Menü Kapat
  • Anasayfa
  • SPF Kaydı Nedir? Ne İşe Yarar?
    •

SPF Kaydı Nedir? Ne İşe Yarar?

Murat 0 yorum

SPF kaydı, e-posta güvenliğiyle ilgili bir DNS (Domain Name System) kaydıdır. SPF’in açılımı Sender Policy Framework (Gönderici Politika Çerçevesi)’dir.

SPF Kaydı Ne İşe Yarar?

SPF kaydı, bir alan adının (örneğin example.com) hangi IP adreslerinden e-posta göndermeye yetkili olduğunu belirtir. Böylece, sahte e-posta gönderimlerinin (örneğin phishing ya da spam) önüne geçilmeye çalışılır.

Nasıl Çalışır?

  1. Bir e-posta sunucusu, belirli bir alan adından gelen bir e-postayı aldığında,
  2. DNS üzerinden bu alan adının SPF kaydını kontrol eder,
  3. E-postayı gönderen IP adresi, SPF kaydında tanımlıysa, geçerli kabul edilir.
  4. Değilse, bu e-posta reddedilebilir ya da spam olarak işaretlenebilir.

Doğru yapılandırılmış bir SPF kaydı, e-postalarınızın spam olarak işaretlenmesini önler ve markanızın itibarını korur.

SPF
spf
SPF (Sender Policy Framework), alan adınızı taklit ederek sahte e-posta göndermeye çalışanları engellemenin en etkili yollarından biridir.

Örnek SPF Kaydı

v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all

Bu kayıt şu anlama gelir:

  • v=spf1: SPF kaydının versiyonu.
  • ip4:192.0.2.0/24: Bu IP aralığı, e-posta göndermeye yetkilidir.
  • include:_spf.google.com: Google’ın SPF politikası da geçerlidir (örneğin G Suite kullanıyorsan).
  • -all: Yukarıdakiler dışında hiçbir sunucu bu alan adı adına e-posta gönderemez.

Eğer sadece tek bir e-posta sunucusundan (örneğin kendi IP adresin veya hosting firmasının belirttiği bir IP) mail gönderiyorsan, SPF kaydın çok basit olur.

Örnek Durum:

Diyelim ki e-postalarını sadece şu IP üzerinden gönderiyorsun: 203.0.113.42

SPF Kaydı:

v=spf1 ip4:203.0.113.42 -all

Anlamı:

  • v=spf1: SPF versiyonu.
  • ip4:203.0.113.42: Sadece bu IP adresi e-posta gönderebilir.
  • -all: Yukarıdaki IP dışında hiçbir IP bu alan adı adına e-posta gönderemez. (sert engelleme)

Alternatif (Daha Yumuşak) Versiyon:

v=spf1 ip4:203.0.113.42 ~all

Burada ~all kullanılırsa, bu IP dışındaki göndericiler geçersiz gibi görünür, ama yine de alıcı sunucular e-postayı tamamen reddetmez, genelde spam olarak işaretler.

Eğer iki farklı e-posta sunucusundan mail gönderiyorsan, SPF kaydında her iki sunucunun IP adresini de tanımlaman gerekir.

Örnek Durum:

Mail sunucuların şu IP’lerde olsun:

  • 203.0.113.42
  • 198.51.100.25

SPF Kaydı:

v=spf1 ip4:203.0.113.42 ip4:198.51.100.25 -all

Anlamı:

  • ip4:203.0.113.42 ve ip4:198.51.100.25: Bu iki IP adresinden mail gönderimine izin verilir.
  • -all: Diğer tüm IP adresleri yetkisizdir (gelen mail muhtemelen reddedilir).

Alternatif (yumuşak sürüm):

v=spf1 ip4:203.0.113.42 ip4:198.51.100.25 ~all

Burada ~all kullanırsan, yukarıdaki IP’ler dışındakiler şüpheli sayılır ama kesin olarak reddedilmez.

Nerede Ayarlanır?

Bu kaydı, domain’inin DNS yönetim panelinde TXT kaydı olarak eklersin.

Tagged ,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir