Ücretsiz Güvenlik Taraması
Domain adresinizi girin, e-posta güvenlik yapılandırmanızı 10 saniyede analiz edelim.
MX, SPF, DKIM, DMARC ve SSL kontrol ediliyor
-
Microsoft 365 ile kurumsal sınıf e-posta güvenliği edinin.
Çözüm önerileri, DNS kayıt örnekleri ve adım adım düzeltme rehberi içeren detaylı raporu kendinize gönderin. Sadece e-posta — ad/firma sormuyoruz.
PDF açıldı (yazdır → PDF olarak kaydet)
Kopya adresine gönderildi
10 sayfalık branded audit raporu (8 kontrol + KVKK/ISO27001 + 90 gün eylem planı + DMARC ramp-up rehberi) + ayrıntılı drip serisi (DNS provider'a özel kurulum: Cloudflare, NIC.tr, GoDaddy). Hızlı PDF'ten çok daha kapsamlı.
10 sayfa branded rapor + 5 gün boyunca DNS provider'a özel kurulum rehberi email'leri.
Kontrol et: . Mailbox'ta yoksa Spam/Promosyon klasörüne bak. Önümüzdeki 5 gün boyunca DNS provider rehber email'leri de gelecek.
8 farklı güvenlik kontrolü ile e-posta altyapınızın modern standartlara uygunluğunu değerlendiriyoruz.
E-posta sunucu adresi, sağlayıcı tespiti
Sahte e-posta önleme (spoofing koruması)
Dijital imza (16+ selector taranıyor)
Politika ve raporlama (none/quarantine/reject)
TLS şifreleme zorunluluğu (modern)
Inbox'ta marka logosu gösterimi
DNS yanıt imzalama, spoofing koruması
Web sertifikası geçerliliği + son tarih
SPF (Sender Policy Framework) domain adına e-posta göndermeye yetkili sunucuları belirten DNS TXT kaydıdır. SPF olmazsa kötü niyetli kişiler domain'iniz adına sahte e-posta (spoofing) gönderebilir. Microsoft 365 için: v=spf1 include:spf.protection.outlook.com -all
v=spf1 include:spf.protection.outlook.com -all
DKIM (DomainKeys Identified Mail) e-postaları dijital olarak imzalar, alıcı sunucu imzayı doğrular. Microsoft 365'te: Defender admin > Email & collaboration > Policies & rules > DKIM > domain seçip Enable. Google Workspace'te: Apps > Gmail > Authenticate email.
none: Sadece izleme, koruma yok. quarantine: SPF/DKIM eşleşmeyen mailler spam klasörüne. reject: SPF/DKIM eşleşmeyen mailler tamamen reddedilir (en güvenli). Genelde 1-2 ay none, sonra 1-3 ay quarantine, ardından reject yol haritası izlenir. DMARC kaydınız yok mu? Ücretsiz DMARC sihirbazımızla 30 saniyede oluşturun.
none
quarantine
reject
MTA-STS (Mail Transfer Agent Strict Transport Security), e-posta sunucularınız arası iletim TLS şifrelemesini zorunlu kılan modern güvenlik standardıdır. Yapılandırılmazsa man-in-the-middle saldırılarına açıksınız. _mta-sts.domain.com TXT kaydı + mta-sts.domain.com/.well-known/mta-sts.txt dosyası gerekli.
_mta-sts.domain.com
mta-sts.domain.com/.well-known/mta-sts.txt
BIMI (Brand Indicators for Message Identification), DMARC p=quarantine veya reject yapılandırılmış domainler için Gmail/Yahoo/Apple Mail Inbox'ında marka logosu gösterimi sağlar. SVG logosu sunucunuzda barındırılmalı, BIMI TXT kaydında referans verilmelidir.
p=quarantine
Let's Encrypt 90 gün (otomatik yenilenir), ücretli sertifikalar 1 yıl. CA/Browser Forum kararıyla 2026'dan itibaren tüm sertifikalar maks. 47 gün geçerli olacak — bu yüzden otomatik yenileme şart.
DNSSEC, DNS yanıtlarının kriptografik olarak imzalanmasıyla DNS spoofing saldırılarına karşı koruma sağlar. Domain registrar panelinizde (NIC.tr, Cloudflare, GoDaddy vb.) tek tıkla aktive edilir. Cloudflare DNS kullananlar için varsayılan açıktır.
Microsoft 365 + Exchange Online geçişi yaparak SPF, DKIM, DMARC, MTA-STS otomatik yapılandırılır. Defender for Office 365 ile gelişmiş tehdit koruması eklenir. Profesyonel kurulum için bizimle iletişime geçin ya da fiyat hesaplayıcıyı kullanın.
Microsoft 365 planlarınızı saniyeler içinde hesaplayın. Ücretsiz, kayıt gerektirmez.
Web sitemizi kullanım deneyiminizi iyileştirmek, ziyaretleri analiz etmek ve içeriği kişiselleştirmek için çerezler kullanıyoruz. Detaylı bilgi için Çerez Politikası, Gizlilik Politikası ve KVKK Aydınlatma Metni sayfalarımızı inceleyebilirsiniz.
Hangi çerez kategorilerine onay vermek istediğinizi seçebilirsiniz. Zorunlu çerezler sitenin temel işlevleri için gereklidir ve devre dışı bırakılamaz.