@Foothill;
Pardon yanlış söyledim. SPF ve DKIM gönderim yapabilmek için gerekli. (mailgun da)
DMARC aslında senin eklemen gereken bir şey. Çünkü yukarda bahsettiğim gibi, kimlerin senin adına mail gönderebileceğini belirliyorsun. Güvenlik zafiyetleri oluşmaması için eklemeni öneririm.
Mailgun da ekleniyor sanıyordum ama yokmuş çünkü her hangi bir dmarc reporting servisleri yok. Postmark da varmış.
Kısaca bu bir dns kaydıdır. Mail servisleri her hangi bir mail atarken önce dns lere bakıp buraki gerekli bilgileri okurlar. SPF, DKIM, DMARC vb gibi.
Örnek bir dmarc kaydı mesela
Bunu type TXT olarak ekliyorsun.
Name: _dmarc.example-domain.com
Value: v=DMARC1; p=quarantine; rua=mailto:rua@example-domain.com,mailto:rua@another-domain.com; ruf=mailto:ruf@example-domain.com; sp=none; pct=100
Burada bütün parametrelerin bir anlamı var.
pct=100 = Belirlediğin kuralın maillerin yüzde kaçına uygulanacağını temsii eder
p=quarantine = dmarc policy. Fail olan maillerin karantinaya/spama alınması gerektiğini söylüyorsun. none ve reject de alabilir bu parametre. reject belirlersen mail client a hiç gitmez.
none olması demek, ben dmarc fail olsa bile herkesin benim adıma email gönderebilmesini istiyorum demektir. Email spoofing yapılmasına izin veriyorum demiş oluyorsun.
rua= aggregate report. İstatiksel raporların hangi email adresine gönderileceği. SPF, SKIM, DMARC authentication sonuçları vb gibi bilgiler gönderiyor günlük olarak.
ruf= Forensic report. Burda daha detaylı olarak her email için bir rapor gönderiyor. Anlık yani.
sp=none = Subdomain policy. Subdomainler için policy none set edilmesi, email spoofa açık demektir. Burada da diğer opsiyonlar reject ve quarantine
Bu verdiğim örnek üzerinden ekleyebilirsin dnslerine.