Günümüz teknoloji dünyasında, hala en çok kullanılan mail MTA’larından bir tanesi sendmail. Neden sendmail? Çünkü sendmail tüm Linux ve Unix dağıtımlarında varsayılan olarak geliyor ve bir çok sunucu kiralayan veya yöneten kişi sendmail’i devre dışı bırakmıyor.
Sendmail 80’li yılların başında, BSD işletim sistemleri için, basit bir mail gönderme aracı olarak geliştirildi. O zamanlar oldukça işlevsel olan sendmail şimdi sadece sunucu içerisinde mail göndermek için kullanılıyor. Zira teknoloji çok gelişti ve kullanımlarımız arttı.
Mail teknolojilerinin gelişmesi ile beraber, spam sayıları da arttı. Haliyle spam ile mücadele için de bir çok teknik geliştirildi. İşte spf kaydı da bunlardan bir tanesi.
Açılımı Sender Policy Framework olan SPF, Gönderim politika çerçevesi olarak çevirilebilir ve spam ile mücadele yöntemlerinden sadece bir tanesidir. Çalışma mantığı gayet basittir. Smtp sunucunuzda spf kontrolünü (spf check) aktif ettiğinizde, size mail gönderen bir domainin, dns kayıtlarını kontrol eder, eğer domainin dns kaydında, spf yoksa veya hatalıysa maili reddeder. Özellikle mail hosting için iyi yapılandırılması gerekmektedir.
Aşağıdaki örnekle daha sağlıklı anlayabiliriz;
Öncelikle pendc.com spf kaydını kontrol edelim.
pendc.com spf kaydı ip adresi (txt) 46.20.7.77 şeklinde. Yani pendc.com üzerinden mail göndermek istediğimizde, mail sunucumuzun ip adresi 46.20.7.77 şeklinde olmalı. Eğer farklı bir ip adresinden mail göndermek istersek ve karşıdaki SMTP sunucusu spf kontrolü yapıyorsa, gönderdiğimiz maili reddedecektir.
Aslında SPF’nin asıl amacı, maillerin gerçekten doğru yerden geldiğini doğrulayıp, sahte posta yani pishing kullanımını engellemek.
SPF kaydını sorgulamak için, nslookup aracını kullanabileceğiniz gibi mxtoolbox sitesini de kullanabilirsiniz.
SPF kaydı mail sunucu kullanımınıza göre değişkenlik gösterecektir. Eğer tek bir mail sunucunuz var ise ve onu da tek bir ip üzerinden kullanıyorsanız, pendc.com spf kaydı gibi bir kayıt girebilirsiniz.
v=spf1 mx a ip4:46.20.7.77 -allBu kayıt, 46.20.7.77 ip adresi dışında, bir ip adresi üzerinden, mail gelirse, direkt olarak reddetmesi için girilir.
Eğer mail sunucunuz üzerinden birden fazla ip adresi kullanıyorsanız, bir class veya farklı ipler de girebilirsiniz.
Örneğin; pendc.com üzerinde 46.20.7 C Class için bir kayıt girmek istersek;
v=spf1 mx a ip4:46.20.7.0/24 -allBu kayıt, 46.20.7.1 ve 46.20.7.255 ip aralığından, mail göndermeye açık olduğumuzu ifade eder.
Farklı bir Class üzerinde bir ip adresimiz var ise;
v=spf1 a mx ip4:46.20.7.77 ip4:1.1.1.1 -allBu kayıt ise, 46.20.7.77 ve 1.1.1.1 ip adresleri üzerinden mail gönderme izni verdiğimizi belirtir. Bu iki ip adresi dışında mail göndermek istediğimizde, spf kontrolü yapan bir mail sunucu mailimizi reddedecektir.
all şeklinde girdiğimiz kayıt politikamızı belirler. Yukarıdaki ifadeler, gri bir ifadedir. Karşı tarafın mail sunucusu mailinizi alabilir veya reddedebilir. Sağlam bir politikanız olması istiyorsanız “-all” ifadesini kullanmanız gerekir.
SPF kaydı zorunlu mudur?
Zorunlu değildir ancak günümüzde güvenilir bir mail trafiği için kesinlikle önerilir. SPF kaydı olmayan alan adlarından gelen e-postalar çoğu spam filtresinde işaretlenebilir veya reddedilebilir.
SPF kaydını nasıl sorgulayabilirim?
SPF kayıtlarını nslookup -type=txt alanadi.com komutu ile veya MXToolbox gibi çevrimiçi araçlarla sorgulayabilirsiniz.
SPF kaydında -all, ~all, ?all farkı nedir?
SPF kaydı tek bir IP için mi geçerlidir?
Hayır. SPF kaydına birden fazla IP, IP bloğu (ör. /24), ya da mail sunucu adı (mx, a) eklenebilir.
SPF kaydı ile DKIM/DKIM arasındaki fark nedir?
SPF, gönderenin yetkili bir IP’den gönderim yapıp yapmadığını kontrol eder. DKIM ise mail içeriğinin dijital imza ile doğrulanmasını sağlar. İkisi birlikte kullanıldığında daha güçlü bir koruma sağlar.
Bir domain için birden fazla SPF kaydı olabilir mi?
Hayır. Bir alan adı için yalnızca tek bir SPF kaydı olmalıdır. Eğer birden fazla SPF kaydı girerseniz, mail servisleri kayıtları geçersiz sayabilir.
Hazır e-posta hizmetlerinin ücretleri arttığı için, kendi alan adınıza ait bir mail sunucusu kurmak hem…
Açık kaynaklı Proxmox VE yüksek performansıyla sanallaştırma alanında sık tercih edilen bir platformdur. Veri yedekleme…
DNS, yani Alan Adı Sistemi, internetin temel yönlendirme mekanizmasıdır. Kullanıcı bir web adresi yazdığında, örneğin…
Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…
Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…
Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…