SPF Kaydı Oluşturma ve Kullanımı
SPF (Sender Policy Framework) giden maillerin sender tarafından yetkilendirilip yetkilendirilmediğini DNS kaydı üzerinden teyit etmeye yarayan ve bu sayede istenmeyen maillerin önlenmesinde önem arzeden yararlı bir unsurdur.
SPF Syntax ve detaylı yönergelerine kendi sitesi üzerinden ulaşabilirsiniz.
Teknik olarak “mail@askinyilmaz.com.tr” adresinden ileti gönderdiğinizde alıcı mail sunucusu “askinyilmaz.com.tr” etki alanına ait SPF kaydını çözümleyerek yorumlar.Gönderilen iletinin gövdesine eklenen ip adresi, gönderici domaini, sunucu hostname, rdns kayıtları gibi değişkenler SPF kaydında var mı yok mu kontrol edilerek bu iletinin spam mı yoksa masum bir ileti mi olup olmadığına karar verilir.
Domain sahiplerini ilgilendiren bir konu olduğundan her domain sahibi sağlıklı bir mail iletişimi için dns sunucularında geçerli bir SPF kaydına sahip olmalıdır.Bu kayıtlar dns tabanlı olduğundan, web sitesi taşıma işlemi, hosting değişikliği gibi durumlarda geçersiz kalabilir.
Mantığı Nedir ?
SPF kaydı dns sunusuna TXT tipi kayıt olarak “v=spf” ile başlayarak girilir.
askinyilmaz.com.tr. 300 IN TXT "v=spf1 +a +mx +ip4:159.253.42.138 +ip4:94.102.11.55 include:relay.ab.net.tr ~all"
Burada “v=spf1 ile başlayan ve ~all” biten kısmın arasında bazı değerler görüyorsunuz.Bunların ne olduğunu kısaca özetleyelim ;
+a : A kaydımda çözümlenen ip adresine yetki veriyorum.
+mx : MX kaydımda çözümlenen ip adresi.
+ip4 : Yetki verdiğim diğer ip adresi/adresleri.
include : “relay.ab.net.tr” adresine ait SPF politikasını da kendi SPF politikama dahil ediyorum.
Nasıl Yorumlanır ; Yukarıdaki kayda göre ben “mail@askinyilmaz.com.tr” adresinden mail attığım zaman SPF kaydımdaki sıraya göre, önce “+a” domain A kaydımda (sitemin çalıştığı) ip adresi, sonrasında “mx” MX kaydımdaki ip adresi/adresleri ve sonrasında “ip4” olarak belirttiğim ip adresleri ve sonrasında “include” olarak belirttiğim etki alanına ait SPF politikasındaki ip ve sunucu adreslerine bakılarak iletimin güvenilirliği yorumlanır.
Sizin SPF Kaydınız Nasıl Olmalı ?
Size kendi SPF kaydınızı oluştururken yürütmeniz gereken mantık hakkında fikir verebilmişimdir umarım.Genel bir örnek vermek gerekirse ;
siteniz.com.tr. 300 IN TXT "v=spf1 +a +mx +ip4:SUNUCU-ANA-IP +ip4:SITE-IP ~all"
SPF kaydınızda sunucu ana ip ve sitenizin çalıştığı ip adresini ayrıca belirtmekte yarar var.Siteniz özel ip adresinde barınıyorsa ve hosting sağlayıcınız mailleri hosting ip adresi üzerinden çıkış yapacak şekilde ayarladıysa bu noktada önem kazanır.
Başka bir senaryo ; CloudFlare gibi servislerle sitenizin ip adresini gizlediğiniz zaman SPF kaydında +a olarak çözümlenen ip adresi CloudFlare’e ait ip olacağından ayrıca site ve biliyorsanız sunucu ana ip adresini de SPF kaydında belirtmenizin yararlı olacağını düşünüyorum.
Subdomainler İçin SPF Kaydı
Her etki alanı için bir adet SPF kaydı girmelisiniz.Yani bir “forum.askinyilmaz.com.tr” adresiniz varsa ve “mail@forum.askinyilmaz.com.tr” gibi bir adresten ileti gönderecekseniz buna özel SPF kaydı girmelisiniz.
forum.askinyilmaz.com.tr. 300 IN TXT "v=spf1 +a +mx +ip4:SUNUCU-ANA-IP +ip4:SITE-IP ~all"
Kayıt Dns Sunucusunda Nasıl Girilir ?
Eğer hali hazırda bir SPF kaydınız yoksa yeni bir kayıt ekleyiniz.
SPF kaydınız varsa ikinci bir SPF kaydı girmeyiniz.
Tek Hosting (Cpanel), Reseller (WHM) yada CloudFlare Dns kullanıyor olabilir.
Hepsi için URL adreslerindeki görsellerden yararlanarak SPF kaydınızı dns sunucunuza ekleyebilirsiniz.
Cpanel (Advanteg Dns Zone) | WHM – (Edit Dns Zone) | CloudFlare – (Dns Tab)
Bonus
Mail alt yapısı olarak Google Apps yada Yandex Kurumlar için Mail kullanıyorsanız aşağıdaki SPF kayıtlarını kullanabilirsiniz.
Google Apps SPF Kaydı : “v=spf1 include:_spf.google.com ~all”
Yandex Mail SPF Kaydı : “v=spf1 redirect=_spf.yandex.net”
SPF Kaydınızı Test Edebileceğiniz URL Adresleri
1) https://vamsoft.com/support/tools/spf-policy-tester
2) http://mxtoolbox.com/spf.aspx
Maillerinizin teslimat süreçlerindeki hataları çözümlemek
1) http://mxtoolbox.com/deliverability
2) check-auth@verifier.port25.com adresine mail atıyorsunuz raporu yanıt olarak gönderiyor.
SPF kaydınız doğru ve geçerli olduğu halde Hotmail, Gmail ve Yahoo gibi servislere mail atarken hata alıyor olabilirsiniz.Bu kuruluşlar kendi iç mekanizmalarında farklı değerlendirme kriterleri de kullanarak iletinizi teslim almayabilir yada spam olarak işaretleyebilir.Böyle bir durumda eposta/hizmet sağlayıcınızdan daha detaylı destek almanız gerekecektir.