E-posta dolandırıcılığına ve istenmeyen e-postalara karşı her daim büyük bir savaş bulunmaktadır. Bu savaş da sanki hiçbir zaman bitmeyecek gibi duruyor. Durum böyle olduğundan dolayı bu konu ile alakalı birkaç tane standart geliştirildi. Bu standartlardan birisi de SPF kaydı ya da ‘’E-Posta Gönderen Politikası’’dır.
SPF kaydı, belirli bir alan adının, ne tür sunucuların kendi üzerine e-posta gönderebileceğini de herkes açık bir şekilde belirtmesini sağlar. Kullanmak adına SPF kayıtlarının bütün detaylarını anlamak zorunda değilsiniz. Fakat daha çok bilgi ise büyük resmin daha net bir şekilde görünmesine yardımcı olur. E-posta teslim edilirliliğinizi nasıl iyileştirebileceğiniz ve alan adınızın nasıl daha iyi koruyabileceğiniz daha ayrıntılı bir şekilde anlamanızda fayda vardır. Bunun içinde SPF ile alakalı bütün her şeyi belirli bir adıma göre inceleyerek işe başlayalım.
SPF Kaydı Nedir?
Bazı sunucular üzerinde ISS (internet servis sağlayıcınıza) belirli bir e-posta gelir. ISS, e-postaların kimliğini doğrulayabilmek adına özel bir TXT tipi olan kayıt yani diğer adıyla SPF kaydı kullanılabilir. Bu kayıt, alan adlarınız tarafından yetkilendirilmiş güvenilir sunucuların hakkında birtakım veriler içerir. Böylece ISS’niz herhangi bir e-postanın gelmiş olduğu bir kaynağı belirleyebilir. Böylece sahte olan bir e-posta tespit edilebilir.
E-Posta Gönderen Politikası ya da SPF birincildir standarttır fakat e-postaların doğrulanması adına tek bir standart değildir. 2006 senesinde deneysel bir standart şeklinde ortaya çıkan SPF ise, sekiz yıldan sonra önerilen e-posta doğrulama standardı şeklinde onay almıştır.
E-posta Kimlik Doğrulama Standartları Nelerdir?
SMTP sizi kimlik avı, e-posta sahtekarlığı ve spam tarzındaki sahtekarlıklardan koruyamaz. Bir e-posta iletisinin de kaynağını belirleyebilir. Böylece alan adlarını doğrulayabilecek bir özelliğe de sahip değildir. Bu iş e-posta kimlik doğrulamaları ile yapılabilir.
E-postaların kimliklerini doğrulamak adına yaygın bir şekilde benimsenen üç farklı standart vardır. DKIM, DMARC ve SPF. Kısaca, her birisi aşağıda yer alan maddeleri yapar;
- DKIM, imza doğrulama adına anahtarları kullanarak belirli mesajları kontrol eder.
- DMARC, her iki farklı yaklaşımı tek seferde kapsar.
- SPF, e-postaların geldikleri IP adreslerinin yetkili olup olmadıklarını kontrol eder.
DKIM, DMARC ve SPF, teknik uygulama bakımından farklılıklar gösterir. Fakat bunların tamamı DNS kayıtlarından faydalanır.
Alan Adıma Niye SPF Kaydı Eklemeliyim?
SPF harika bir standart durumunda olmayabilir. Fakat yine de bu standartları kullanmamak yerine kullanmanız, sizler adına çok daha fazla etkili olacaktır. E-Postalar SPF kuulmadan önce de teslim edilebilir. Fakat SPF kullanılması şansınızı artırı.
Bir SPF politikasını sahip olabilmek, ISS’lere de ek birer güven sinyali sağlar. Bu şekilde e-postaların gelen kutularına ulaşma ihtimalini arttırabilirsiniz. Sonuç olarak, SPF bütün teslimat sorunlarını çözemez. Fakat kötüye kullanımı önlemeye yarayacak ek bir katmandır. Bununla beraber teslimat oranlarınızı da iyileştirebilir.
SPF Kayıtları Nasıl Çalışır?
SPF terimin ne olduğu anlaşıldığına göre, daha fazla teknik ayrıntıya göz atabiliriz. Birçok e-posta hizmeti kolay bir SPF kaydı yapılandırma talimatlarını sağlar. Bundan sonra zor kısmı sizler adına basit bir şekilde halleder. Uzman Posta tarzındaki bazı sağlayıcılar, SPF’yi geçmeye başlayabilmek adına herhangi bir DNS kaydını da eklemeyi gerektirmez.
SPF Kaydı Nasıl Yapılır?
Uzman Posta aracılığı ile gönderimi sağlanan e-postalarI SPF’ye geçirebilmek adına herhangi bir şey yapılmasına gerek yoktur. Fakat çoğu hizmet adına SPF uygulamak, DNS’de sadece bir TXT girişi gerektirir. Bu girdi, kısa olan bir metin satırı üzerinde birden fazla değeri birleştirebilir. Bir sağlayıcı da bunları SPF girişi kısmına eklenmesine ihtiyaç duyar, bu girişe kopyalamanız gereken bütün metni sağlayacaktır.
SPF kurulurken en fazla görülen hata, DNS içerisinde birden fazla SPF TXT girişlerinin olmasıdır. Bunu yapmanız halinde, alıcı sunucular hangi SPF TXT girişlerinin kesin bir girdi olduğunu bilemez. Bu geçerli olan sunucuların SPF içerisinde başarısız olabilmesine sebep olabilir. Bu nedenden dolayı yeni bir hizmet adına bir SPF kaydının eklenmesi gerektiği zaman, her zaman ilk olarak mevcut olan SPF TXT girişinden emin olun. Zaten bir girişiniz bulunuyorsa, servisin o girişe eklenmesi yeterli olacaktır.
SPF Kaydı Neden Gereklidir?
Bu kaydın oluşturulma sırasında e-postaların gerçekten de doğru bir yerden geldiğini anlamak ve sahte-spoof e-postaların engelleyerek saldırıları-phishing engellemektir.
Plesk Panelde SPF Kaydı Nasıl Yapılır?
DNS ayarları – DNS Settings kısmına girin. Oradan da Kayıt Ekle – Add Record – Alanı içerisine Girerek,
Record Type kısmı: TXT
Enter Domain Name kısmı: boş bırakın
Enter Record String kısmı: Bu alan üzerinde SPF yi seçin. Daha sonrasında ise kodu kendinize uygun bir şekilde düzenleyin.
ip4 kısmı: ipadresiniz a mx ptr
include kısmı: domainadiniz.com ~all
Cpanelde SPF Kaydı Nasıl Yapılır?
Cpanel üzerinde: Gelişmiş olan DNS Yöneticisi – Advanced DNS Editor kısmına girerek;
TTL: 14400
Name: SPF
TXT Data: ‘’v=spf1 ip4:xxx. xxx. xx. xx ip4:xxx. xxx. xx. xx ip4:xxx. xxx. xx. xxa mx ptr
Type: TXT
İnclude: domain adınız+hepsi – all’ şeklinde girilebilir.
SPF Kaydının Faydası Nedir?
Mail adresi kullanacak olduğunuz domaine bir SPF kaydı yaptırmanız durumunda e-postalarınız yüksek bir oranda spam kutularına düşmesinin önüne geçebilirsiniz. SPF temel olarak mail sisteminin aldığı herhangi bir maili gerçekten de doğru kişilerin gönderip göndermediklerini kontrol etmeye yaramaktadır. Bununla beraber bir DNS kaydıdır.
Örnek vermek gerekirse ben furkan info@furkankabak.com mail adresi üzerinden info@cozumpark.com adresine mail gönderimi yapabilirim. Bu durum olduğu zaman cozumpark.com mail adresi domainin mail serverı da bir Exchange Server olabilir. Yandex, Office 365, Mail Enable, G-Suite vs. olabilir. Yani gün sonunda MTA denilen bir mail transferi agent tarafından bu mailler ile karşılanır. Bununla beraber bir SMTP GW adı verilen cihaz teslim alınır.
Teslim alan cihaz ya da MTA veya uygulama içerisinde SPF kontrolü açık olan cihaz furkankabak.com adına public DNS aracılığıyla kontrol edilir. Bu kayıt içindeki ip adresi ile beraber maili kendisine iletilen maillerin sunucu ip adresleri de eşleşebilir. Bu durumda ise maili ayarlara göre reddeder ya da kabul eder.
SPF kaydı nedir?
İlk olarak mail gönderimini yapmış olduğunuz ip adreslerini doğru bir şekilde öğrenin. IP adresleri diyor olmamızdaki neden bazı müşterilerde kendileri normal bir iletişim maillerini kendi sunucuları üzerinden yollamaktadır. SAP, CRM ya da toplu mailler bir mail servis sağlayıcısı üzerinden yollanmayı tercih ediyor.
Bu tarz durumlarda servis sağlayıcıları ip adreslerini de öğrenebilmek ve bu maillerin spam şeklinde algılanmasına da yardımcı olacaktır. Örnek vermek gerekirse; bizim mail gönderimini yaptığımız adres tam olarak 185.24.102.164 olsun. İkinci olarak ise mail gönderimini yapacak domain adlarını da belirleyin. Örnek vermek gerekise; cozumpark.com, furkankabak.com gibi.
SPF Kaydı Nasıl Oluşturulur?
Örnek bir SPF kaydı tam olarak aşağıdaki şekildeki gibidir:
include: spf.protection.outlook.com v: spf1 a mx -all
Bu bir örnektir. Çünkü ufak tefek bazı farklar görebilirsiniz. Bizler de zaten bu yazımız içerisinde sizlere bu konu hakkında bilgiler vereceğiz.
İlk olarak SPF kaydı ve spf1 sürüm numarası olduğunu belirlemekte olan bir etiket olup, bu etiket sabittir. Sonrasında gelecek olan ‘’a’’ ise mailleri gönderen domain adına DNS a kaydı karşılığında olan ip adresi üzerinden mail attığını gösterir. Örneğin maili furkankabak.com atıyorsa bu adres üzerinde ping attığınız aman dönen ip adresleri ile mail atan ip adresleri aynı olmalıdır. Eğer bunları aynıysa maili karşı sistem alır. Aynı değilse de ayarına göre mailleri alınabilir ya da alınmayabilir. Eğer böyle bir durum bulunmuyorsa ki genel olarak görülmez ‘’a’’ olmamalıdır.
SPF Kaydında Dikkat Edilmesi Gerekenler?
İkinci kontrol noktası da ‘’mx’’ dir. Buarada da bu sefer mail atan furkankabak.com adına A kaydı değil de MX kaydı sorgulanır. MX kaydı içerisindeki IP adresleri ile mailleri yollayan ip adresleri aynı ise eşleşirler. Karşı sistem mailleri kabul eder, eğer ki eşleşmezlerse ayarlarına göre bu durumu kabul etmez.
Belki ptr görmüş olabilirsiniz fakat artık bu da kullanılmamaktadır. Zaten kısa bir araştırma yapmanız halinde RFC 7208 Section 5.5 içinde artık bu parametrelerin kullanılmaması gerektiğini de görürsünüz. Geriye ise include kalıyor. İnclude ise 3 partili mail göndericileri adına kullanılan bir kavramdır. Yani siz kendi maillerinizi altyapıdan doğru gönderiyorsanız zaten bir MX yeterli olacaktır. Fakat G-Suite, Office 365, toplu mail gönderme ya da Yandex programları gibi belirli bir program adına kullanılır.