Spf Nedir?
Gönderen Politikası Çerçevesi (SPF), domaininiz için e-posta gönderme yetkisi olan posta sunucularını belirten bir e-posta kimlik doğrulama yöntemidir.
SPF, domaininizin adres sahteciliğine karşı korunmasına ve iletilerinizin doğru şekilde teslim edilmesine yardımcı olur. Domaininizden posta alan posta sunucuları, domaininizden geliyormuş gibi görünen iletilerin gerçekten domaininizden geldiğini doğrulamak için SPF kullanır.
Spf Nasıl Olmalıdır?
SPF kayıtları, tek bir metin dizisi olarak tanımlanır. Örnek bir kayıt:
v=spf1 a mx ip4:69.64.153.131 include:_spf.google.com ~all
SPF kaydı her zaman v= öğesiyle başlar . Bu, kullanılan SPF sürümünü gösterir. Şu anda, spf1 SPF'nin posta alışverişleri tarafından anlaşılan en yaygın sürümü olduğu için bu kullanılmalıdır.
Aşağıdaki mekanizmalar, hangi IP adreslerinin etki alanından posta göndermesine izin verildiğini tanımlar:
include mekanizması, SPF kayıtlarını belirterek yönetiminizin dışındaki ana bilgisayarları yetkilendirmenize izin verir.
Son bölümdeki işaretler ise Hard fail (-) ve Soft fail (~) anlamına gelir.
Eğer -all kullanırsanız kayıt içerisindeki ip adresi dışında başka bir sunucudan mail gönderilmesi durumunda bu yetkisiz bir gönderim olarak kabul edilir ve mail ulaştırılmaz.
Yani SPF kontrolünde başarısız olması durumunda yetkisiz kullanımı işaret etmiş oluyorsunuz. Eğer ~all kullanırsanız bu durumda bu domain için SPF kaydından tüm mail sunucularının olmadığını ifade etmiş olursunuz. Yani başka bir sunucudan mail gelmesi durumunda mail kabul edilip edilmeyeceğini mail alan sisteme bırakırsınız ki gelende spam olarak işaretlenebilir.
Spf kaydınız alan adınız kullanılarak taklit mail gönderimine izin vermiycek şekilde katı olmalıdır. Bu sebeple -all kullanmanızı öneririz.
