PenDC VDS Dedicated Server Sunucu Barındırma İletişim

Hangi konu hakkında bilgiye ihtiyacınız var?

pendc,
Aralık 5, 2019
1.166

Spf Nedir? Doğru Spf Kaydı Nasıl Olmalı?

Uzunluk 3 dk
AI Icon Bu İçeriği Yapay Zekâ (AI) ile Özetleyin:
ChatGPTChatGPT GrokGrok PerplexityPerplexity Claude.aiClaude.ai

Günümüz teknoloji dünyasında, hala en çok kullanılan mail MTA’larından bir tanesi sendmail. Neden sendmail? Çünkü sendmail tüm Linux ve Unix dağıtımlarında varsayılan olarak geliyor ve bir çok sunucu kiralayan veya yöneten kişi sendmail’i devre dışı bırakmıyor.

Sendmail 80’li yılların başında, BSD işletim sistemleri için, basit bir mail gönderme aracı olarak geliştirildi. O zamanlar oldukça işlevsel olan sendmail şimdi sadece sunucu içerisinde mail göndermek için kullanılıyor. Zira teknoloji çok gelişti ve kullanımlarımız arttı.

Mail teknolojilerinin gelişmesi ile beraber, spam sayıları da arttı. Haliyle spam ile mücadele için de bir çok teknik geliştirildi. İşte spf kaydı da bunlardan bir tanesi.

Spf Nedir?

Açılımı Sender Policy Framework olan SPF, Gönderim politika çerçevesi olarak çevirilebilir ve spam ile mücadele yöntemlerinden sadece bir tanesidir. Çalışma mantığı gayet basittir. Smtp sunucunuzda spf kontrolünü (spf check) aktif ettiğinizde, size mail gönderen bir domainin, dns kayıtlarını kontrol eder, eğer domainin dns kaydında, spf yoksa veya hatalıysa maili reddeder. Özellikle mail hosting için iyi yapılandırılması gerekmektedir.

Aşağıdaki örnekle daha sağlıklı anlayabiliriz;

Öncelikle pendc.com spf kaydını kontrol edelim.

pendc.com spf kaydı ip adresi (txt) 46.20.7.77 şeklinde. Yani pendc.com üzerinden mail göndermek istediğimizde, mail sunucumuzun ip adresi 46.20.7.77 şeklinde olmalı. Eğer farklı bir ip adresinden mail göndermek istersek ve karşıdaki SMTP sunucusu spf kontrolü yapıyorsa, gönderdiğimiz maili reddedecektir.

Aslında SPF’nin asıl amacı, maillerin gerçekten doğru yerden geldiğini doğrulayıp, sahte posta yani pishing kullanımını engellemek.

SPF kaydını sorgulamak için, nslookup aracını kullanabileceğiniz gibi mxtoolbox sitesini de kullanabilirsiniz.

SPF kaydı nasıl olmalı?

SPF kaydı mail sunucu kullanımınıza göre değişkenlik gösterecektir. Eğer tek bir mail sunucunuz var ise ve onu da tek bir ip üzerinden kullanıyorsanız, pendc.com spf kaydı gibi bir kayıt girebilirsiniz.

v=spf1 mx a ip4:46.20.7.77 -all

Bu kayıt, 46.20.7.77 ip adresi dışında, bir ip adresi üzerinden, mail gelirse, direkt olarak reddetmesi için girilir.

Birden fazla ip adresiniz var ise;

Eğer mail sunucunuz üzerinden birden fazla ip adresi kullanıyorsanız, bir class veya farklı ipler de girebilirsiniz.

Örneğin; pendc.com üzerinde 46.20.7 C Class için bir kayıt girmek istersek;

v=spf1 mx a ip4:46.20.7.0/24 -all

Bu kayıt, 46.20.7.1 ve 46.20.7.255 ip aralığından, mail göndermeye açık olduğumuzu ifade eder.

Farklı bir Class üzerinde bir ip adresimiz var ise;

v=spf1 a mx ip4:46.20.7.77 ip4:1.1.1.1 -all

Bu kayıt ise, 46.20.7.77 ve 1.1.1.1 ip adresleri üzerinden mail gönderme izni verdiğimizi belirtir. Bu iki ip adresi dışında mail göndermek istediğimizde, spf kontrolü yapan bir mail sunucu mailimizi reddedecektir.

“~all” “?all” “+all”

all şeklinde girdiğimiz kayıt politikamızı belirler. Yukarıdaki ifadeler, gri bir ifadedir. Karşı tarafın mail sunucusu mailinizi alabilir veya reddedebilir. Sağlam bir politikanız olması istiyorsanız “-all” ifadesini kullanmanız gerekir.

Sıkça Sorulan Sorular (SSS)
SPF kaydı zorunlu mudur?
Zorunlu değildir ancak günümüzde güvenilir bir mail trafiği için kesinlikle önerilir. SPF kaydı olmayan alan adlarından gelen e-postalar çoğu spam filtresinde işaretlenebilir veya reddedilebilir.
SPF kaydını nasıl sorgulayabilirim?
SPF kayıtlarını nslookup -type=txt alanadi.com komutu ile veya MXToolbox gibi çevrimiçi araçlarla sorgulayabilirsiniz.
SPF kaydında -all, ~all, ?all farkı nedir?
  • -all: Bu kayıtta belirtilmeyen IP’lerden gelen e-postalar reddedilir.
  • ~all: Softfail, yani spam ihtimali yüksek olarak işaretlenir ama çoğu sunucu maili yine de kabul edebilir.
  • ?all: Nötr politikadır, maili ne reddeder ne de onaylar.
SPF kaydı tek bir IP için mi geçerlidir?
Hayır. SPF kaydına birden fazla IP, IP bloğu (ör. /24), ya da mail sunucu adı (mx, a) eklenebilir.
SPF kaydı ile DKIM/DKIM arasındaki fark nedir?
SPF, gönderenin yetkili bir IP’den gönderim yapıp yapmadığını kontrol eder. DKIM ise mail içeriğinin dijital imza ile doğrulanmasını sağlar. İkisi birlikte kullanıldığında daha güçlü bir koruma sağlar.
Bir domain için birden fazla SPF kaydı olabilir mi?
Hayır. Bir alan adı için yalnızca tek bir SPF kaydı olmalıdır. Eğer birden fazla SPF kaydı girerseniz, mail servisleri kayıtları geçersiz sayabilir.
pendc,
Aralık 5, 2019
1.166

Share














Önceki Makale
Centos 8 SElinux Devre Dışı Bırakma



Sonraki Makale

MySQL Versiyonu Öğrenme

Yorum Yaz
Yorum Bırakın 
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
 



Sonrakini Oku
Uzunluk: 3 dk




pendc,
Ocak 22, 2020
653
CMS Nedir? Ne işe yarar?

İnternetin hayatımıza girmesinden ve yaygınlaşmasından sonra, firmalar ve kişiler için web sitesi ihtiyacı doğdu. On yıl öncesine kadar, bir…
  
Bu yazıda neler var?





İndeks