E-posta trafiğinizin kesintisiz ve güvenilir olmasını sağlamanın ilk adımı SPF (Sender Policy Framework) protokolünü doğru yapılandırmaktır. SPF, alan adınızı yetkisiz kullanımdan koruyan, dolayısıyla maillerinizin spam klasörüne düşmesini engelleyen temel güvenlik kalkanıdır.
SPF Nedir? Basit Tanımı ve Çalışma Prensibi
SPF, bir e-posta gönderildiğinde alıcı sunucunun (Gmail, Outlook vb.) o mailin gerçekten sizin alan adınızdan (domain) gelip gelmediğini kontrol etmesini sağlayan basit bir kimlik doğrulama protokolüdür.
SPF'i, binanızın kapısında duran bir güvenlik görevlisi gibi düşünebilirsiniz:
1. Yetkili Liste: Şirketiniz, gönderebileceği tüm sunucuların/IP adreslerinin listesini DNS'e (SPF kaydı olarak) kaydeder.
2. Kontrol: Alıcı sunucu, bir mail aldığında, gönderici IP adresini bu listeyle karşılaştırır.
3. Karar: IP adresi listede varsa mail kabul edilir (SPF PASS). Listede yoksa, mail şüpheli olarak işaretlenir (SPF FAIL).
Teknik olarak SPF, alan adınızın DNS kayıtlarına eklenen, yetkili göndericileri listeleyen bir TXT kaydıdır.
1. Yetkili Liste: Şirketiniz, gönderebileceği tüm sunucuların/IP adreslerinin listesini DNS'e (SPF kaydı olarak) kaydeder.
2. Kontrol: Alıcı sunucu, bir mail aldığında, gönderici IP adresini bu listeyle karşılaştırır.
3. Karar: IP adresi listede varsa mail kabul edilir (SPF PASS). Listede yoksa, mail şüpheli olarak işaretlenir (SPF FAIL).
Teknik olarak SPF, alan adınızın DNS kayıtlarına eklenen, yetkili göndericileri listeleyen bir TXT kaydıdır.
SPF Neden Bu Kadar Önemlidir?
SPF, DMARC ve DKIM ile birlikte modern e-posta güvenliğinin üç ayağından biridir. Yanlış veya eksik SPF kaydı şu sorunlara yol açar:
- Mail Teslimatının Düşmesi: SPF kaydı olmayan alan adlarından gelen e-postalar, alıcı sunucular tarafından şüpheli kabul edilir ve yüksek oranda spam klasörüne yönlendirilir.
- Domain Taklidi (Spoofing) Önleme: SPF, kimlik avı (phishing) saldırılarında alan adınızın yetkisiz kişilerce kullanılmasını büyük ölçüde engeller.
- DMARC Zorunluluğu: Google ve Yahoo'nun getirdiği yeni kurallar kapsamında, DMARC uygulaması için SPF ve DKIM uyumunun sağlanması zorunludur.
SPF Kaydı Nasıl Oluşturulur ve Eklenir? (3 Adım)
SPF kaydı oluşturmak teknik bir süreçtir. Yapılacak temel işlemler aşağıdaki gibidir:
Adım 1: Tüm Yetkili Göndericileri Belirleme
Öncelikle şirketinizin adına e-posta gönderen tüm kaynakları (IP adresleri, üçüncü taraf yazılımlar) tespit etmelisiniz:
Adım 1: Tüm Yetkili Göndericileri Belirleme
Öncelikle şirketinizin adına e-posta gönderen tüm kaynakları (IP adresleri, üçüncü taraf yazılımlar) tespit etmelisiniz:
- Kendi şirket mail sunucunuzun IP adresi.
- Pazarlama araçları (Mailchimp, SendGrid vb.).
- CRM veya Faturalama yazılımları (Logo, Paraşüt, vb.).
- Google Workspace (G Suite) veya Microsoft 365 (Exchange Online).
Adım 2: SPF TXT Kaydını Oluşturma
Tüm bu kaynakları içeren tek bir SPF kaydı oluşturulmalıdır.
Tüm bu kaynakları içeren tek bir SPF kaydı oluşturulmalıdır.
| Etiket | Anlamı |
|---|---|
| v=spf1 | Kaydın SPF versiyon 1 olduğunu belirtir (Başlangıç). |
| include: | Üçüncü taraf servisleri ekler (Örn: include:_spf.google.com). |
| ip4: | Kendi statik IP adreslerinizi belirtir (Örn: ip4:198.51.100.1). |
| ~all veya -all | Politika: Listede olmayan tüm adreslere ne yapılacağını söyler. ~all (Softfail) tavsiye edilir; mailler şüpheli kabul edilir ama bloklanmaz. -all (Hardfail) ise listeye uymayan her şeyi reddeder (Daha riskli ama daha güvenli). |
Adım 3: DNS'e Ekleme
Oluşturulan bu TXT kaydını alan adınızın DNS Yönetim paneline (hosting veya domain sağlayıcınız) eklersiniz. Tüm bu kaynakları içeren tek bir SPF kaydı oluşturulmalıdır.
Oluşturulan bu TXT kaydını alan adınızın DNS Yönetim paneline (hosting veya domain sağlayıcınız) eklersiniz. Tüm bu kaynakları içeren tek bir SPF kaydı oluşturulmalıdır.
Kritik Hata: SPF 10 Sorgu (Lookup) Limiti Sorunu
SPF kaydı oluşturulurken yapılan en büyük hata, kayda çok fazla include: etiketi eklemektir.
RFC standardına göre, bir SPF kaydı 10'dan fazla DNS sorgusu (lookup) yapamaz. Bu limiti aşarsanız, alıcı sunucu SPF kontrolünü PermError (Kalıcı Hata) ile sonuçlandırır ve mailleriniz hatalı olduğu gerekçesiyle spam olarak işaretlenir.
Çözüm:
Gereksiz include kayıtlarını temizlemeli ve birden fazla servisin IP adreslerini tek bir kayıtta birleştiren optimizasyon teknikleri (SPF Flattening) kullanmalısınız.
RFC standardına göre, bir SPF kaydı 10'dan fazla DNS sorgusu (lookup) yapamaz. Bu limiti aşarsanız, alıcı sunucu SPF kontrolünü PermError (Kalıcı Hata) ile sonuçlandırır ve mailleriniz hatalı olduğu gerekçesiyle spam olarak işaretlenir.
Çözüm:
Gereksiz include kayıtlarını temizlemeli ve birden fazla servisin IP adreslerini tek bir kayıtta birleştiren optimizasyon teknikleri (SPF Flattening) kullanmalısınız.
E-posta Güvenliğinizi Garantiye Alın
SPF kaydının karmaşık ve teknik yapısı, özellikle 10 sorgu limiti ve -all politikasına geçiş süreçlerinde uzman desteğini zorunlu kılar.
DMARC Türkiye olarak, e-posta trafiğinizin kesintiye uğramaması için mevcut SPF kaydınızı analiz ediyor, 10 sorgu limitini aşan sorunları çözüyor ve DMARC uyumunu kusursuz bir şekilde sağlıyoruz.
Hemen uzmanlarımızla iletişime geçin ve alan adınızın e-posta güvenliğini garantileyin.
DMARC Türkiye olarak, e-posta trafiğinizin kesintiye uğramaması için mevcut SPF kaydınızı analiz ediyor, 10 sorgu limitini aşan sorunları çözüyor ve DMARC uyumunu kusursuz bir şekilde sağlıyoruz.
Hemen uzmanlarımızla iletişime geçin ve alan adınızın e-posta güvenliğini garantileyin.
