SPF (Sender Policy Framework) giden maillerin sender tarafından yetkilendirilip yetkilendirilmediğini DNS kaydı üzerinden teyit etmeye yarayan ve bu sayede istenmeyen maillerin önlenmesinde önem arzeden yararlı bir unsurdur.
SPF Syntax ve detaylı yönergelerine kendi sitesi üzerinden ulaşabilirsiniz.
Teknik olarak “mail@t-cloud.com.tr” adresinden ileti gönderdiğinizde alıcı mail sunucusu “t-cloud.com.tr” etki alanına ait SPF kaydını çözümleyerek yorumlar. Gönderilen iletinin gövdesine eklenen ip adresi, gönderici domaini, sunucu hostname, rdns kayıtları gibi değişkenler SPF kaydında var mı yok mu kontrol edilerek bu iletinin spam / istenmeyen mi yoksa gerçek / masum bir ileti mi olup olmadığına karar verilir.
Domain sahiplerini ilgilendiren bir konu olduğundan her domain sahibi sağlıklı bir mail iletişimi için dns sunucularında geçerli bir SPF kaydına sahip olmalıdır. Bu kayıtlar dns tabanlı olduğundan, web sitesi taşıma işlemi, hosting değişikliği gibi durumlarda geçersiz kalabilir.
Çalışma mantığı nedir ?
SPF kaydı dns sunusuna TXT tipi kayıt olarak “v=spf” ile başlayarak girilir.
t-cloud.com.tr. 300 IN TXT "v=spf1 +a +mx +ip4:77.92.9921 +ip4:77.92.99.0/24 include:teknotel.com ~all"
Burada “v=spf1 ile başlayan ve ~all” biten kısmın arasında bazı değerler görüyorsunuz. Bunların ne olduğunu kısaca özetleyelim ;
+a : A kaydımda çözümlenen ip adresine yetki veriyorum.
+mx : MX kaydımda çözümlenen ip adresi.
+ip4 : Yetki verdiğim diğer ip adresi/adresleri.
include : “teknotel.com” adresine ait SPF politikasını da kendi SPF politikama dahil ediyorum.
Nasıl Yorumlanır ; Yukarıdaki kayda göre ben “mail@t-cloud.com.tr” adresinden mail attığım zaman SPF kaydımdaki sıraya göre, önce “+a” domain A kaydımda (sitemin çalıştığı) ip adresi, sonrasında “mx” MX kaydımdaki ip adresi/adresleri ve sonrasında “ip4” olarak belirttiğim ip adresleri ve sonrasında “include” olarak belirttiğimiz etki alanına ait SPF politikasındaki ip ve sunucu adreslerine bakılarak iletimin güvenilirliği yorumlanır.
Sizin SPF Kaydınız Nasıl Olmalı ?
Size kendi SPF kaydınızı oluştururken yürütmeniz gereken mantık hakkında fikir verebilmişimdir umarım.Genel bir örnek vermek gerekirse ;
websiteniz.com.tr. 300 IN TXT "v=spf1 +a +mx +ip4:SUNUCU-IP-ADRESİ +ip4:EK-SITE-IP ~all"
SPF kaydınızda sunucu ana ip ve sitenizin çalıştığı ip adresini ayrıca belirtmekte yarar var. Siteniz özel ip adresinde barınıyorsa ve hosting sağlayıcınız mailleri hosting ip adresi üzerinden çıkış yapacak şekilde ayarladıysa bu noktada önem kazanır.
CloudFlare gibi servislerle sitenizin ip adresini gizlediğiniz zaman SPF kaydında +a olarak çözümlenen ip adresi CloudFlare’e ait ip olacağından ayrıca site ve biliyorsanız sunucu ana ip adresini de SPF kaydında belirtmenizin yararlı olacaktır.
Subdomainler İçin SPF Kaydı
Her etki alanı için bir adet SPF kaydı girilmelidir. Yani bir “docs.t-cloud.com.tr” adresiniz varsa ve “mail@docs.t-cloud.com.tr” gibi bir adresten ileti gönderecekseniz buna özel SPF kaydı da girikmelidir.
docs.t-cloud.com.tr. 300 IN TXT "v=spf1 +a +mx +ip4:SUNUCU-ANA-IP +ip4:SITE-IP ~all"
Kayıt Dns Sunucusunda Nasıl Girilir ?
Eğer hali hazırda bir SPF kaydınız yoksa yeni bir kayıt ekleyiniz.
SPF kaydınız varsa ikinci bir SPF kaydı girmeyiniz.
Ek Bilgi
Mail alt yapısı olarak Google Apps yada Yandex Kurumlar için Mail kullanıyorsanız aşağıdaki SPF kayıtlarını kullanabilirsiniz.
Google Apps SPF Kaydı : “v=spf1 include:_spf.google.com ~all”
Yandex Mail SPF Kaydı : “v=spf1 redirect=_spf.yandex.net”
SPF Kaydınızı Test Edebileceğiniz URL Adresleri
1) https://vamsoft.com/support/tools/spf-policy-tester
2) http://mxtoolbox.com/spf.aspx
Maillerinizin teslimat süreçlerindeki hataları çözümlemek
1) http://mxtoolbox.com/deliverability
2) check-auth@verifier.port25.com adresine mail atıyorsunuz raporu yanıt olarak rapor alabilirsiniz.
SPF kaydınız doğru ve geçerli olduğu halde Hotmail, Gmail ve Yahoo gibi servislere mail atarken hata alıyor olabilirsiniz. Bu kuruluşlar kendi iç mekanizmalarında farklı değerlendirme kriterleri de kullanarak iletinizi teslim almayabilir yada spam olarak işaretleyebilir. Böyle bir durumda https://id.teknotel.com web sitemizden veya teknik@teknotel.com adresinize eposta göndererek detaylı destek almanız gerekecektir.
