SPF Nedir? Nasıl Çalışır?

Kimlik avı, bir dolandırıcının meşru bir kaynaktan geliyormuş gibi görünen e-postalar göndermesi anlamına geliyor. Kimlik avı ile güvenilir bir kaynak gibi gösterilen şüpheli bir web sitesine yönlendirilen kişilerin şifre, banka kartı numarası gibi hassas verilerinin ele geçirilmesi amaçlanıyor.

Bu tür tuzaklar için çözümün bir parçası olan SPF kaydının ne olduğunu ve nasıl oluşturulduğunu, SPF Nedir? sorusundan başlayarak açıklayalım:

SPF Nedir?

Bir e-posta kimlik doğrulama tekniği olan ve “Gönderen Politikası Çerçevesi” anlamına gelen SPF (Sender Policy Framework), alan adınıza hangi sunucuların e-posta göndermesine izin vereceğinizi belirlemenizi sağlıyor.

SPF; bir kuruluşun yetkili posta sunucularını listelemesine olanak tanır. SPF gibi doğrulama protokollerini kullanarak, servis sağlayıcılar; sahtekarların ve kimlik avcılarının, alan adınızı kullanarak e-postalar oluşturmaya çalıştığını belirleyebilir.

Markanızı adres sahteciliği ve kimlik avı saldırılarına karşı korumak için e-postanızın kimliğini doğrulamanız bu nedenle önemlidir.

SPF Kaydı Nedir?

SPF kaydı, hangi IP adreslerinin belirli bir alan adından e-posta göndermeye yetkili olduğunu belirtmeye yarayan DNS kaydıdır. Yani DNS’te yayınlanan her SPF kaydı; bir alan adına e-posta gönderebilen yetkili e-posta sunucularının listesini içerir.

Listede bulunmayan bir gönderen, alan adınıza e-posta gönderdiğinde bu e-posta; e-posta alıcısı tarafından reddedilebilir.

Düzgün bir şekilde ayarlanmış bir SPF kaydına sahip olmak, e-posta teslim edilebilirliğini artırır ve alan adınıza gönderilen kötü amaçlı e-postalara karşı korunmanıza yardımcı olur.

SPF, en eski e-posta kimlik doğrulama standardıdır ve aslında çok daha basit bir internet için tasarlanmıştır. Bir e-postanın kimden geldiğini gösteren “Gönderen” başlığını doğrulamaz.

Bu nedenle bir SPF kaydının DKIM ve DMARC ile birlikte kullanılması e-posta güvenliği ve dağıtımı için en iyi sonucu sağlar.

SPF, DMARC gibi, DNS kullanır. DMARC ile ilgili bilgilerle birlikte bu, alıcıya (veya alıcı sistemlere) bir e-postanın kaynağının ne kadar güvenilir olduğu hakkında bilgi verir.

Bazı e-posta alıcıları SPF gerektirdiğinden alan adınız için bir SPF kaydı yayınlamadıysanız, e-postanız spam olarak işaretlenebilir veya geri döner.

DMARC, SPF kontrollerinin sonucunu kullanır ve alan adlarının hizalamasını kontrol eder. SPF ile DKIM arasında bir bağlantı oluşturan e-posta doğrulama sistemi DMARC hakkında daha detaylı bilgi için DMARC Nedir? adlı yazımızı okuyabilirsiniz.

SPF Kaydı Oluşturma

Alan adı sahiplerinin, DNS’te yayınladığı SPF kayıtları alan adına e-posta göndermesine izin verilen IP adreslerini listeleyen kısa bir metin satırından oluşur.

Bir alan adının birden çok SPF kaydına sahip olamayacağını hatırlatarak, SPF kaydı oluşturma adımlarını sıralamaya başlayalım:

Adım 1

SPF’yi başarılı bir şekilde uygulamak için öncelikle alan adınız için e-posta göndermek üzere hangi posta sunucularının kullanıldığını belirlemeniz gerekir.

Bu posta sunucuları e-posta hizmet sağlayıcınız, Office posta sunucunuz veya e-posta göndermek için kullanılabilecek üçüncü taraf posta sunucuları olabilir.

Adım 2

SPF kaydı için sürüm numarası v = spf1 (sürüm 1) ile başlayan bir metin satırı yazmalısınız (Bir SPF kaydı her zaman bir sürüm numarasıyla başlamalı: v = spf1 ; bir kaydı SPF olarak tanımlar).

V = spf1 etiketini yazdıktan sonra, sizin adınıza e-posta göndermeye yetkili tüm IP adreslerini eklemelisiniz. Böylece SPF kaydınız şöyle görünecektir:

v = spf1 ip4: 34.243.61.247 ip6: 2a07: d015: e3: 8c00: bb71: dea8: 8b73: 851e

Şimdi, üçüncü taraf kuruluşları dahil etmenizi sağlayan include etiketini ekleyebilirsiniz; include: üçüncütarafalanadı.com gibi. Bu etiket, söz konusu üçüncü tarafın alan adınız adına e-posta göndermeye yetkili olduğunu belirtir.

SPF kaydı 255 karakterden fazla olamaz ve maksimum 10 include etiketine sahip olmalıdır.

Tüm IP adreslerini uyguladıktan ve etiketleri dahil ettikten sonra kaydınızı ~ all veya -all etiketiyle sonlandırmalısınız.

Yetkisiz bir sunucu alan adınıza e-posta gönderirse, yayınlanan politikaya göre e-posta reddedilir veya spam olarak işaretlenir.

Bu etiketler sunucuların e-postalara ne kadar katı davranması gerektiğini söylemenizi sağlar. ~ All etiketi, basit bir hatayı , -all, bir donanım arızasını belirtir.

-all Fail
SPF kaydında listelenmeyen sunucular e-posta gönderme yetkisine sahip değil anlamına gelir (uyumlu olmayan e-postalar reddedilecektir).

~all Softfail
E-posta listelenmemiş bir sunucudan alınırsa, geçici bir hata olarak işaretlenir (e-postalar kabul edilir ancak işaretlenir).

+all
Bu etiket herhangi bir sunucunun alan adınızdan e-posta göndermesine izin verir.

All etiketi, servis sağlayıcılar SPF kaydınızda listelenmeyen bir sunucu algıladığında hangi ilkenin uygulanması gerektiğini gösterir. Bu nedenle SPF kaydının önemli bir parçasıdır.

SPF kaydınızı tanımladıktan sonra kaydınız aşağıdaki gibi görünecektir:

v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e include:üçüncütarafalanadı.com -all


E-posta göndermeyen alan adları için v = spf1 -all kaydını yayınlamanız önerilir.

Adım 3

SPF kaydınızı tamamladığınızda göre artık DNS’nizde yayınlayabilirsiniz. DNS sağlayıcınız tarafından sağlanan bir panel aracılığıyla veya DNS sağlayıcınızın kaydı yayınlamasını isteyerek bunu gerçekleştirmeniz mümkün.

Kontrol paneli aracılığıyla SPF kaydınızı yayınlamak için;

  1. Hosting sağlayıcınızda alan adı hesabınıza giriş yapın.
  2. Alan adınızın DNS kayıtlarını güncellemek için DNS yönetimi sayfasını açın.
  3. Kayıtlarını değiştirmek istediğiniz alan adını seçin.
  4. TXT bölümünde yeni bir TXT kaydı oluşturun.
  5. TXT Değeri alanını SPF kaydınızla doldurun.
  6. Geçerlilik Süresi’ni (TTL)3600 girin veya varsayılan olarak bırakın.
  7. SPF TXT kaydını DNS’nizde yayınlamak için “Kaydet”i tıklayın.
  8. SPF kaydınızın yürürlüğe girmesi 48 saat kadar sürebilir.

SPF Nasıl Çalışır?

  • Bir e-posta sunucusu bir e-posta aldığında, DNS aramaları gerçekleştirerek alan adının SPF kaydını almaya çalışır.
  • Bir eşleşme varsa, e-posta testi geçer ve çoğu durumda kullanıcının gelen kutusuna teslim edilir.
  • Eşleşme yoksa, alıcı sunucu; e-postayı başarısız SPF doğrulamasına sahip olarak değerlendirir ve genellikle mesajı reddeder veya şüpheli olarak işaretler.

Posta alıcısı, mesajın gövdesini almadan önce gönderen IP adresini doğrulamak için postanın “zarf kaynağı” (envelope from) adresini kullanır. Gönderen e-posta sunucusu, belirli bir alan adından SPF kaydına dahil edilmediğinde, bu sunucudan gelen e-posta şüpheli olarak işaretlenir ve e-posta alıcısı tarafından reddedilebilir.

Özet

SPF; alan adınızın itibarını koruyabilir ve e-posta teslim edilebilirliğinizi artırabilir. SPF kaydı oluşturmak, kötü niyetli kişilerin alan adınızı yetkisiz e-postalar göndermek için kullanmasını önlemeye yardımcı olur.

Özetle SPF Nedir? sorusunu “e-posta altyapısında koruma katmanı sağlayarak belirli posta sunucularının alan adınıza e-posta göndermesine izin veren standart doğrulama yöntemlerinden biri” şeklinde yanıtlayabiliriz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlar da İlginizi Çekebilir
Devamı
URL Nedir? URL Alma Hakkında Her Şey
” Url nedir?” ve “url alma” nasıl gerçekleşir gibi sorulara kapsamlı yanıtlar bulacağınız yazımızla karşınızdayız! Yaygın olarak kullanılan…
Devamı
Plesk Obsidian ile Gelen Yenilikler
Gerçekte oniks kristali, obsidyene göre çok daha yoğun ve ağır olduğundan; Plesk'in daha hafif ve daha hızlı olan yeni versiyonuna Obsidian adını vermesi anlamlı, değil mi?