’inde yayınlanan DMARC politikasını gösterir -->
  <policy_published>
    <domain>firmaadi.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <!-- Bu bölüm, e-postayı gönderen sunucunun IP adresini gösterir -->
    <row>
      <source_ip>185.123.45.67</source_ip>
      <!-- Bu bölüm, SPF ve DKIM kontrollerinin genel sonucunu ve uygulanan işlemi gösterir -->
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <!-- Bu bölüm, e-postanın From alanında görünen alan adını gösterir -->
    <identifiers>
      <header_from>sirketadiniz.com</header_from>
    </identifiers>
    <!-- Bu bölüm, ayrıntılı DKIM ve SPF kimlik doğrulama sonuçlarını gösterir -->
    <auth_results>
      <!-- Bu bölüm, DKIM kimlik doğrulama sonucunu gösterir -->
      <dkim>
        <domain>sirketadiniz.com</domain>
        <result>pass</result>
      </dkim>
      <!-- Bu bölüm, SPF kimlik doğrulama sonucunu gösterir -->
      <spf>
        <domain>sirketadiniz.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

DMARC Kaydı Kurulumu

DMARC kaydı oluşturmak, alıcı e-posta sunucularına alan adınızdan gelen mesajları nasıl işleyeceklerini belirten belirli politikalarla DNS’yi yapılandırmayı içerir. DMARC politikası, yetkisiz e-postaları reddetmek veya karantinaya almak üzere ayarlanabilir. Böylece kimlik avı saldırıları ve diğer dolandırıcılık faaliyetlerinin riskleri en aza indirilir. Farklı kurumlar, kendi özel ihtiyaçlarına göre çeşitli DMARC kaydı dağıtım stratejileri kullanır, ancak hepsi aynı temel ilkeyi izler: yalnızca meşru e-postaların teslim edilmesini sağlarken, kötü niyetli e-postaları engeller.

DMARC kaydını yapılandırmak için, DNS’nizde p= (politika), rua= (toplu veriler için rapor URI’si) ve ruf= (adli veriler için rapor URI’si) gibi çeşitli politika etiketlerini içeren bir TXT kaydı oluşturmanız gerekir. Bu etiketler, e-posta alıcılarının alan adınızdan gönderilen kimliği doğrulanmamış e-postaları nasıl işleyeceğini ve kimlik doğrulama girişimlerinin başarısız olduğu durumlarda raporların nereye gönderileceğini belirtir. DMARC kaydı dağıtıldıktan sonra, 24-48 saat içinde raporlar oluşturmaya başlar. Bu raporlar, alan adınızdan karşılaşılan e-posta kimlik doğrulama sorunları hakkında değerli bilgiler sağlar ve politikaları daha da optimize etmeye yardımcı olur.

DMARC kaydı oluşturmak, marka itibarını ve müşteri tabanını kimlik avı saldırıları ve diğer dolandırıcılık faaliyetlerine karşı korumak isteyen kurumlar için çok önemlidir. İyi yapılandırılmış bir DMARC politikası, kötü amaçlı e-postaları alıcıların gelen kutusuna ulaşmadan engelleyerek hassas bilgilere yetkisiz erişimi önleyebilir. 

DMARC En İyi Uygulamaları

DMARC politikası yapılandırmak, e-posta teslim edilebilirliğini iyileştirmek için kritik bir adımdır. Bu, bir e-posta kimlik doğrulama kontrollerinden geçemediğinde, e-postayı alan sunucuların alacağı önlemleri belirlemeyi içerir. Bu, sahte e-postaların alıcılara ulaşmasını önlemeye yardımcı olmakla kalmaz, aynı zamanda meşru e-postaların başarıyla teslim edilmesini de sağlar. DMARC raporlarını düzenli olarak izlemek de aynı derecede önemlidir, çünkü e-posta kimlik doğrulama ve teslimat durumu hakkında değerli bilgiler sağlar ve kurumların olası sorunları zamanında tespit edip gerekli düzeltici önlemleri almasını sağlar.

DMARC Politikası Yapılandırma

Uygun bir DMARC politikası uygulamak, kurumların güvenli e-posta kimlik doğrulaması ve teslimatı sağlaması için çok önemlidir. DMARC politikasının yapılandırılması, DNS kaydının kurulmasını, her e-posta türü için istenen eylemlerin (geçerli, SPF hatası veya DKIM hatası) belirtilmesini ve raporların nasıl gönderileceğini ve ayrıştırılacağını belirlemeyi içerir. Süreç kendisi basit olsa da, kurumlar DMARC’ı desteklemeyen eski sistemler, departmanlar veya iştirakler arasında tutarsız e-posta uygulamaları ve iç uzmanlık eksikliği gibi uygulama zorluklarıyla karşılaşabilir.

Bu zorluklara rağmen, kurumların bunları aşması ve güçlü bir DMARC politikası oluşturması önemlidir. Bunu yapmak, kimlik avı saldırılarında alan adlarının yetkisiz kullanımını önlemekle kalmaz, aynı zamanda meşru e-postaların doğru şekilde kimlik doğrulamasından geçirilip gelen kutusuna teslim edilmesini sağlayarak teslim edilebilirlik oranlarını da iyileştirir. Ayrıca, DMARC raporlarının düzenli olarak izlenmesi, e-posta kimlik doğrulama sorunları hakkında değerli bilgiler sağlayabilir ve kurumun e-posta uygulamalarında iyileştirilmesi gereken alanları belirlemeye yardımcı olabilir. 

DMARC Raporlarını Düzenli Olarak İzleme

DMARC politikası oluşturulduktan sonra işin bittiği düşünülebilir, ancak gerçekte, e-posta güvenliğini korumak ve teslim edilebilirliği iyileştirmek için DMARC raporlarının düzenli olarak izlenmesi çok önemlidir. Nedenleri aşağıdakileri içerir:

• İzlemenin önemi: DMARC raporlarını düzenli olarak izleyerek, kurumlar e-postalarının farklı alan adlarında nasıl doğrulanıp teslim edildiğine dair içgörüler elde edebilir. Bu bilgiler, e-posta teslimatıyla ilgili potansiyel tehditleri veya sorunları belirlemek ve genel e-posta performansını etkilemeden önce düzeltici önlemler almak için kullanılabilir.
• Analiz etmenin faydaları: DMARC raporlarını analiz etmek, kurumların değişiklik veya iyileştirme yapmaları gereken alanları belirleyerek e-posta doğrulama uygulamalarını iyileştirmelerine de yardımcı olabilir. Örneğin, DMARC raporları çok sayıda e-postanın kimlik doğrulama kontrollerinden geçemediğini gösteriyorsa, bu SPF veya DKIM ayarlarının değiştirilmesi veya güncellenmesi gerektiğini gösterebilir.
• Örüntüleri tespit etme: DMARC raporlarını düzenli olarak izlemek, kurumların zaman içinde e-posta davranışları ve performansı açısından örüntüleri tespit etmelerine de yardımcı olabilir. Bu bilgiler, optimum performans ve güvenlik sağlamak için e-posta politikalarını ve uygulamalarını ince ayarlamak için kullanılabilir.
• Riskleri azaltma: Sonuç olarak, DMARC raporlarının düzenli olarak izlenmesi, kurumların kimlik avı saldırıları veya diğer türdeki dolandırıcılık faaliyetlerinde alan adlarının yetkisiz kullanımıyla ilişkili riskleri azaltmalarına yardımcı olur.

DMARC raporlarının düzenli olarak izlenmesi, sağlam e-posta güvenlik önlemlerini sürdürmek ve farklı alan adları arasında meşru e-postaların teslim oranlarını optimize etmek için çok önemlidir. Her geçen gün artan tehdit faktörlerinin bulunduğu günümüzün dijital ortamında, bunlar iş başarısı için kritik bileşenlerdir.

DMARC Raporlarını Okumak Neden Önemlidir?

Gelişmiş E-posta Güvenliği

DMARC raporlarının dikkatli bir şekilde izlenmesi, kimlik doğrulama durumu ve politika uygulamaları hakkında değerli bilgiler sağlayarak e-posta güvenliğini güçlendirmede önemli bir rol oynar. E-posta sahtekarlığı ve kimlik avı saldırılarının hızlı bir şekilde tespit edilmesi ve önlenmesi, kurumların iletişim kanallarının güvenliğini artırmalarını ve hassas bilgileri korumalarını sağlar. Gelişmiş e-posta güvenlik önlemlerine önem vermek, dijital iletişimde güven oluşturmakla kalmaz, aynı zamanda siber tehditlere karşı savunmasızlığı da azaltır.

E-posta Kimlik Doğrulama Standartlarına Uyum

E-posta kimlik doğrulama standartlarına uyum, sağlam DMARC politikalarının uygulanması ve kimlik doğrulama sonuçlarının titizlikle izlenmesi yoluyla sağlanır. Kurumlar; KVKK, HIPAA, GDPR ve PCI DSS gibi sektör düzenlemelerine uyarak, hassas bilgileri korumaya ve e-posta iletişiminin bütünlüğünü korumaya olan bağlılıklarını gösterirler. E-posta kimlik doğrulama standartlarına uyum, paydaşlar arasında güveni artırır ve güvenlik ihlallerinin olasılığını azaltır.

Geliştirilmiş E-posta Teslim Edilebilirliği

E-posta teslimatının başarı olasılığını artırmak, verimli DMARC uygulaması ve özenli izleme yoluyla güçlü bir gönderen itibarını korumayı gerektirir. Kurumlar, giden e-postaların kimlik doğrulamasının güvenilirliğini garanti ederek, gerçek mesajların spam olarak yanlış etiketlenme veya alıcı sunucuları tarafından reddedilme olasılığını en aza indirebilir. Kurumlar, e-posta kimlik doğrulama protokollerini iyileştirerek, teslimat oranlarını artırabilir ve iletişimin belirlenen alıcılara sorunsuz ve kesintisiz bir şekilde ulaşmasını sağlayabilir.

En Çok Sorulan Sorular

DMARC raporları neden manuel olarak okunması zor?

DMARC raporları, insan tarafından okunabilirlik için tasarlanmamış bir XML formatında gönderilir. Bu raporlar, e-posta kimlik doğrulama sonuçları (SPF ve DKIM), gönderen IP adresleri, mesaj hacimleri ve politika eylemleri hakkında ham veriler içerir. Analiz araçları, bu karmaşık verileri kullanıcı dostu gösterge panelleri ve görselleştirmelere dönüştürür.

DMARC analiz aracı ne işe yarar?

DMARC analiz aracı, DMARC toplu (RUA) ve adli (RUF) raporlarından gelen verileri toplar, ayrıştırır ve görselleştirir. Ham XML verilerini eyleme geçirilebilir içgörülere dönüştürür, e-posta kimlik doğrulama uyumluluğunu gösterir, meşru ve yetkisiz gönderim kaynaklarını tanımlar ve DMARC politikanızı yönetmenize yardımcı olur.

DMARC analiz aracını kullanmanın avantajları nelerdir?

DMARC analiz aracını kullanmak, e-posta kimlik doğrulamasını izlemenize, sahtecilik ve kimlik avı girişimlerini tespit etmenize, meşru gönderen kaynaklarını belirlemenize ve DMARC politikanızı güvenli bir şekilde uygulamaya (karantinaya alma veya reddetme) geçirmenize yardımcı olur. Bu, e-posta güvenliğinizi artırır ve e-postalarınızın gelen kutusuna ulaşmasını sağlar.