Günümüz teknoloji dünyasında, hala en çok kullanılan mail MTA’larından bir tanesi sendmail. Neden sendmail? Çünkü sendmail tüm Linux ve Unix dağıtımlarında varsayılan olarak geliyor ve bir çok sunucu kiralayan veya yöneten kişi sendmail’i devre dışı bırakmıyor.
Sendmail 80’li yılların başında, BSD işletim sistemleri için, basit bir mail gönderme aracı olarak geliştirildi. O zamanlar oldukça işlevsel olan sendmail şimdi sadece sunucu içerisinde mail göndermek için kullanılıyor. Zira teknoloji çok gelişti ve kullanımlarımız arttı.
Mail teknolojilerinin gelişmesi ile beraber, spam sayıları da arttı. Haliyle spam ile mücadele için de bir çok teknik geliştirildi. İşte spf kaydı da bunlardan bir tanesi.
Spf Nedir?
Açılımı Sender Policy Framework olan SPF, Gönderim politika çerçevesi olarak çevirilebilir ve spam ile mücadele yöntemlerinden sadece bir tanesidir. Çalışma mantığı gayet basittir. Smtp sunucunuzda spf kontrolünü (spf check) aktif ettiğinizde, size mail gönderen bir domainin, dns kayıtlarını kontrol eder, eğer domainin dns kaydında, spf yoksa veya hatalıysa maili reddeder. Özellikle mail hosting için iyi yapılandırılması gerekmektedir.
Aşağıdaki örnekle daha sağlıklı anlayabiliriz;
Öncelikle pendc.com spf kaydını kontrol edelim.

pendc.com spf kaydı ip adresi (txt) 46.20.7.77 şeklinde. Yani pendc.com üzerinden mail göndermek istediğimizde, mail sunucumuzun ip adresi 46.20.7.77 şeklinde olmalı. Eğer farklı bir ip adresinden mail göndermek istersek ve karşıdaki SMTP sunucusu spf kontrolü yapıyorsa, gönderdiğimiz maili reddedecektir.
Aslında SPF’nin asıl amacı, maillerin gerçekten doğru yerden geldiğini doğrulayıp, sahte posta yani pishing kullanımını engellemek.
SPF kaydını sorgulamak için, nslookup aracını kullanabileceğiniz gibi mxtoolbox sitesini de kullanabilirsiniz.

SPF kaydı nasıl olmalı?
SPF kaydı mail sunucu kullanımınıza göre değişkenlik gösterecektir. Eğer tek bir mail sunucunuz var ise ve onu da tek bir ip üzerinden kullanıyorsanız, pendc.com spf kaydı gibi bir kayıt girebilirsiniz.
v=spf1 mx a ip4:46.20.7.77 -all
Bu kayıt, 46.20.7.77 ip adresi dışında, bir ip adresi üzerinden, mail gelirse, direkt olarak reddetmesi için girilir.
Birden fazla ip adresiniz var ise;
Eğer mail sunucunuz üzerinden birden fazla ip adresi kullanıyorsanız, bir class veya farklı ipler de girebilirsiniz.
Örneğin; pendc.com üzerinde 46.20.7 C Class için bir kayıt girmek istersek;
v=spf1 mx a ip4:46.20.7.0/24 -all
Bu kayıt, 46.20.7.1 ve 46.20.7.255 ip aralığından, mail göndermeye açık olduğumuzu ifade eder.
Farklı bir Class üzerinde bir ip adresimiz var ise;
v=spf1 a mx ip4:46.20.7.77 ip4:1.1.1.1 -all
Bu kayıt ise, 46.20.7.77 ve 1.1.1.1 ip adresleri üzerinden mail gönderme izni verdiğimizi belirtir. Bu iki ip adresi dışında mail göndermek istediğimizde, spf kontrolü yapan bir mail sunucu mailimizi reddedecektir.
“~all” “?all” “+all”
all şeklinde girdiğimiz kayıt politikamızı belirler. Yukarıdaki ifadeler, gri bir ifadedir. Karşı tarafın mail sunucusu mailinizi alabilir veya reddedebilir. Sağlam bir politikanız olması istiyorsanız “-all” ifadesini kullanmanız gerekir.
Sıkça Sorulan Sorular (SSS)
SPF kaydı zorunlu mudur?
Zorunlu değildir ancak günümüzde güvenilir bir mail trafiği için kesinlikle önerilir. SPF kaydı olmayan alan adlarından gelen e-postalar çoğu spam filtresinde işaretlenebilir veya reddedilebilir.
SPF kaydını nasıl sorgulayabilirim?
SPF kayıtlarını nslookup -type=txt alanadi.com
komutu ile veya MXToolbox gibi çevrimiçi araçlarla sorgulayabilirsiniz.
SPF kaydında -all, ~all, ?all farkı nedir?
- -all: Bu kayıtta belirtilmeyen IP’lerden gelen e-postalar reddedilir.
- ~all: Softfail, yani spam ihtimali yüksek olarak işaretlenir ama çoğu sunucu maili yine de kabul edebilir.
- ?all: Nötr politikadır, maili ne reddeder ne de onaylar.
SPF kaydı tek bir IP için mi geçerlidir?
Hayır. SPF kaydına birden fazla IP, IP bloğu (ör. /24), ya da mail sunucu adı (mx, a) eklenebilir.
SPF kaydı ile DKIM/DKIM arasındaki fark nedir?
SPF, gönderenin yetkili bir IP’den gönderim yapıp yapmadığını kontrol eder. DKIM ise mail içeriğinin dijital imza ile doğrulanmasını sağlar. İkisi birlikte kullanıldığında daha güçlü bir koruma sağlar.
Bir domain için birden fazla SPF kaydı olabilir mi?
Hayır. Bir alan adı için yalnızca tek bir SPF kaydı olmalıdır. Eğer birden fazla SPF kaydı girerseniz, mail servisleri kayıtları geçersiz sayabilir.
