Defaults.Exposed

Defaults.Exposed › Raporlar

DMARC Nedir? p=none, quarantine ve reject Açıklaması (2026)

Yayımlanma 2026-07-01

Veriler 2026-06-29 itibarıyla · metodoloji v7. Derecelendirilen 261 milyon alan adı genelinde toplu sayım verileri. DMARC, kimlik doğrulamayı geçemeyen mesajlarla ne yapılacağını alıcı posta sunucularına bildiren DNS politikasıdır. Bkz. nasıl derecelendiriyoruz.

DMARC, adınıza gönderilen sahte bir e-postanın reddedilip mi, karantinaya mı alınacağını yoksa normal gibi teslim mi edileceğini belirleyen talimattır. Üç ayarı vardır — none, quarantine, reject — ve gerçekten sizi koruyan yalnızca son ikisidir. 261 milyon alan adı genelinde yalnızca %10.59‘i zorlama uygular. Geri kalanların çoğu ya hiçbir şey yayımlamaz (%75.11) ya da koruma gibi görünen ama hiçbir şeyi durdurmayan yalnızca izleme amaçlı bir kayıt yayımlar (%14.29). İşte her politikanın yaptığı iş.

Üç DMARC politikasının anlamı

DMARC, SPF ve DKIM’i görünür “Kimden” adresine bağlar ve bir başarısızlık durumunda alıcılara ne yapmaları gerektiğini bildirir:

Karantina ve reddetme — iki zorlayıcı politika — birlikte alan adlarının yalnızca %10.59‘ini kapsar. Yalnızca %8.89‘i, adınıza kimin gönderim yaptığını size bildiren toplu (rua) raporları toplar.

”DMARC yayımladık”, “DMARC’ı zorluyoruz” ile aynı şey değildir

İşte tuzak burada. Bir kayıt yayımlamak bitiş çizgisi gibi hissettirir, ama p=none kaydı pili olmayan bir duman dedektörüdür — gözlemler, harekete geçmez. Ve yazım hataları sizi sessizce hiçbir şeye indirger: 48,648 alan adının (DMARC kayıtlarının %0.07‘i) alıcıların okuyamayacağı bir politika belirteci vardır — quarentine gibi yazım yanlışları ya da yanlış dil — bu yüzden politika yokmuş gibi işlem görür. Bkz. p=none neden koruma değildir ve DMARC yazım hataları.

DMARC’ı nasıl kurarım?

Sırayla yapın — SPF ve DKIM sağlam olmadan zorlama uygulamak kendi postanızın geri dönmesine yol açar:

  1. Önce SPF ve DKIM yayımlayın ve meşru postanızın her ikisini de geçtiğini doğrulayın.
  2. rua ile p=none olarak başlayınv=DMARC1; p=none; rua=mailto:you@yourdomain gibi bir kayıt. Her gerçek göndericiyi yakalamak için raporları birkaç hafta boyunca izleyin.
  3. p=quarantine’e geçin, ardından raporlar temiz olduğunda p=reject’e geçin. İmitasyonu gerçekten durduran adım bu sonuncusudur. Bkz. DMARC’ı düzelt.

Alan adı uzantısına göre zorlama

Yüksek olması daha iyidir — sahteciliği gerçekten engelleyen oran. 2026-06-29 itibarıyla:

Alan adı uzantısıDMARC zorlayan
.nl (Hollanda)%29.43
.de (Almanya)%21.38
.uk (Birleşik Krallık)%13.42
.com%9.50
.net%10.08
.org%10.01
.xyz%5.15

En güçlü büyük uzantı bile alan adlarının yalnızca bir azınlığında zorlama uygular.

Sıkça sorulan sorular

DMARC kaydı nedir? _dmarc.yourdomain adresinde bulunan, v=DMARC1 ile başlayan ve p= değeri, kimlik doğrulamayı geçemeyen postayla alıcıların ne yapacağını bildiren bir DNS TXT kaydıdır: none, quarantine veya reject.

p=none yeterli mi? Hayır. p=none yalnızca izleme amaçlıdır ve hiçbir şeyi engellemez. Alan adlarının %14.29‘i burada durur ve taklit edilebilir kalır. Sizi yalnızca quarantine veya reject korur.

Quarantine ile reject arasındaki fark nedir? quarantine, başarısız olan postayı spam’e gönderir; reject onu tamamen reddeder. Reddetme en güçlüdür. 2026-06-29 itibarıyla alan adlarının %5.28‘i karantinaya alır ve %5.31‘i reddeder.

DMARC kendi e-postamı engeller mi? Yalnızca SPF veya DKIM önceden doğru şekilde kurulmadıysa. Bu yüzden p=none ile başlar, raporları izler ve tüm gerçek göndericileriniz geçtiğinde sıkılaştırırsınız.

DMARC ücretsiz mi? Evet — bu bir DNS kaydıdır. Maliyeti, para değil, güvenli bir şekilde uygulamaya alma süresidir.

Alan adınızın DMARC’ını ücretsiz kontrol edin

DMARC politikanızın gerçekten zorlama uygulayıp uygulamadığını görün — gizli ve yalnızca sahibine özel.

Alan adınızı kontrol edin → · DMARC’ı düzelt → · Birisi alan adımı taklit edebilir mi? → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.