Bu yazımda Microsoft tarafından oluşturulmuş olan SPF kaydı hakkında bahsedeceğim. SPF(Sender Policy Framework) Spam maillerine karşı olarak kullanılmaktadır. Sizin de SPF kaydınız yoksa mail gönderiminde sıkıntılar yaşayabilirsiniz ve mailiniz ya spam kutusuna düşer ya da hiç ulaşamaz. SPF gelen mail adresinin gerçek bir adres olup olmadığını kontrol eder.
SPF Kaydının Sorgusunu Nasıl yapabilirim?
SPF kaydının sorgusunu yapmak için birden fazla yöntem vardır. Dilerseniz web site aracılığı ile ya da komut satırı ile sorgu yapabilirsiniz.
Komut satırı ile sorgu yapmak için windows işletim sistemini kullanıyorsanız, başlat>cmd ile komut satırına erişebilirsiniz. Komut satırına eriştikten sonra altta ki komutu giriyoruz.
nslookup -q=txt erkancomez.com.tr
Bu komutu girdikten sonra karşınıza şöyle bir ekran çıkacaktır.
Server: MitraStar.Home Address: 192.168.1.1 Non-authoritative answer: erkancomez.com.tr text = "v=spf1 +a +mx +a:host1.hostinal.com -all" erkancomez.com.tr nameserver = ns2.hostinal.com erkancomez.com.tr nameserver = ns1.hostinal.com ns1.hostinal.com internet address = 89.43.28.xx ns2.hostinal.com internet address = 54.37.26.xx
Text yazısından sonra tırnak içinde yazan satır sizin SPF kaydınızı gösterir, SPF kaydınız yok ise SPF kaydı oluşturmanız gerekir.
Bir başka yöntem ise MX TOOLBOX sitesinden SPF Record Lookup araması yaparak sorgulayabilirsiniz.
SPF Kaydını Nasıl Oluştururum?
SPF kaydı bireysel veya reseller hesaplarınızda bir değişiklik yapılmadığı taktirde otomatik olarak oluşturulur. Lakin SPF kaydınız yok ise oluşturmak için hosting sağlayıcınızdan aldığınız CPanel ya da Plesk üzerinden bu işlemi yapmanız gerekir. İlk olarak CPanel’den nasıl SPF kaydı oluşturulur ona bakalım.
Cpanel‘e girdikten sonra Domains kısmından Advanced DNS Zone Editor tıklıyoruz,
Name: domain.com. (domain yazıldıktan sonra mutlaka sonuna “.” konulmalıdır)
TTL: 14400
Type: TXT
TXT Data: “v=spf1 ip4:192.168.2.1 a mx ptr include:domain.com ~all”
Kırmızı olan kısımlara ip adresi ve domain adı yazılır.
Add record diyerek kayıt tamamlanır.
Plesk Panel üzerindeyse :
DNS Settings (DNS ayarları) >> Add Record (Kayıt Ekle) Alanına Girerek,
Record Type: TXT
Enter Domain Name: boş bırakın
Enter Record String : (bu alandan SPF yi seçin) ve şu kodu kendinize göre düzenleyin
ip4:ipadresiniz a mx ptr include:siteadiniz.com ~all
SPF Mekanizması nasıl çalışır?
İlk olarak mail alan SMTP sunucusu Domain’in DNS sunucsundan “domain.com” için TXT kaydını sorgular ve SPF politikasına ulaşır.
Daha sonra syntax yapısı kontrol edilir ve hangi mekanizmalarla çalıştığı belirlenir. Yukarıdaki örnekte “a” ve “mx” mekanizmalarını doğrulama için kullanılabilir olduğu belirtildiğinden buna göre doğrulamalar işletilir.
Bu doğrulamalar “a” için;
Mail gönderen SMTP adresinin A kaydı sorgulanır ve döndürdüğü IP adresi, SPF’de belirtilen IP adresi ile karşılaştırılır.
Örnek SPF politikamızda domain.com’un A kaydından dönen IP ile SPF alanındaki “Ip4:77.92.136.90” değerlinin eşleşip, eşleşmediğine bakılır. Eşleşmiyorsa “Fail” olarak mail reddedilir ve arkasından gelen mekanizmalar çalıştırılmaz.
“mx” doğrulaması için ise;
Mail gönderen SMTP adresinin IP adresi, SPF’de belirtilen IP adresine ait olarak değerlendirilirse “pass” olarak geçilir. Şimdi “mx” mekanizması sorgulanabilir.
Örnek SPF politikamızda domain.com’un MX kaydı sorgulanır ve dönen Host isminin hangi IP adresini döndürdüğü tespit edilir, daha sonra Ip4 alanındaki 77.92.136.90 IP’si ile eşleşiyormu diye bakılır. IP eşleşmiyorsa mail reddedilir ve ya spama düşer.