MX, SPF, DKIM ve DMARC Kayıtları Değişirken E-posta Kaybı Nasıl Önlenir?

23 Haziran 2026

Yüksek maliyetler, yetersiz teknik destek veya depolama sorunları nedeniyle birçok işletme, kurumsal e-posta altyapısını değiştirmeye karar verir. Ancak bu noktada, BT yöneticileri ve işletme sahipleri genellikle benzer bir korkuya kapılır: “MX, SPF, DKIM ve DMARC kayıtlarını yeni e-posta sağlayıcıya göre biçimlendirirken mevcut e-postalarım kaybolacak mı?

Bu ve benzer olası kaygılardan dolayı e-posta geçiş süreci göz korkutucu görünebilir, ancak doğru planlama ile sıfır kesinti ve veri kaybı olmadan e-posta kayıplarının önüne geçilebilir.

Yeni Bir E-posta Servis Sağlayıcısına Geçiş

E-posta servis sağlayıcısı değiştirmek, çoğu işletmenin veri kaybı veya olası bir kesinti nedeniyle kaygılandığı bir süreçtir. Teknik kurulum ve veri aktarımının ötesinde, kötü planlanmış bir e-posta servis sağlayıcı geçişi, gönderici itibarınızı zedeleyebildiği gibi e-posta kayıplarına da neden olabilir. Bu noktada hazırlığı doğru şekilde yapmak ve MX, SPF, DKIM ve DMARC kayıtlarını doğru şekilde yapılandırmak her şeyden önemlidir.

Yeni Bir E-posta Servis Sağlayıcısına Geçmeden Önce Hangi E-posta Kimlik Doğrulama Kayıtlarını kurmanız gerekir?

E-posta servis sağlayıcınızı değiştirmeden e-posta kaybını önlemek için öncelikle üç temel e-posta kimlik doğrulama kaydını yapılandırmanız gerekir: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ve DMARC (Domain-based Message Authentication, Reporting, and Conformance). 

Bu DNS kayıtları, yeni e-posta servis sağlayıcınızın alan adınız adına e-posta gönderme yetkisine sahip olduğunu doğrular ve mesajlarınızın reddedilmesini veya spam olarak işaretlenmesini önlemeye yardımcı olur.

SPF

SPF kaydınız, alıcı posta sunucularına alan adınızdan e-posta göndermesine izin verilen IP adreslerini ve hizmetlerini bildirir. Yeni bir e-posta servis sağlayıcısına geçtiğinizde, bu sağlayıcının gönderen sunucularını içerecek şekilde SPF kaydınızı güncellemeniz gerekir. Bunu yapmamak, e-postalarınızın kimlik doğrulama kontrollerinde hemen başarısız olmasına neden olabilir.

DKIM

DKIM, giden e-postalarınıza kriptografik bir imza ekleyerek, alıcı sunucuların mesajın değiştirilmediğini doğrulamasına olanak tanır. Yeni e-posta servis sağlayıcınız, alan adınızda bir DNS kaydı olarak yayınlayacağınız bir DKIM anahtarı sağlayacaktır. Bu, yeni e-posta servis sağlayıcınızla ilk gönderiminizden önce atılması gereken, pazarlık konusu olmayan bir adımdır.

DMARC

DMARC, gelen kutusu sağlayıcılarına bir mesajın kimlik doğrulamasında başarısız olması durumunda ne yapmaları gerektiğini söyleyerek SPF ve DKIM’i temel alır. Ayrıca, alan adınız adına kimin e-posta gönderdiğini izleyebilmeniz için raporlama sağlar. Henüz bir DMARC politikanız yoksa, geçiş bunu uygulamak için mükemmel bir zamandır.

Yeni bir e-posta servis sağlayıcıda e-posta göndermeye başlamadan önce her üç kaydın da DNS’inizde aktif ve doğrulanmış olması gerekir. Birçok ESP, bir kontrol listesi veya kurulum sihirbazı sağlar, ancak her zaman kayıtların doğru şekilde çözümlendiğini doğrulamak için bir DNS arama aracı kullanarak kayıtları bağımsız olarak doğrulamanız gerekir.

DNS Yönlendirmesi (MX Değişikliği)

Tüm arşivlenmiş veriler, yeni posta kutularına başarıyla aktarıldıktan sonra kritik adım gelir: DNS güncellemesi.

Alan adınızın hangi e-posta sunucusunu kullandığını belirleyen MX kayıtları, yeni sağlayıcınızın bilgileri ile değiştirilir. Dünya genelindeki DNS önbelleklerinin bu değişikliği görmesi (yayılması) genellikle 1 ila 24 saat sürer.

Peki bu aşamada ne olur? 

DNS güncellemeleri yayılırken, yeni gönderilen postalar kademeli olarak yeni sunucunuza (yeni posta kutunuza) ulaşmaya başlar. Güncellemenin henüz yayılmadığı yerlerden gelen e-postalar kısa bir süre daha eski sunucunuza ulaşmaya devam edecektir. Hiçbir e-posta kaybolmaz veya iletim sırasında takılı kalmaz.

Kimlik Doğrulamanın Önemi

Kimlik doğrulama, bir e-posta sağlayıcısının bir mesajı teslim edip etmeyeceğine, karantinaya alıp almayacağına veya engelleyip engellemeyeceğine karar verirken değerlendirebileceği en güçlü doğrulanabilir sinyaldir. Kimlik doğrulama olmadan, alıcı sunucuların güvenebileceği hiçbir şey yoktur ve başka birinin alan adınızın adıyla mesaj göndermesini engelleyen hiçbir şey yoktur.

Bir alan adı kaydedildiği andan itibaren iki risk mevcuttur:

Teslimat

Çoğu posta kutusu sağlayıcısı, gelen her mesajda SPF, DKIM ve DMARC’ı değerlendirir. Kimlik doğrulaması yapılmamış veya MX, SPF, DKIM ve DMARC kayıtları değişen mesajların filtrelenmesi veya reddedilmesi daha olasıdır. Kimlik doğrulaması doğru şekilde yapılandırmadan bir alan adı başlatmak, kurtarılması zor teslimat sorunları yaratır.

Güvenlik

Korunmasız bir alan adı anında taklit edilebilir. Siber suçlular, izlenmeyen ve kimlik doğrulaması yanlış yapılandırılmış olan alan adlarını aktif olarak hedef alır. Alan adınız ile gönderilen taklit e-postalar, tek bir meşru mesaj göndermeden önce gönderim itibarınıza zarar veren spam şikayetleri oluşturur. Bu itibar kaybını geri döndürmek zordur.

Bu sebeplerden dolayı, yeni e-posta servis sağlayıcınızla e-posta göndermeye başlamadan önce tüm kaynakları dikkate alarak, doğru sırayla SPF, DKIM ve DMARC’yi doğru şekilde yapılandırın. Doğru yapılandırılan kayıtlar, e-posta teslimatı korur ve bilgisayar korsanlarının alan adını istismar etme riskini azaltır.

Geçiş Sırasında Profesyonel Destek Neden Önemli?

E-posta geçişi sırasında hatalı DNS yapılandırmaları (eksik SPF ve DKIM kayıtları vb.) gönderilen e-postalarınızın spam klasörüne düşmesine veya geri dönmesine neden olabilir. E-posta geçişleri hassas işlemlerdir ve profesyoneller tarafından planlanmalıdır.

Bu noktada Uzman Posta, müşterileri için tüm geçiş sürecini ücretsiz ve sıfır kesintiyle yöneterek “sıfır veri kaybı” garantisi sunar. 

En Çok Sorulan Sorular

Veri kaybı olmadan kurumsal e-postamı değiştirebilir miyim?

IMAP geçişi, DNS’yi değiştirmeden önce her mesajı kopyalar ve geçiş sırasında her iki sağlayıcının da paralel olarak aktif kalmasını, hiçbir şeyin kaybolmamasını sağlar. Fakat son bir güvenlik önlemi olarak eski hesabın yönlendirmesini 30-60 gün boyunca açık bırakabilirsiniz.

IMAP geçiş adımları sırasıyla nelerdir?

İlk olarak yeni posta kutularını oluşturun ve eskiden yeniye ilk IMAP kopyalama işlemini gerçekleştirin. IMAP protokolü taşımadığı için kişileri ve takvimleri ayrı ayrı aktardıktan sonra, MX kayıtlarını güncelleyin ve yeni sağlayıcıya göre SPF/DKIM/DMARC kayıtlarını yapılandırın. DNS geçişi sırasında eski sunucuya düşen son e-postaları yakalamak için IMAP’ı son bir kez yeniden senkronize edin ve ardından e-posta teslim edilebilirliğini doğrulayarak süreci tamamlayın.

Aşamalı mı yoksa kesintisiz mi e-posta geçişi daha güvenlidir?

Aşamalı geçiş, her kullanıcı grubu bağımsız taşındığı ve olası hatalar sınırlandırıldığı için 20’den fazla kullanıcıya sahip yapılar için daha güvenlidir. Kesintisiz geçiş ise küçük ekipler için daha güvenlidir. Çünkü tüm kullanıcılar aynı anda taşınır ve hangi sistemin en son mesajı tuttuğu konusunda kafa karışıklığı yaşanmaz.

Geçişten sonra SPF, DKIM ve DMARC’ı yeniden yapılandırmam gerekiyor mu?

E-posta sağlayıcınızı değiştirdiğinizde mevcut SPF ve DKIM kayıtlarınız eski sağlayıcının sunucularını doğrulamaya devam edeceği için, yeni sağlayıcının e-posta gönderebilmesi adına bu kayıtları sıfırdan yapılandırmanız şarttır. Bu süreçte yeni sağlayıcının size özel ürettiği SPF ve yeni DKIM genel anahtarını DNS kayıtlarınıza eklemeniz gerekir. Tamamen sizin kontrolünüzde olan DMARC kaydı ise doğrudan bir sağlayıcıya bağlı olmadığı için fiziksel olarak değişmez, ancak yeni e-posta kurulumunun doğru çalıştığından ve SPF/DKIM eşleşmelerinin sorunsuz yapıldığından emin olana kadar DMARC politikasını esnek tutmak ve yeni sistem doğrulanıp raporlar kontrol edildikten sonra politikayı yeniden sıkılaştırmak olası e-posta kayıplarını önlemek açısından kritik bir adımdır.