Toplam 4 adet sonuctan sayfa basi 1 ile 4 arasi kadar sonuc gösteriliyor
  1. #1

    Standart Mailleriniz SPAM'e düşmesin - DKIM, SPF ve DMARC Ayarları

    Emailleriniz SPAM'e düşmesin, DKIM, SPF ve DMARC Ayarları

    Müşterileriniz devamlı emaillerinizin spam yada junk dizinlerine düştüğünü söylüyorsa, okumaya devam edin. Email göndermek için yapmanız gereken tekşey SMTP protokolünün dilinden anlayan bir program kullanmanız, yani bir PHP, Perl hatta Bash kod parçası bile email gönderebilir. Bu emaillerde ister kendinizi Obama olarak ister de peri kızı olarak tanıtan bir email gönderebilirsiniz. Bu durumdan dolayı, seneler içinde mülkiyeti size ait olan domainlerden sadece sizin email gönderebileceğinizi belirlemenizi sağlayacak 3 ana teknoloji çözümü geliştirildi:



    • DKIM - Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her emailin barkodlanması
    • SPF - Hangi sunucu IP adreslerinden sizin adınıza email gönderebileceğinin belirlenmesi
    • DMARC - Üstteki iki güvenlik önlemini aldıktan sonra sizin adınıza email gönderilip gönderilmediğinin raporlanması


    DKIM ve SPF konfigürasyonu, emaillerin ulaşmasını sağlamak için olmazsa olmazdır. "Bunları yaptıktan sonra ağız tadıyla 1 milyon email gönderirim" derseniz tabi yine yanlış olur çünkü gönderim yapacağınız bütün IP adresleri ve domainler kara listeye girecektir ve bir daha bu domainlerden ve IP'lerden bir daha gönderim yapamazsınız. Ama benim niyetim iyi, emaillerimin müşterilerime ve alıcılarına ulaşmasını sağlamak diyorsanız (DKIM ve SPF) + DMARC ile raporlama yapmak email ile ilgili bütün ipleri elinize almaya sağlayacaktır. Örneğin Yahoo adresini fake ederek gmail kullanıcısı birisine bir email gönderimi yaptım, hemen cevap olarak alttaki emaili aldım.


    scription">Kod:
      A message that you sent could not be delivered to one or more  of its recipients. This is a permanent error. The following address(es)  failed:
        [email protected]
        SMTP error from remote mail server after end of data:
        host aspmx.l.google.com [74.125.198.27]: 550-5.7.1 Unauthenticated email from yahoo.com is not accepted due to domain's
        550-5.7.1 DMARC policy. Please contact administrator of yahoo.com domain if
        550-5.7.1 this was a legitimate mail. Please visit
        550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about DMARC
        550 5.7.1 initiative. w206si1164542oig.27 - gsmtp
    Burada Google, "Yahoo.com'un sahipleri DMARC politikalarında kesin bir şekilde tembihledi, SPF kayıtlarında yayınladıkları IP adreslerden ve email sunucularından başka hiçbir yerden email gönderilmesine müsaade etmiyeceklerini belirttiler, senin bu emaili gönderdiğin IP adresi SPF kayıtlarında listelenen IP adresleri arasında bulunmuyor, dolayısıyla bu emailini kabul edemem" diyor.


    Bu kadar girizgahtan sonra gelelim DKIM, SPF ve DMARC ayarlarına.

    DKIM Ayarları

    DKIM Ayarlarında ana unsur olarak yapmanız gereken, sunucunuzda DKIM özelliğini oluşturmak ve size sistemin vereceği ifadeyi DNS kaydı olarak domaininize eklemek. Sistem tarafından oluşturulup verilecek ifade genel itibariyle v=DKIM1; k=rsa; ile başlayan ve karmaşık ifadelerin bulunduğu bir şifreleme (encryption) anahtarı, bunu DNS sunucunuza TXT kaydı olarak ekliyorsunuz.


    cPanel için DKIM Ayarlamaları:



    • Websitenizle ilgili herşey aynı sunucuda tutuluyorsa, cPanel'den 'Email Authentication' kısmına tıklayıp, 'Enable DKIM'i seçmeniz yeterli. Email ve DNS sunucularında yapılması gereken ayarları cPanel otomatik olarak yapıyor.
    • Eğer DNS sunucunuz başka bir yerdeyse, cPanel'de verilecek TXT kaydını, DNS sunucunuza eklemeniz gerekiyor. Örneğin Godaddy'yi DNS server olarak kullanıyorsanız, TXT kayıtları bölümüne sol tarafta default._domainkey anahtarı ile, size verilen v=DKIM1; k=rsa; şeklinde başlıyan kaydı ekleyin. DKIM için yapmanız gereken bunlardan ibaret.

    Google Apps için DKIM Ayarlamaları:



    • Admin Panel'den Google Apps -> Gmail -> Settings for Gmail -> Authenticate Email -> Generate new record
    • Size verilen kaydı yine google._domainkey anahtar olacak şekilde v=DKIM1; k=rsa; eklemeniz gerekiyor

    SPF Ayarları

    SPF ile hangi sunucuların bizim domainimizi kullanarak email göndermesine izin verdiğimizi belirtiyoruz. Aşağıda belirttiğim örneği takip ederek veya Kaynaklar kısmında belirttiğim diğer kaynaklardan araştırma yaparak, email sunucularınızın listesini TXT kaydı DNS suncunuza eklemeniz gerekiyor. Örnek olması için alttaki ifadeyi irdeleyelim:

    description">Kod:
     @     v=spf1 a mx include:_spf.google.com include:servers.mcsv.net ~all

    a mx
    'den kastımız:

    webmaster.bbs.tr A kaydı yani 192.185.237.14
    webmaster.bbs.tr MX kaydındaki IP adresleri
    include:_spf.google.com Eğer Google Apps kullanıyorsanız, Gmail'in sunucularının ip adresleri
    include:servers.mcsv.net Eğer Mailchimp ile toplu emailler gönderiyorsanız, Mailchimp'in email sunucularının bilgileri
    ~all Bundan önce belirtilenler haricinde bir email alırsa buna şüpheyle yaklaş manasına geliyor


    En Çok Kullanılan Email Sağlayıcıları:


    Sağlayıcı SPF Bilgisi
    Constant Contact include:spf.constantcontact.com
    Google include:_spf.google.com
    Hostgator include:websitewelcome.com
    Mailchimp include:servers.mcsv.net
    Microsoft/Hotmail SPF yerine SenderID kullanıyor
    DMARC Ayarları

    Doğrusu benim favorim bu. DMARC ile bizim adımıza email gönderen sunucularla ilgili ne yapılmasını isteyeceğimize müdahale edebiliyoruz ayrıca bunların bir raporunun bize email ile gönderilmesini sağlayabiliyoruz. DMARC bir konsorsiyum ve email gönderebileceğimiz neredeyse bütün kodamanları olduğu firmalar, Google, Yahoo, Microsoft ve daha diğerleri. Bu firmalar babamızın oğlu gibi bize günü birlik email göndermeye başlıyorlar dolayısıyla SPF kaydına eklemeyi unuttuğumuz IP adresleri veya email sunucuları varsa bu raporları almak suretiyle bizim adımıza email gönderen sunucuları tespit etmek suretiyle düzeltme yoluna gidebiliriz.


    https://www.unlocktheinbox.com/dmarcwizard/ adresindeki DMARC sihirbazını kullanarak alttaki listeyi oluşturdum ve DNS kayıtlarına TXT olarak ekledikten 5-6 saat içinde Google'dan hemen email geldi, onları da SPF kayıtlarını ekledim.
    Kod:
    _dmarc     v=DMARC1; p=none; sp=none;  rua=mailto:[email protected];  ruf=mailto:[email protected]; rf=afrf; pct=100; ri=86400
    Kaynaklar:

    https://spf-all.com/
    https://www.unlocktheinbox.com/default.aspx
    https://www.unlocktheinbox.com/dnstools/spf/
    https://www.kitterman.com/spf/validate.html


    Örnek DMARC emaili: https://www.amerikadabirgun.com/dmarc.txt


    Mehmet BÜYÜKÖZER
    amerikadabirgun.com

  2. #2

    Standart

    Sitenizde mail sunucusu olarak SSL adreslerini kullanırsanız biraz daha garantili mesajlaşma olanağı sağlarsınız.

  3. #3

    Standart

    Evet normalde CloudFlare gibi bir aracı Cloud servisi kullanmayanlar için tek başına SSL ile mail ayarı yapmak çözüm olabiliyor.

    Bunun için sitenizin admin panelinde e-posta ayarlarında:

    Mail sunucusu: Sitenizin bulunduğu sunucunun ana domaini ile oluşan server adresi yazılacak.

    Mesela sunucu webmaster.bbs.tr domaini üzerine kurulmuş. Ama mail ayarı yapacağımız sitemiz erkolay.net olsun.

    Mail server tipi: SMTP

    Mail sunucusu şöyledir genelde:
    PHP- Kodu:
    host.webmaster.bbs.tr 
    burada "host" yerine başka isim de verilmiş olabilir. O kısmı değiştirirsiniz, sunucunuzdaki adrese göre....

    Port: 465
    Güvenli (Garantili Bağlanma): SSL

    kullanıcı adı: [email protected]
    Şifre: 3457621890

    Bilgilerinizi yazın kaydedin işte. Normalde bu ayar bile yeterli olur. Ama işinizi sağlama almak için SPF ve DKIM ayarlarını da kulanmanızı ve ayarlarını doğru yapmanızı öneririm.

    cPanel'de E-Posta Doğrulama'yı açın Orada DKIM ve SPF ayarları vardır. Etkin değilse önce onları bir etkinleştirin. Eğer CloudFlare kullanıyorsanız DKIM devre dışı kalsın. Çok uğraşırsınız. Çünkü IP adresinizle tutmaz ve kabul ettiremezsiniz bir türlü. SPF eklemek yeterlidir. Tabi bu SPF kaydını CloudFlare'da DNS kayıtlarına da eklemek lazım.

    SPF etkinleştridikten sonra ayarlarına gelelim.

    Altta gelişmiş ayarlar vardır. Orada;

    IP Etki alanlarınız için Ek Adres Blokları(IPv4): Burada "Ekleéye tıklayarak içine sitemizin IP adresini yazalım. 123.234.255.213 gibi...
    Tüm Girişler (ALL): Burayı aktifleştirelim.
    Kaydet diyelim. Bu şekilde Sunucumuzda SPF ayarımızı yapmış olduk.
    Gelişmiş ayarların üzerinde şu kaydın oluşması lazım:
    PHP- Kodu:
    v=spf1 ++mx +ip4:123.234.255.213 -all 


    Eğer CloudFlare kullanıyorsak bu SPF kaydını eklememiz lazım.

    CloudFlare'de hesabımızı açalım. Dashboard'da DNS'yi seçelim.
    Yeni kayıt ekleme alanında;

    Eklenti 284

    Bu alanları da şu şekilde doldurmamız lazım:

    Eklenti 285

    Değerlerin adı sırasıyla:
    Type, Name, Value ve TTL 'dir. Bu bölgelerdeki ayarlar görseldeki gibi girilmeli. " Add Record"a tıklayarak kaydediyoruz.

    Not: Yazdığım adresler, mail sunucuları ve IP'ler hayalidir. Eğer herhangi bir unsur, herhangi bir sunucuda tesadüfen gerçekten kullanılan bir adrese denk gelirse o site(ler) boş yere mağdur olur. Bizim sanıp da hiç ilgisi olmayan insanların canını yakmayın, sayın düşmanlarım(ız).

  4. #4

    Standart

    Bizim gibi forum sahiplerinin şöyle bir avantajı var: Üyelerimizden mail adresimize mesaj yazmalarını isteyebiliriz. Çünkü üyelerin kullandığı mail sağlayıcısı ne olursa olsun, mesajlaşmayı kendileri başlattığı için onlara gidecek mailler artık spama düşmez. Yani artık onlar sitenizin mail adresinden mesaj almak ve göndermek için istek yapan adresler olarak her zaman 'yeşil dalga'da yer alır.

    Bunu yapmanın en kolay yolu: "Üye kaydolurken aktivasyonu tamamlamak için yönetici onayı gereksin" şeklindeki ayar hemen hemen tüm forum sistemlerinde mevcut. Bunu aktifleştirin. Ve şöyle bir not kaydedin:

    "Merhaba; forumumuza katılımınız için teşekkürler.

    Webmaster.bbs.tr forumumuzda her zaman gerçek ve etkileşimde bulunan üyeler bulunsun istiyoruz.

    Üyeliğinizi onaylayabilmemiz için, bize forumumuza üye olmak istediğinizi, birkaç cümlelik düşüncelerinizle, kaydolduğunuz mail adresi ile gönderiniz. Mesaj göndermeyenlerin üyeliklerini ne yazık ki aktiflestirmek istemiyoruz.

    Mailinizi [email protected] adresimize yazın lütfen.
    "

    Mevcut üyelerinizde de sorun yaşamamak içinse forumda duyuru şeklinde bir konu açın.

    "Maillerin size sorunsuz ulaşması için bir mesaj gönderin!"

    Böyle bir duyuruya icabet edecek üyeniz çoktur. Veya bir sorun yaşadığında bu konuyu gördüğünde icabet etmek zorunda olduğunu anlayacaktır.

    Bunları yapınca forum sahibi de mailleri sık sık takip etmeli.

Konu Bilgileri

Bu Konuya Gözatan Kullanıcılar

Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)

Benzer Konular

  1. Blogger SEO Ayarları - BlogSpot SEO Ayarları
    Konu Sahibi Sir.Vanity Forum Blogger
    Cevap: 1
    Son Mesaj : 07.Ağustos.2017, 17:26
  2. Spam bot yapımı [ vb.net ]
    Konu Sahibi emreonal Forum Görsel Proğramlama Dilleri
    Cevap: 0
    Son Mesaj : 21.Temmuz.2015, 00:14
  3. How to battle spam in phpLD w/o Captcha?
    Konu Sahibi deniz Forum Directories of World
    Cevap: 0
    Son Mesaj : 06.Aralık.2014, 07:36
  4. how to stop spam in directory site.
    Konu Sahibi deniz Forum Directories of World
    Cevap: 0
    Son Mesaj : 20.Kasım.2014, 07:40
  5. SPAM Yorumlardan Kurtulmak İçin 2 Teknik
    Konu Sahibi WeBMasteR Forum Blogger
    Cevap: 0
    Son Mesaj : 01.Ağustos.2014, 12:59

Bu Konu için Etiketler

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Linux Hosting
Yasal Bildirim
Sitemizde paylaşım yapan tüm üyeler T.C.K 20. Madde ve 5651 Sayılı Kanun'un 4. maddesinin 2. fıkrasına göre kendi konu ve mesajlarından sorumludur. Webmaster.bbs.tr hakkında yapılacak olan hukuksal ve diğer şikayetler için iletişim bölümünden iletişime geçilmesi halinde site yönetimi tarafından gereken işlemler yapılacak ve ilgili kişilere/kurumlara/vekillerine bilgi verilecektir.
Sosyal Medya