GoDaddy dünyanın en büyük domain registrar'ıdır — 84 milyon+ aktif domain. Türkiye'deki birçok şirket de uluslararası alan adlarını GoDaddy'den alıyor (.com, .net, .org). Ama Microsoft 365 için DMARC, SPF, DKIM kayıtlarını GoDaddy DNS panelinde nereye nasıl ekleyeceğinizi öğrenmek 2024'te güncellenen yeni UI nedeniyle eski tutorial'lardan farklı. Bu yazıda 2026 GoDaddy panelinin son versiyonunda 3 kayıt türünü adım adım, ekran sırasıyla anlatıyoruz.

Önce — GoDaddy'de DNS Yönetimi Hâlâ Aktif mi?

Birçok GoDaddy kullanıcısı domain'lerini Cloudflare'a yönlendirmiş ama panelde hâlâ "Manage DNS" butonunu görüyor. Önce kontrol edin:

  1. account.godaddy.com → giriş yap
  2. My Products → All Products and Services → Domains
  3. Domain'i bul → "DNS" butonuna tıkla
  4. "Nameservers" bölümünü kontrol et:
    • Eğer ns1.domaincontrol.com + ns2.domaincontrol.com görüyorsan → DNS GoDaddy'de, bu rehberi takip et
    • Eğer cloudflare.com içeren NS'ler görüyorsan → DNS Cloudflare'a yönlendirilmiş, Cloudflare rehberini kullan

1. SPF Kaydı — GoDaddy DNS Records'a Ekleme

SPF (Sender Policy Framework) Microsoft 365'in domain'iniz adına e-posta göndermesine izin veren TXT kaydıdır.

Adım Adım GoDaddy'de:

  1. GoDaddy hesabınıza giriş yapın
  2. My Products sayfasında domain'i bul
  3. Domain'in sağındaki "DNS" butonuna tıkla — yeni "DNS Management" sayfası açılır
  4. Records tablosunun üstündeki "Add" dropdown'una tıkla → "TXT" seç
  5. Form alanlarını doldur:
AlanDeğer
TypeTXT (önceden seçili)
Name@ (root domain — GoDaddy otomatik bilir)
Valuev=spf1 include:spf.protection.outlook.com -all
TTL1 Hour (default 3600 sn)
  1. "Save" tıkla — yeşil onay mesajı çıkmalı
  2. Yayılım: 1-2 saat
Test sırasında TTL'i düşürün: Default 1 saat. İlk kez ekliyorsanız TTL'i "Custom" → 600 saniye (10 dk) yapın — hata olursa hızlı düzeltirsiniz. Stable hale gelince 1 saat (3600) veya 4 saat (14400)'e çıkarın.

Hata: "There can be only one TXT record"

Aynı domain için ikinci bir SPF TXT eklemeye çalışırsanız GoDaddy uyarı verir. Mevcut SPF varsa silmeyin, üstüne yazın (Edit). Birden fazla email sağlayıcısı kullanıyorsanız (Microsoft + Mailgun + SendGrid), tek SPF satırında birleştirin:

v=spf1 include:spf.protection.outlook.com include:mailgun.org include:sendgrid.net -all

2. DKIM Kaydı — GoDaddy CNAME Ekleme

Microsoft 365 DKIM CNAME yöntemini kullanır — Microsoft sürekli rotasyon yapar, siz sadece bir kez 2 CNAME eklersiniz.

Adım Adım — Microsoft Tarafı + GoDaddy Tarafı

  1. Microsoft 365 Defender admin merkezine git: security.microsoft.com
  2. Sol menü: Email & collaboration → Policies & rules → Threat policies → DKIM
  3. Domain listesinde sirketim.com'u tıkla
  4. "Enable" butonuna basacaksın — henüz basma, önce CNAME değerlerini al
  5. Microsoft 2 CNAME değeri verir:
    • Host 1: selector1._domainkey.sirketim.com
    • Points to: selector1-sirketim-com._domainkey.sirketim.onmicrosoft.com
    • Host 2: selector2._domainkey.sirketim.com
    • Points to: selector2-sirketim-com._domainkey.sirketim.onmicrosoft.com
  6. Bu değerleri kopyala
  7. GoDaddy DNS Management'a dön → Add → CNAME
  8. Birinci kayıt formu:
AlanDeğer
TypeCNAME
Nameselector1._domainkey (GoDaddy otomatik domain ekler)
Valueselector1-sirketim-com._domainkey.sirketim.onmicrosoft.com
TTL1 Hour
  1. Save
  2. Tekrar Add → CNAME → ikinci kayıt için (selector2)
  3. Yayılım 1-2 saat sonra Microsoft Defender admin'e dön → DKIM → "Enable" → "Sign messages with DKIM" sliderini ON yap
  4. Microsoft yeşil onay verir
GoDaddy DKIM Limit Sorunu: Bazı GoDaddy hesaplarında ücretsiz DNS CNAME limiti var (genelde 100 record). Limit aşımında "You've reached your record limit" hatası verir. Çözüm: (1) Premium DNS satın al ($20/yıl), (2) Cloudflare'a NS yönlendirmesi yap (ücretsiz + sınırsız record). Çoğu durumda Cloudflare daha mantıklı.

3. DMARC Kaydı — Politika ve Raporlama

DMARC, SPF + DKIM kontrollerinin başarısız olduğunda alıcı sunucunun ne yapacağını belirler. 3 politika seviyesi:

PolitikaAksiyonÖnerilen Süre
p=noneSadece raporla, hiçbir şey yapmaİlk 1-2 ay
p=quarantineSpam klasörüne gönder2-6 ay (geçiş)
p=rejectTamamen reddet (en güvenli)6+ ay sonra

GoDaddy'de DMARC Adım Adım:

  1. GoDaddy DNS Management → Add → TXT
  2. Form:
  1. Save
  2. Yayılım 1-2 saat

DMARC Parametreleri Açıklama

  • v=DMARC1 — versiyon (sabit)
  • p=quarantine — politika
  • rua=mailto: — günlük JSON aggregated raporların email adresi
  • ruf=mailto: — anlık forensic raporlar
  • pct=100 — politikanın uygulanacağı mail yüzdesi
  • sp=quarantine — subdomain politikası
  • aspf=s, adkim=s — strict alignment
DMARC raporu mailbox'ı kritik: RUA mailbox'ına günde 50-200 JSON ekli mail gelir. Kullanıcı mailbox'ı kullanmayın. İdeal: Postmark DMARC Digests (ücretsiz haftalık özet) veya dmarcian (görsel dashboard) gibi 3rd-party DMARC analyzer'a verin.

DMARC Ramp-Up Yol Haritası (3-6 Ay)

Asla doğrudan p=reject ile başlamayın. Bilmediğiniz meşru sunucuların mailları reddedilebilir, müşterileriniz ulaşamaz.

AlanDeğer
TypeTXT
Name_dmarc (GoDaddy domain ekini otomatik ekler)
Valuev=DMARC1; p=quarantine; rua=mailto:dmarc@sirketim.com; ruf=mailto:dmarc-forensic@sirketim.com; pct=100; sp=quarantine; aspf=s; adkim=s
TTL1 Hour (test için Custom 600 sn önerilir)
HaftaDMARC DeğeriNe Yapacaksın
1-4p=none; pct=100Sadece raporla. RUA raporlarını analiz et — hangi sunucu seninkin adına gönderiyor öğren.
5-8p=quarantine; pct=10%10 başarısız mail spam'e. False-positive yok mu kontrol et.
9-12p=quarantine; pct=50%50'ye çık. Hâlâ meşru sunucular ulaşıyor mu?
13-16p=quarantine; pct=100%100. Tüm raporlar temiz mi?
17-20p=reject; pct=10%10 reject — ilk geri dönülmez aksiyon. Dikkatli izle.
21+p=reject; pct=100Tam koruma. Sahte e-posta tamamen reddedilir.

Doğrulama: DNS Kayıtları Aktif mi?

Yayılımdan sonra terminal'den kontrol:

# SPF
dig +short TXT sirketim.com

# DKIM
dig +short CNAME selector1._domainkey.sirketim.com
dig +short CNAME selector2._domainkey.sirketim.com

# DMARC
dig +short TXT _dmarc.sirketim.com

Sonuç boş geliyorsa: (1) yayılım için 30 dk daha bekleyin, (2) GoDaddy panelinde Save'i tekrar tıklayın, (3) GoDaddy hesabınızda "Premium DNS" aktif değilse bazı record türleri eksik olabilir.

Web tabanlı doğrulama:

Yaygın GoDaddy Hataları

Hata 1: Yeni UI vs Eski UI Karışıklığı

GoDaddy 2023'te DNS UI'sini yeniledi. Eski tutorial'lar "Add Zone Record" der, yeni UI "Add" → "TXT" der. Eski tutorial'a güvenirseniz button bulamazsınız.

Hata 2: Save Tıklamamak

GoDaddy'de form doldurduktan sonra "Save" butonuna basmazsanız taslak kalır. UI bazen yeşil onay mesajını gizler — refresh yapıp record listede görüp görmediğini kontrol edin.

Hata 3: TTL Çok Yüksek (Ramp-Up Sırasında)

DMARC'i p=none → quarantine geçirirken TTL 4 saat ise eski politika 4 saat boyunca geçerli kalır. Ramp-up sırasında TTL'i 600 sn'de tut, stabil olunca 3600'e çıkar.

Hata 4: Premium DNS Olmadan Limit Aşımı

GoDaddy ücretsiz DNS bazı plan'larda 100 record limit. Birden fazla domain + alt domain + DKIM CNAME'ler birikince limit aşılır. Çözüm: Premium DNS ($20/yıl) veya Cloudflare yönlendirmesi.

GoDaddy mı Cloudflare mı? Karar Matrisi

SenaryoÖnerilen
Sadece 1-2 domain, basit DNS yönetimiGoDaddy yeterli
5+ domain, sürekli DNS değişiklikleriCloudflare (yönetim daha kolay)
API ile otomatik DNS yönetimi gerekCloudflare (API + Terraform tam destek)
DNSSEC kritik (finans, sağlık sektörü)Cloudflare (default açık)
DDoS koruması, CDN gerekCloudflare (Pro plan)
Hosting ile birlikte tek panel istiyorumGoDaddy (hosting + DNS aynı yer)

Sıradaki Adım: Diğer DNS Sağlayıcılar İçin Rehber

DNS Sağlayıcı Kurulum Rehberi — 8 Provider

GoDaddy + Cloudflare + NIC.tr + Namecheap + Wix + AWS Route 53 + Plesk + cPanel — 8 sağlayıcı için adım adım SPF/DKIM/DMARC ekleme rehberi. Domain'inizi girin, değerler dinamik özelleşsin.

DNS Sağlayıcı Rehberini Aç →

Microsoft Yetkili Çözüm Ortağı (CSP) olarak DMARC ramp-up + DKIM aktivasyon + SPF flattening profesyonel hizmetlerini sunuyoruz. WhatsApp 0216 344 15 59.

Sıkça Sorulan Sorular

GoDaddy'de SPF kaydı kaç dakikada aktif olur?

GoDaddy DNS yayılımı 1-2 saat. Bazı durumlarda 30 dakikada aktif olur (yeni record), TTL'i düşürdüyseniz daha hızlı. Cloudflare ile karşılaştırınca yavaş — eğer hızlı değişim gerekiyorsa Cloudflare'a NS yönlendirme yapın.

GoDaddy ücretsiz DNS yeterli mi yoksa Premium DNS şart mı?

Çoğu küçük şirket için ücretsiz yeterli (domain ile birlikte gelir). Premium DNS ($20/yıl) avantajları: (1) limitsiz record, (2) DDoS koruması, (3) DNSSEC, (4) faster lookups. 5+ domain veya 100+ record varsa Premium düşünülebilir, ama Cloudflare ücretsiz tüm bu özellikleri sunar.

GoDaddy'den Cloudflare'a NS yönlendirmesi nasıl yapılır?

GoDaddy → My Products → Domain → Manage DNS → Nameservers → Change → Custom → Cloudflare'ın 2 NS adını gir (örn. dana.ns.cloudflare.com). Save. Yayılım 1-24 saat. Sonra tüm DNS yönetimi Cloudflare'da.

DMARC raporlarımı GoDaddy email hesabıma gönderebilir miyim?

Teknik olarak evet ama önerilmez. RUA raporları günde 50-200 JSON ekli mail oluşturur — kullanıcı mailbox'ını anlamsızlaştırır. Önerim: ayrı bir mailbox açın (örn. dmarc@sirketim.com), klasör otomasyonu ekleyin, veya 3rd-party DMARC analyzer (Postmark DMARC Digests ücretsiz, dmarcian) kullanın.

DKIM'i GoDaddy'de TXT olarak ekleyebilir miyim?

Microsoft 365 DKIM CNAME ister, TXT değil. CNAME ile Microsoft public key rotasyonunu otomatik yapar. TXT olarak eklemeniz "Sign messages with DKIM" doğrulamasını başarısız yapar — Microsoft "CNAME bekliyorum, bulamıyorum" hatası verir.

SPF'i hard fail (-all) yerine soft fail (~all) ile bırakırsam?

Soft fail meşru e-postaları engellememe avantajı sağlar ama sahte e-postaları da tamamen engellemez (spam'e gönderir, alıcı isterse hâlâ açar). KOBİ için ilk 1-2 hafta soft fail OK, sonra hard fail (-all)'a geçin — domain reputation ve marka koruması için kritik.

DMARC reject'e ne zaman geçmeliyim?

3-6 ay p=quarantine; pct=100 sonrası DMARC raporlarınızda yetkisiz sunucu mailı görünmüyorsa, meşru sunucularınızın hepsi doğrulanıyorsa reject'e geçin. Acele etmeyin — bir kez reject'te yapılandırma hatası olan meşru bir sunucu (örn. unutulmuş bir CRM) mail gönderemez. CSP partner olarak DMARC ramp-up rehberliği sunuyoruz.

Kaynaklar