GoDaddy dünyanın en büyük domain registrar'ıdır — 84 milyon+ aktif domain. Türkiye'deki birçok şirket de uluslararası alan adlarını GoDaddy'den alıyor (.com, .net, .org). Ama Microsoft 365 için DMARC, SPF, DKIM kayıtlarını GoDaddy DNS panelinde nereye nasıl ekleyeceğinizi öğrenmek 2024'te güncellenen yeni UI nedeniyle eski tutorial'lardan farklı. Bu yazıda 2026 GoDaddy panelinin son versiyonunda 3 kayıt türünü adım adım, ekran sırasıyla anlatıyoruz.
Önce — GoDaddy'de DNS Yönetimi Hâlâ Aktif mi?
Birçok GoDaddy kullanıcısı domain'lerini Cloudflare'a yönlendirmiş ama panelde hâlâ "Manage DNS" butonunu görüyor. Önce kontrol edin:
- account.godaddy.com → giriş yap
- My Products → All Products and Services → Domains
- Domain'i bul → "DNS" butonuna tıkla
- "Nameservers" bölümünü kontrol et:
- Eğer ns1.domaincontrol.com + ns2.domaincontrol.com görüyorsan → DNS GoDaddy'de, bu rehberi takip et
- Eğer cloudflare.com içeren NS'ler görüyorsan → DNS Cloudflare'a yönlendirilmiş, Cloudflare rehberini kullan
1. SPF Kaydı — GoDaddy DNS Records'a Ekleme
SPF (Sender Policy Framework) Microsoft 365'in domain'iniz adına e-posta göndermesine izin veren TXT kaydıdır.
Adım Adım GoDaddy'de:
- GoDaddy hesabınıza giriş yapın
- My Products sayfasında domain'i bul
- Domain'in sağındaki "DNS" butonuna tıkla — yeni "DNS Management" sayfası açılır
- Records tablosunun üstündeki "Add" dropdown'una tıkla → "TXT" seç
- Form alanlarını doldur:
| Alan | Değer |
| Type | TXT (önceden seçili) |
| Name | @ (root domain — GoDaddy otomatik bilir) |
| Value | v=spf1 include:spf.protection.outlook.com -all |
| TTL | 1 Hour (default 3600 sn) |
- "Save" tıkla — yeşil onay mesajı çıkmalı
- Yayılım: 1-2 saat
Test sırasında TTL'i düşürün: Default 1 saat. İlk kez ekliyorsanız TTL'i "Custom" → 600 saniye (10 dk) yapın — hata olursa hızlı düzeltirsiniz. Stable hale gelince 1 saat (3600) veya 4 saat (14400)'e çıkarın.
Hata: "There can be only one TXT record"
Aynı domain için ikinci bir SPF TXT eklemeye çalışırsanız GoDaddy uyarı verir. Mevcut SPF varsa silmeyin, üstüne yazın (Edit). Birden fazla email sağlayıcısı kullanıyorsanız (Microsoft + Mailgun + SendGrid), tek SPF satırında birleştirin:
v=spf1 include:spf.protection.outlook.com include:mailgun.org include:sendgrid.net -all
2. DKIM Kaydı — GoDaddy CNAME Ekleme
Microsoft 365 DKIM CNAME yöntemini kullanır — Microsoft sürekli rotasyon yapar, siz sadece bir kez 2 CNAME eklersiniz.
Adım Adım — Microsoft Tarafı + GoDaddy Tarafı
- Microsoft 365 Defender admin merkezine git:
security.microsoft.com
- Sol menü: Email & collaboration → Policies & rules → Threat policies → DKIM
- Domain listesinde sirketim.com'u tıkla
- "Enable" butonuna basacaksın — henüz basma, önce CNAME değerlerini al
- Microsoft 2 CNAME değeri verir:
- Host 1:
selector1._domainkey.sirketim.com
- Points to:
selector1-sirketim-com._domainkey.sirketim.onmicrosoft.com
- Host 2:
selector2._domainkey.sirketim.com
- Points to:
selector2-sirketim-com._domainkey.sirketim.onmicrosoft.com
- Bu değerleri kopyala
- GoDaddy DNS Management'a dön → Add → CNAME
- Birinci kayıt formu:
| Alan | Değer |
| Type | CNAME |
| Name | selector1._domainkey (GoDaddy otomatik domain ekler) |
| Value | selector1-sirketim-com._domainkey.sirketim.onmicrosoft.com |
| TTL | 1 Hour |
- Save
- Tekrar Add → CNAME → ikinci kayıt için (selector2)
- Yayılım 1-2 saat sonra Microsoft Defender admin'e dön → DKIM → "Enable" → "Sign messages with DKIM" sliderini ON yap
- Microsoft yeşil onay verir
GoDaddy DKIM Limit Sorunu: Bazı GoDaddy hesaplarında ücretsiz DNS CNAME limiti var (genelde 100 record). Limit aşımında "You've reached your record limit" hatası verir. Çözüm: (1) Premium DNS satın al ($20/yıl), (2) Cloudflare'a NS yönlendirmesi yap (ücretsiz + sınırsız record). Çoğu durumda Cloudflare daha mantıklı.
3. DMARC Kaydı — Politika ve Raporlama
DMARC, SPF + DKIM kontrollerinin başarısız olduğunda alıcı sunucunun ne yapacağını belirler. 3 politika seviyesi:
| Politika | Aksiyon | Önerilen Süre |
p=none | Sadece raporla, hiçbir şey yapma | İlk 1-2 ay |
p=quarantine | Spam klasörüne gönder | 2-6 ay (geçiş) |
p=reject | Tamamen reddet (en güvenli) | 6+ ay sonra |
GoDaddy'de DMARC Adım Adım:
- GoDaddy DNS Management → Add → TXT
- Form:
| Alan | Değer |
| Type | TXT |
| Name | _dmarc (GoDaddy domain ekini otomatik ekler) |
| Value | v=DMARC1; p=quarantine; rua=mailto:dmarc@sirketim.com; ruf=mailto:dmarc-forensic@sirketim.com; pct=100; sp=quarantine; aspf=s; adkim=s |
| TTL | 1 Hour (test için Custom 600 sn önerilir) |
- Save
- Yayılım 1-2 saat
DMARC Parametreleri Açıklama
- v=DMARC1 — versiyon (sabit)
- p=quarantine — politika
- rua=mailto: — günlük JSON aggregated raporların email adresi
- ruf=mailto: — anlık forensic raporlar
- pct=100 — politikanın uygulanacağı mail yüzdesi
- sp=quarantine — subdomain politikası
- aspf=s, adkim=s — strict alignment
DMARC raporu mailbox'ı kritik: RUA mailbox'ına günde 50-200 JSON ekli mail gelir.
Kullanıcı mailbox'ı kullanmayın. İdeal:
Postmark DMARC Digests (ücretsiz haftalık özet) veya
dmarcian (görsel dashboard) gibi 3rd-party DMARC analyzer'a verin.
DMARC Ramp-Up Yol Haritası (3-6 Ay)
Asla doğrudan p=reject ile başlamayın. Bilmediğiniz meşru sunucuların mailları reddedilebilir, müşterileriniz ulaşamaz.
| Hafta | DMARC Değeri | Ne Yapacaksın |
| 1-4 | p=none; pct=100 | Sadece raporla. RUA raporlarını analiz et — hangi sunucu seninkin adına gönderiyor öğren. |
| 5-8 | p=quarantine; pct=10 | %10 başarısız mail spam'e. False-positive yok mu kontrol et. |
| 9-12 | p=quarantine; pct=50 | %50'ye çık. Hâlâ meşru sunucular ulaşıyor mu? |
| 13-16 | p=quarantine; pct=100 | %100. Tüm raporlar temiz mi? |
| 17-20 | p=reject; pct=10 | %10 reject — ilk geri dönülmez aksiyon. Dikkatli izle. |
| 21+ | p=reject; pct=100 | Tam koruma. Sahte e-posta tamamen reddedilir. |
Doğrulama: DNS Kayıtları Aktif mi?
Yayılımdan sonra terminal'den kontrol:
# SPF
dig +short TXT sirketim.com
# DKIM
dig +short CNAME selector1._domainkey.sirketim.com
dig +short CNAME selector2._domainkey.sirketim.com
# DMARC
dig +short TXT _dmarc.sirketim.com
Sonuç boş geliyorsa: (1) yayılım için 30 dk daha bekleyin, (2) GoDaddy panelinde Save'i tekrar tıklayın, (3) GoDaddy hesabınızda "Premium DNS" aktif değilse bazı record türleri eksik olabilir.
Web tabanlı doğrulama:
Yaygın GoDaddy Hataları
Hata 1: Yeni UI vs Eski UI Karışıklığı
GoDaddy 2023'te DNS UI'sini yeniledi. Eski tutorial'lar "Add Zone Record" der, yeni UI "Add" → "TXT" der. Eski tutorial'a güvenirseniz button bulamazsınız.
Hata 2: Save Tıklamamak
GoDaddy'de form doldurduktan sonra "Save" butonuna basmazsanız taslak kalır. UI bazen yeşil onay mesajını gizler — refresh yapıp record listede görüp görmediğini kontrol edin.
Hata 3: TTL Çok Yüksek (Ramp-Up Sırasında)
DMARC'i p=none → quarantine geçirirken TTL 4 saat ise eski politika 4 saat boyunca geçerli kalır. Ramp-up sırasında TTL'i 600 sn'de tut, stabil olunca 3600'e çıkar.
Hata 4: Premium DNS Olmadan Limit Aşımı
GoDaddy ücretsiz DNS bazı plan'larda 100 record limit. Birden fazla domain + alt domain + DKIM CNAME'ler birikince limit aşılır. Çözüm: Premium DNS ($20/yıl) veya Cloudflare yönlendirmesi.
GoDaddy mı Cloudflare mı? Karar Matrisi
| Senaryo | Önerilen |
| Sadece 1-2 domain, basit DNS yönetimi | GoDaddy yeterli |
| 5+ domain, sürekli DNS değişiklikleri | Cloudflare (yönetim daha kolay) |
| API ile otomatik DNS yönetimi gerek | Cloudflare (API + Terraform tam destek) |
| DNSSEC kritik (finans, sağlık sektörü) | Cloudflare (default açık) |
| DDoS koruması, CDN gerek | Cloudflare (Pro plan) |
| Hosting ile birlikte tek panel istiyorum | GoDaddy (hosting + DNS aynı yer) |
Sıradaki Adım: Diğer DNS Sağlayıcılar İçin Rehber
DNS Sağlayıcı Kurulum Rehberi — 8 Provider
GoDaddy + Cloudflare + NIC.tr + Namecheap + Wix + AWS Route 53 + Plesk + cPanel — 8 sağlayıcı için adım adım SPF/DKIM/DMARC ekleme rehberi. Domain'inizi girin, değerler dinamik özelleşsin.
DNS Sağlayıcı Rehberini Aç →
Microsoft Yetkili Çözüm Ortağı (CSP) olarak DMARC ramp-up + DKIM aktivasyon + SPF flattening profesyonel hizmetlerini sunuyoruz. WhatsApp 0216 344 15 59.
Sıkça Sorulan Sorular
GoDaddy'de SPF kaydı kaç dakikada aktif olur?
GoDaddy DNS yayılımı 1-2 saat. Bazı durumlarda 30 dakikada aktif olur (yeni record), TTL'i düşürdüyseniz daha hızlı. Cloudflare ile karşılaştırınca yavaş — eğer hızlı değişim gerekiyorsa Cloudflare'a NS yönlendirme yapın.
GoDaddy ücretsiz DNS yeterli mi yoksa Premium DNS şart mı?
Çoğu küçük şirket için ücretsiz yeterli (domain ile birlikte gelir). Premium DNS ($20/yıl) avantajları: (1) limitsiz record, (2) DDoS koruması, (3) DNSSEC, (4) faster lookups. 5+ domain veya 100+ record varsa Premium düşünülebilir, ama Cloudflare ücretsiz tüm bu özellikleri sunar.
GoDaddy'den Cloudflare'a NS yönlendirmesi nasıl yapılır?
GoDaddy → My Products → Domain → Manage DNS → Nameservers → Change → Custom → Cloudflare'ın 2 NS adını gir (örn. dana.ns.cloudflare.com). Save. Yayılım 1-24 saat. Sonra tüm DNS yönetimi Cloudflare'da.
DMARC raporlarımı GoDaddy email hesabıma gönderebilir miyim?
Teknik olarak evet ama önerilmez. RUA raporları günde 50-200 JSON ekli mail oluşturur — kullanıcı mailbox'ını anlamsızlaştırır. Önerim: ayrı bir mailbox açın (örn. dmarc@sirketim.com), klasör otomasyonu ekleyin, veya 3rd-party DMARC analyzer (Postmark DMARC Digests ücretsiz, dmarcian) kullanın.
DKIM'i GoDaddy'de TXT olarak ekleyebilir miyim?
Microsoft 365 DKIM CNAME ister, TXT değil. CNAME ile Microsoft public key rotasyonunu otomatik yapar. TXT olarak eklemeniz "Sign messages with DKIM" doğrulamasını başarısız yapar — Microsoft "CNAME bekliyorum, bulamıyorum" hatası verir.
SPF'i hard fail (-all) yerine soft fail (~all) ile bırakırsam?
Soft fail meşru e-postaları engellememe avantajı sağlar ama sahte e-postaları da tamamen engellemez (spam'e gönderir, alıcı isterse hâlâ açar). KOBİ için ilk 1-2 hafta soft fail OK, sonra hard fail (-all)'a geçin — domain reputation ve marka koruması için kritik.
DMARC reject'e ne zaman geçmeliyim?
3-6 ay p=quarantine; pct=100 sonrası DMARC raporlarınızda yetkisiz sunucu mailı görünmüyorsa, meşru sunucularınızın hepsi doğrulanıyorsa reject'e geçin. Acele etmeyin — bir kez reject'te yapılandırma hatası olan meşru bir sunucu (örn. unutulmuş bir CRM) mail gönderemez. CSP partner olarak DMARC ramp-up rehberliği sunuyoruz.
Kaynaklar
İlgili Yazılar
AADSTS Hata Kodları 2026: Azure AD / Entra ID Kimlik Doğrulama Hatalarının Çözüm Rehberi
14 yaygın AADSTS hata kodu (50058, 50053, 50074, 50076, 50079, 65001, 70008, 90094, 500011, 530003, …
Bu Yazıyla İlgili Ürünler
Hemen fiyat alın veya detayları inceleyin
PDF Teklif Oluştur
Plan:-
Kullanıcı:-
Süre:-
Toplam:-
Çerez Tercihleri
Web sitemizi kullanım deneyiminizi iyileştirmek, ziyaretleri analiz etmek ve içeriği kişiselleştirmek için çerezler kullanıyoruz. Detaylı bilgi için Çerez Politikası, Gizlilik Politikası ve KVKK Aydınlatma Metni sayfalarımızı inceleyebilirsiniz.