Sender Policy Framework’ün baş harflerinden oluşan SPF kaydı, Microsoft tarafından oluşturulmuştur ve spam mailleri kontrol etmek amacıyla kullanılır. “Kimlik ibrazı” niteliğindedir. Daha terimsel anlatımıyla SPF; mail sunucularına hangi hostların bir domain adına mail göndermeye yetkili olduğunu belirtmek için kullanılır.
SPF kayıt formatı
SPF kayıtları çoğu zaman TXT kaydıyla tanımlanır. SPF kaydı için özellikle oluşturulmuş bir kayıt türü de vardır fakat artık pek kullanılmamaktadır. Bu yüzden SPF kaydı yapacaksanız en azından TXT kaydına hâkim olmalısınız.
SPF kayıtları tek bir metin dizisi şeklindedir:
v=spf1 a mx ip4:69.64.153.131 include:_spf.google.com ~all
SPF kaydı her zaman “v=” ile başlar. Bu, kullanılan SPF sürümünü gösterir. Şu anki sürüm spf1 olmalı. Çünkü spf1, şu an aktif olarak en yaygın kullanılan SPF türüdür.
Sürüm göstergesinin ardında birden fazla terim vardır. Bu terimler hostların domain adına mail göndermesine izin verir ya da SPF kaydına ek bilgi sağlar. Terimler; mekanizmalar ve belirteçlerden oluşur. Bazı mekanizmalar şöyledir:
- all
- include
- a
- mx
- ip4
- ip6
- exists
Ayrıca “ptr” isimli bir mekanizma daha vardır fakat onu kullanmamanız gerekiyor.
Mekanizmaların dışında 2 belirteç mevcut:
- redirect
- exp
SPF Mekanizmaları
Aşağıdaki mekanizmalar, domain adı üzerinden e-posta gönderme izni olan IP adreslerini tanımlar:
- a
- mx
- ip4
- ip6
- exists
Bir e-posta serverı, göndericilerin IP adresleriyle mekanizmalarda tanımlı olan IP adreslerini karşılaştırır. IP adresi eğer kayıtlardakinden bir tanesiyle eşleşirse sonucunda bir “+” ya da “pass” ibaresi alır.
Tüm mekanizmalar adresler ile eşleşir. Mekanizmalar genellikle daha önceki mekanizmalarla eşleşmeyen herhangi bir IP için oluşturulur.
Tüm mekanizmalar eşleşmelerle ilişkin ibareler kullanır. “pass” ve “+”yı yukarıda belirttik. Bunun dışında başarısızlık için “-“, daha kabul edilebilir bir başarısızlık için “~” ve tarafsızlık için “?” kullanılır. Eğer bir mekanizma başarısızlık “-“ belirtmişse:
SPF Belirteçleri
Belirteçler “=” ile ayrılır ve ad, değer gibi bilgiler sunarak ek bilgiler sağlar. Belirteçler SPF kaydının en sonunda gösterilir.
Redirect belirteçleri ise kullanılmak üzere başka bir SPF kaydını işaret etmek için kullanılır. Bu, birden fazla domain‘e sahip olduğunuz zaman ve birden çok domain’e aynı SPF içeriğini kullanmak istediğiniz zaman kullanılır. İki domain’i de kullanıyorsanız redirectleri kullanmalısınız, aksi takdirde include belirtecini kullanmanız gerekiyor.
Exp belirteci, mekanizmalar tarafından “-“ olarak tanımlandığınız durumlarda açıklama yapmak için kullanılır.
SPF Kayıt Sınırlandırmaları
Tam nitelikli adların her biri, TXT kaydı ya da SPF kaydına sahip olabilir. SPF’nin kendi kayıt türü kullanımdan kaldırıldığı için bir TXT kaydına sahip olmalısınız.
Bir SPF kaydında arama sayısına ve izin verilen öğelere göre bazı sınırlandırmalar vardır:
- SPF kayıtları 10’dan fazla mekanizmaya sahip olabilir. Bunlar include, a, mx, ptr ve exists mekanizmalarıdır.
- Mx mekanizması değerlendirilirken, sorgulanan Mx kayıtlarının sayısı ve DNS aramalarının genel sınırı da dikkate alınır.
- Ptr mekanizması genel sınır dahilindedir ve ptr‘ler 10’dan fazla adres kaydı sorgulamasına neden olmamalıdır.
SPF Kayıtları İçin İpuçları
Tam nitelikli olarak kullanabileceğiniz sadece 1 SPF kaydınız vardır ve bu kaydınıza ek belirteçler eklemeniz gerektiği zaman mevcut SPF kayıtlarınızı kullanmanız gerekecektir.
SPF kayıtları genellikle domain adınızın en sade şeklinde belirtilir. Tek bir SPF için izin verilen belirteç sayısından daha fazlasını kullanmanız gerektiğini düşünüyorsanız, bazı mesajlarınızı sade domain adınızın altında yer alan bazı alt domainlerden göndermeniz gerekebilir. Örneğin, 3. taraf bir SaaS tarafından sizin adınıza e-posta gönderilirse sizin de o sağlayıcı için birşey.domainadresiniz.com adresinden bir e-posta göndermeniz gerekebilir.