Son Konu

Spf Nedir? Doğru Spf Kaydı Nasıl Olmalı?

urgot01

Yeni Üye
Katılım
24 Eki 2020
Mesajlar
15,240
Tepkime
1
Puanları
38
Yaş
36
Konum
Rusya
Credits
0
Geri Bildirim : 0 / 0 / 0
Günümüz teknoloji dünyasında, hala en çok kullanılan mail MTA’larından bir tanesi sendmail. Neden sendmail? Çünkü sendmail tüm Linux ve Unix dağıtımlarında varsayılan olarak geliyor ve bir çok sunucu kiralayan veya yöneten kişi sendmail’i devre dışı bırakmıyor.

Sendmail 80’li yılların başında, BSD işletim sistemleri için, basit bir mail gönderme aracı olarak geliştirildi. O zamanlar oldukça işlevsel olan sendmail şimdi sadece sunucu içerisinde mail göndermek için kullanılıyor. Zira teknoloji çok gelişti ve kullanımlarımız arttı.

Mail teknolojilerinin gelişmesi ile beraber, spam sayıları da arttı. Haliyle spam ile mücadele için de bir çok teknik geliştirildi. İşte spf kaydı da bunlardan bir tanesi.

Spf Nedir?
Açılımı Sender Policy Framework olan SPF, Gönderim politika çerçevesi olarak çevirilebilir ve spam ile mücadele yöntemlerinden sadece bir tanesidir. Çalışma mantığı gayet basittir. Smtp sunucunuzda spf kontrolünü (spf check) aktif ettiğinizde, size mail gönderen bir domainin, dns kayıtlarını kontrol eder, eğer domainin dns kaydında, spf yoksa veya hatalıysa maili reddeder. Özellikle için iyi yapılandırılması gerekmektedir.

Aşağıdaki örnekle daha sağlıklı anlayabiliriz;

Öncelikle veriloji.com spf kaydını kontrol edelim.

spf-1.png

Veriloji.com spf kaydı ip adresi (txt) 46.20.7.77 şeklinde. Yani veriloji.com üzerinden mail göndermek istediğimizde, mail sunucumuzun ip adresi 46.20.7.77 şeklinde olmalı. Eğer farklı bir ip adresinden mail göndermek istersek ve karşıdaki SMTP sunucusu spf kontrolü yapıyorsa, gönderdiğimiz maili reddedecektir.

Aslında SPF’nin asıl amacı, maillerin gerçekten doğru yerden geldiğini doğrulayıp, sahte posta yani pishing kullanımını engellemek.

SPF kaydını sorgulamak için, nslookup aracını kullanabileceğiniz gibi sitesini de kullanabilirsiniz.

mxtoolbox.png
SPF kaydı nasıl olmalı?
SPF kaydı mail sunucu kullanımınıza göre değişkenlik gösterecektir. Eğer tek bir mail sunucunuz var ise ve onu da tek bir ip üzerinden kullanıyorsanız, veriloji.com spf kaydı gibi bir kayıt girebilirsiniz.

v=spf1 mx a ip4:46.20.7.77 -all
Bu kayıt, 46.20.7.77 ip adresi dışında, bir ip adresi üzerinden, mail gelirse, direkt olarak reddetmesi için girilir.

Birden fazla ip adresiniz var ise;
Eğer mail sunucunuz üzerinden birden fazla ip adresi kullanıyorsanız, bir class veya farklı ipler de girebilirsiniz.

Örneğin; veriloji.com üzerinde 46.20.7 C Class için bir kayıt girmek istersek;

v=spf1 mx a ip4:46.20.7.0/24 -all
Bu kayıt, 46.20.7.1 ve 46.20.7.255 ip aralığından, mail göndermeye açık olduğumuzu ifade eder.

Farklı bir Class üzerinde bir ip adresimiz var ise;

v=spf1 a mx ip4:46.20.7.77 ip4:1.1.1.1 -all
Bu kayıt ise, 46.20.7.77 ve 1.1.1.1 ip adresleri üzerinden mail gönderme izni verdiğimizi belirtir. Bu iki ip adresi dışında mail göndermek istediğimizde, spf kontrolü yapan bir mail sunucu mailimizi reddedecektir.

“~all” “?all” “+all”
all şeklinde girdiğimiz kayıt politikamızı belirler. Yukarıdaki ifadeler, gri bir ifadedir. Karşı tarafın mail sunucusu mailinizi alabilir veya reddedebilir. Sağlam bir politikanız olması istiyorsanız “-all” ifadesini kullanmanız gerekir.
 
Üst Alt