Domain ve DNS Bilgi Rehberi
MX kaydı e-posta yönlendirme

MX Kaydı Ayarları: E-posta Yönlendirme Yapılandırması

MX kaydı, domain'inize gelen e-postaların hangi mail sunucusuna teslim edileceğini belirler. Yanlış yapılandırıldığında e-postalar geri döner, kaybolur veya spam klasörüne düşer.

Google Workspace, Microsoft 365, Zoho Mail gibi e-posta sağlayıcıları kendi MX kayıtlarını verir. Bu kayıtları DNS paneline tam kopyalamanız gerekir. Öncelik değerleri, hostname'ler ve noktalama işaretleri önemli. Tek karakter hatası bile teslimatı bozabilir.

MX Kaydı Nedir?

MX (Mail Exchange) kaydı, e-posta yönlendirme bilgisini içerir. E-posta gönderen sunucu, alıcı domain'in MX kaydına bakar ve e-postayı ilgili mail sunucusuna iletir.

example.com.    MX    10    mail.example.com.

Bu kayıt, example.com domain'ine gelen e-postaların mail.example.com sunucusuna teslim edileceğini söyler. 10 değeri öncelik (priority) değeridir. Düşük sayı daha yüksek önceliktir.

MX kaydı bir hostname'e işaret eder, IP adresine değil. mail.example.com gibi bir hostname belirtirsiniz ve bu hostname'in kendi A kaydı olması gerekir. Doğrudan IP adresi yazamazsınız.

Öncelik Değeri (Priority)

MX kaydında öncelik değeri zorunlu. Hangi mail sunucusunun önce deneneceğini bu değer belirler.

Düşük sayı yüksek öncelik demek:

example.com.    MX    10    mail1.example.com.
example.com.    MX    20    mail2.example.com.
example.com.    MX    30    mail3.example.com.

E-posta önce mail1.example.com'a gider. Erişilemezse mail2 denenir. O da yoksa mail3 devreye girer.

Aynı önceliğe sahip iki MX kaydı varsa ne olur? E-posta sunucuları rastgele seçim yapar. Yük dağılımı için kullanılabilir ama yedekleme stratejisi için uygun değil. Çünkü her iki sunucu da aynı anda çalışır durumda olmalı.

Google Workspace MX Kayıtları

Google Workspace (eski adıyla G Suite) kullanıyorsanız Google'ın MX kayıtlarını eklemeniz gerekir. Google beş MX kaydı verir:

example.com.    MX    1     aspmx.l.google.com.
example.com.    MX    5     alt1.aspmx.l.google.com.
example.com.    MX    5     alt2.aspmx.l.google.com.
example.com.    MX    10    alt3.aspmx.l.google.com.
example.com.    MX    10    alt4.aspmx.l.google.com.

Bu kayıtları tam olarak kopyalayın. Öncelik değerlerini değiştirmeyin. Hostname'leri değiştirmeyin. Nokta (.) karakteri hostname sonunda olmalı. Bazı DNS panelleri noktayı otomatik ekler, bazıları eklemez. Panelin davranışını bilmiyorsanız test edin.

Google MX kayıtları eklendikten sonra eski MX kayıtlarını silin. İki farklı e-posta sağlayıcısının MX kayıtları aynı anda bulunamaz. E-postalar rastgele dağılır ve karışıklık oluşur.

Microsoft 365 MX Kayıtları

Microsoft 365 (eski adıyla Office 365) tek MX kaydı kullanır:

example.com.    MX    0     example-com.mail.protection.outlook.com.

Hostname domain'inize özgü. example-com kısmı domain adınızın tire ile ayrılmış hali. Microsoft 365 admin panelinde tam hostname gösterilir.

Microsoft öncelik değeri olarak 0 önerir ama 10 veya başka bir değer de kullanabilirsiniz. Tek MX kaydı varsa öncelik değeri önemli değil.

MX Kaydı ve A Kaydı İlişkisi

MX kaydı bir hostname gösterir. Bu hostname'in A kaydı olmalı. MX kaydı CNAME hedefleyemez.

// YANLIŞ
example.com.    MX    10    mail.example.com.
mail.example.com.    CNAME    mailserver.provider.com.

// DOĞRU
example.com.    MX    10    mail.example.com.
mail.example.com.    A    198.51.100.20

RFC standartlarına göre MX kaydı yalnızca A kaydı olan bir hostname gösterebilir. CNAME kullanmak standartlara aykırı. Bazı mail sunucuları CNAME'i takip eder ama bu davranış güvenilmez. Özellikle spam filtreleri CNAME'li MX kayıtlarını şüpheli bulabilir.

E-posta sağlayıcısı kendi hostname'lerini verdiğinde (aspmx.l.google.com gibi) bu hostname'lerin A kayıtlarını sağlayıcı yönetir. Sizin A kaydı eklemenize gerek yok.

SPF Kaydı ile Entegrasyon

MX kaydı e-posta alımını yönetir. SPF kaydı e-posta gönderimini yönetir. İkisi birlikte çalışır ama farklı işlevleri var.

SPF (Sender Policy Framework), hangi sunucuların domain adınız üzerinden e-posta gönderebileceğini belirler. TXT kaydı olarak tanımlanır:

example.com.    TXT    "v=spf1 include:_spf.google.com ~all"

Bu SPF kaydı, Google'ın mail sunucularından gelen e-postaların geçerli olduğunu söyler. MX kaydı ile SPF kaydı uyumlu olmalı. MX kaydı Google'a işaret ediyorsa SPF kaydı da Google'ı içermeli. Yoksa gönderdiğiniz e-postalar spam olarak işaretlenebilir.

DKIM ve DMARC Yapılandırması

DKIM (DomainKeys Identified Mail), e-postalara dijital imza ekler. E-posta sağlayıcısı DKIM kaydı verir ve DNS'e eklemenizi ister:

google._domainkey.example.com.    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA..."

DKIM kaydı genellikle _domainkey alt domain'inde tanımlanır. Public key uzun bir string olduğu için kopyalarken dikkatli olun. Tek karakter hatası DKIM doğrulamasını bozar.

DMARC (Domain-based Message Authentication), SPF ve DKIM sonuçlarına göre e-posta politikası belirler:

_dmarc.example.com.    TXT    "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

DMARC kaydı _dmarc alt domain'inde tanımlanır. MX, SPF, DKIM ve DMARC birlikte e-posta güvenliğini sağlar. Biri eksikse diğerleri tam çalışmaz.

Yedek MX Kaydı Stratejisi

Birden fazla MX kaydı tanımlamak yedekleme sağlar. Birincil mail sunucusu çökerse ikincil devreye girer:

example.com.    MX    10    mail1.example.com.
example.com.    MX    20    mail2.example.com.

Yedek mail sunucusu gerçekten çalışır durumda olmalı. Çalışmayan bir yedek MX kaydı e-posta teslimatını geciktirir. Gönderen sunucu önce birincil sunucuyu dener, başarısız olursa yedek sunucuyu dener. Yedek sunucu da çalışmıyorsa e-posta geri döner.

Çoğu e-posta sağlayıcısı kendi yedekleme sistemini yönetir. Google ve Microsoft birden fazla MX kaydı verir ve yedeklemeyi kendi altyapılarında halleder. Ek yedek MX kaydı eklemenize gerek yok. Hatta eklerseniz karışıklık çıkabilir çünkü yedek sunucunuz sağlayıcının sunucularıyla senkronize olmayabilir.

MX Kaydı Doğrulama

MX kayıtlarını doğrulamak için dig veya nslookup kullanabilirsiniz:

dig example.com MX
nslookup -type=MX example.com

Bu komutlar domain'in MX kayıtlarını sorgular. Sonuçlar eklediğiniz kayıtlarla uyuşmalı. Öncelik değerleri ve hostname'ler doğru görünmeli.

Online araçlar da var. MXToolbox.com en yaygın MX kontrol aracı. Domain adını girin, araç MX kayıtlarını sorgular ve mail sunucularının erişilebilir olup olmadığını test eder. Ayrıca spam blacklist kontrolü de yapar.

E-posta Test Etme

MX kayıtları eklendikten sonra e-posta testi yapın. Kendinize test e-postası gönderin. E-posta geliyorsa MX kayıtları doğru çalışıyor.

E-posta gelmiyorsa ne yapmalı? Önce MX kayıtlarını tekrar kontrol edin. Öncelik değerleri doğru mu? Hostname'ler tam olarak kopyalandı mı? Nokta (.) karakteri var mı? DNS propagation tamamlandı mı?

E-posta spam klasörüne düşüyorsa SPF, DKIM ve DMARC kayıtlarını kontrol edin. Bu kayıtlar eksik veya yanlışsa e-postalar spam olarak işaretlenebilir. Mail-tester.com gibi araçlar e-posta spam skorunu ölçer ve neyin yanlış olduğunu gösterir.

Yaygın Hatalar

MX kaydının CNAME'e işaret etmesi en yaygın hata. MX kaydı yalnızca A kaydı olan bir hostname gösterebilir. CNAME kullanmak e-posta teslimatını bozar.

Öncelik değerinin unutulması başka bir hata. MX kaydında öncelik değeri zorunlu. Öncelik girilmezse kayıt geçersiz.

Hostname sonundaki nokta (.) karakterinin unutulması da sık yapılan bir hata. Bazı DNS panelleri noktayı otomatik ekler, bazıları eklemez. Nokta eksikse hostname yanlış çözümlenir.

Eski MX kayıtlarının silinmemesi karışıklık yaratır. Yeni e-posta sağlayıcısına geçerken eski MX kayıtlarını mutlaka silin. İki farklı sağlayıcının MX kayıtları aynı anda bulunamaz.

Bir hata daha: MX kaydını ekledikten hemen sonra test etmek. DNS propagation 5-10 dakika sürebilir. Hemen test ederseniz eski kayıtları görürsünüz ve "çalışmıyor" diye düşünürsünüz. 10 dakika bekleyin, sonra test edin.

Alt Domain E-posta Yapılandırması

Alt domainler için ayrı MX kaydı tanımlayabilirsiniz. Örneğin support.example.com için farklı mail sunucusu kullanabilirsiniz:

support.example.com.    MX    10    support-mail.example.com.

Alt domain MX kaydı tanımlanmazsa ne olur? Root domain'in MX kaydı kullanılır. [email protected] e-postası example.com'un MX kaydına göre yönlendirilir.

Alt domain için MX kaydı tanımlanırsa o alt domain bağımsız e-posta alır. [email protected] e-postası support.example.com'un MX kaydına göre yönlendirilir.

Dikkat: Alt domain MX kaydı eklerken root domain'in MX kaydını silmeyin. İkisi birlikte çalışabilir. Ama alt domain'e gelen e-postalar yalnızca alt domain'in MX kaydına gider, root domain'in MX kaydına gitmez.

MX Kaydı Değişikliği ve Propagation

MX kaydı değiştirildiğinde DNS propagation süreci başlar. Değişiklik 24-48 saat içinde yayılır. Bu süre zarfında bazı e-postalar eski sunucuya, bazıları yeni sunucuya gider.

E-posta kaybını önlemek için hem eski hem yeni mail sunucusu geçiş süresince çalışmalı. Propagation tamamlandıktan sonra eski sunucuyu kapatabilirsiniz.

MX kaydı değişikliği öncesi TTL değerini düşürün. 24-48 saat önceden TTL'yi 300 saniyeye çekin. Değişiklik sonrası propagation daha hızlı olur.

Değişiklik öncesi kontrol listesi:

Yeni mail sunucusu hazır mı? SPF kaydı güncellendi mi? DKIM anahtarları eklendi mi? Test e-postası gönderildi mi?

Eski MX kaydını hemen silmeyin. 24 saat paralel çalışsın. Bu süre propagation'ı kapsar ve e-posta kaybını önler. Bazı DNS sunucuları eski kaydı önbellekte tutar ve 24 saat boyunca eski sunucuya e-posta gönderir.