SPF (Sender Policy Framework) yani Gönderen Politikası Çerçevesi, sahte ve yetkisiz kişilerden gelebilecek mailleri önlemek adına oluşturulmuş ve mail akışları açısından önem arz eden DNS tabanlı bir ön eleme ve doğrulama sistemidir. SPF kayıt sistemi ile gönderenin IP adresinin o alan adı için mail göndermeye yetkili olup olmadığı kontrol edilir. 

Bu sistem oluşturulmadan öncesinde birçok kullanıcı yoğun bir bombardıman şeklinde gelen spam ve sahte maillerden muzdarip durumdaydı. Kötü niyetli kişilerce başkalarına ait bir domain kullanarak mail adresi oluşturmak mümkün oluyordu. Spam mailler sadece reklam amaçlı değil de dolandırıcılık yöntemi olarak kullanılmaya başlanınca bir önlem alma ihtiyacı ortaya çıktı. Bu sebeple SPF kayıt sistemi oluşturulmuştur.

Bazı durumlarda SPF kaydınız gerçekleştirilmemiş olabiliyor. Böyle durumla karşılaşıldığında kendi alan adınıza ait mailleri gönderme şansınız ve yetkiniz olmadığı için mail ayarlarınızı doğru da yapsanız gönderdiğiniz mailler geri gelecektir. Bu sorunu aşmanın yolu da TXT (SPF) kaydı oluşturmaktır. 

SPF Kaydı Nasıl Sorgulanır?

Alan adınızın SPF kaydının olup olmadığını buradan veya “SPF Checker” diye arattığınızda çıkan sonuçlardan birini kullanarak kontrol edebilirsiniz. Bir örnek paylaşmak gerekirse;

blank

SPF Kayıt Sistemi Nasıl Çalışır?

Normal şartlarda her Domain (Alan Adı) için tanımlanmış olan ve DNS sunucularında (Server) saklanan IP adresi/Domain ilişkilendirmesi verisi bu amaçla kullanılarak SPF kayıt sistemi geliştirilmiş ve alan adları için güvenilir ve yetkili IP adresi listeleri oluşturulmuştur. Daha önceden sıkça kullanılan ve sizin alan adınızdan geliyormuş gibi oluşturulan sahte mailler ile dolandırıcılık yöntemi bu sistem kullanılarak önlenmiş olur. 

blank

SPF Kaydı sisteminde tanımlanmış IP adresleri yetkili kabul edilip doğrulanırken, bunlar haricindeki IP adreslerinden gelen E-postalar yetkisiz ve “Spam” kabul edilir ve ön elemeden geçemeyerek alıcının gelen posta kutusuna gitmesi engellenir. Sürekli olarak mail iletiminde sorun yaşıyor veya kurumsal mail adresinizden iletilen mailleriniz alıcıların Spam kutusuna düşüyorsa bir çeşit kimlik doğrulama sorunu yaşadığınızı varsayabilirsiniz.

DNS Nedir?

Normalde her Alan Adı (Domain), dijital ortamdaki bilgisayarlar arasında IP adresi ile birlikte tanımlanır. Makineler, IP adreslerini kullanarak birbiri ile iletişime geçer. Ancak insanlar o kadar çok IP adresini ezbere akılda tutamayacağı için DNS (Domain Name System) denilen bir sunucu sistemi oluşturulmuştur. 

Bir tarayıcıya domain yazıldığı zaman tarayıcı ilk olarak o alan adına ait IP adresinin saklandığı DNS Sunucusuna (Server) giderek IP adresi verisini alır. Aldığı bu IP adresinden web sitesinin hangi web hosting sunucusunda barındırıldığını bulur ve o sunucudan o IP adresinin barındırıldığı alandaki web sitesi verisinin gösterilmesini ister. Bu işlemler o kadar kısa sürede gerçekleşir ki, kullanıcılar bu durumu fark edemezler.

Email Server Nedir?

Email sunucusu ya da Email server, mail protokollerini kullanarak mail alışverişini sağlayan, mevcut mailleri saklayan ve bu iş için özel olarak oluşturulmuş sunuculardır. Web hosting hizmeti aldığınızda cPanel veya diğer yönetim panellerini kullanarak size ayrılan alanlarda yapılandırılır. Sadece bu iş için kullanılan özel sunucu makineler de olabilir.

E-Posta Kimlik Doğrulama Standartları

Email alışverişlerinde en büyük sorunlar iletim, güvenlik ve kimliklerle ilgili konularda ortaya çıkıyor. Daha önce de belirttiğimiz üzere mail alışverişi sırasında bir takım kimlik doğrulama ve isteğe bağlı olarak SSL ve benzeri yöntemlerle şifreleme protokolleri uygulanır. Kimlik doğrulamanın amacı yabancı IP adresine sahip kullanıcıların sizin alan adınızı kullanarak Email iletimi gerçekleştirmesini önlemek ve Spam kontrolü ile Gelen Kutusu’nun (Inbox) gereksiz maillerle dolmasını önlemektir. Bu amaçla oluşturulmuş çeşitli protokoller vardır. 

SPF

SPF, bağlı bulunduğunuz sunucunun alan adınıza ait IP adreslerinin eklenmesiyle Email göndermeye yetkili olduğunun teyit edildiği standarttır. Bu standardın nasıl kullanılacağına dair bilgiyi daha detaylı olarak aşağıda vereceğiz.

DMARC

DMARC, (Domain-based Message Authentication Reporting and Conformance) yani domain bazlı ileti doğrulama, raporlama ve uygunluk olarak adlandırılan bir doğrulama işlemine verilen isimdir. Hileli Email, Phishing ve Spam maillerin kontrolü için geliştirilmiş bir diğer DNS kaydı standardıdır.

Yaygın olarak kullanılan Gmail, Yandex ve Yahoo gibi Email sağlayıcıları, alan adınıza ait kullanıcıların ne oranda Spam Mail oluşturduğuna dair bir rapor oluşturur ve alıcıya bu raporu iletir. Bu şekildeki raporlar mail saygınlığınız açısından önem arz eder. DMARC kaydı ile sizin alan adınıza ait yetkisiz Spoof veya Spam Mail yollama işlemi gerçekleştirilemez.

DKIM

DKIM (DomainKeys Identified Mail) yani Alan Adı Anahtarıyla Tanımlanmış İleti şeklinde Türkçeleştirilen bir standarttır. Bu uygulamada iletiniz gönderilirken sistem tarafından iletiye dijital bir imza eklenir. Alıcı Email sunucusu bu imzayı kontrol ederek iletinin alan adı tarafından yetkilendirilmiş ve değiştirilmemiş olduğunu anlar. Email sahteciliği ve güvenilirliği için kullanılan bu dijital imza yönteminde sunucular dijital imzaları kontrol etmekle görevlidir.

  • DKIM sisteminde bir Email oluşturduğunuzda gönderici olan sunucu ileti gövdesi ve başlığını benzersiz Hash şifrelemesi kullanarak şifreler. 
  • Daha sonra da bu şifreyi çözmek için bir anahtar oluşturarak alıcı sunucusuna bu anahtarı iletir. 
  • Dijital anahtarı kullanan alıcı, şifrelenmiş iletinin gönderen sunucusundan alıcı sunucusuna gelene kadar sürede herhangi bir müdahaleye uğramayıp orijinal haliyle teslim edildiğinden emin olur. 

Dijital imzalama yöntemi ile alan adınızdan gönderilen E-postaların güvenilirliği oldukça artar.

BIMI

BIMI kaydı oluşturulduğunda ise Emailiniz alıcı Gelen Kutusu’na düştüğünde ileti başlığında markanıza ait logo gösterilerek diğer Emailler arasından daha fazla dikkat çekmenizi sağlar. Tabi ki bu işlemi gerçekleştirmek için SPF, DKIM ve DMARC kayıtlarınızın önceden gerçekleştirmesi gerektiğini de belirtmemiz gerekiyor. Bu işlemleri yaptıktan sonra SVG formatında sisteme yüklediğiniz logonuz alıcı mail sunucusu tarafından belirttiğiniz yoldan çekilerek mail başlığına eklenecektir. BIMI kaydı yapılan Emailler Alıcı Gelen Kutusu’nda aşağıdaki gibi görünürler.

blank

SPF Kaydı Nasıl Oluşturulur?

Normal şartlarda Niobe Hosting gibi kurumsal bir hosting şirketinden hizmet alıyorsanız mail iletim konusunda sorun yaşama ihtimaliniz oldukça düşüktür ancak farklı sebeplerden böyle bir sorun yaşama ihtimaliniz de vardır. Böyle bir durumda teknik destek birimi bu sorununuzla ilgili size yardımcı olacaktır. Bunun yanında kendiniz de SPF kaydı işlemini gerçekleştirebilirsiniz.

cPanel’de SPF Kaydı Oluşturmak

Öncelikle cPanel’e kullanıcı bilgilerinizle girmeniz gerekiyor;

  • Bu sayfaya giriş yaptığınız zaman ana sayfada “DNS Zone Editor” sekmesine giriş yapılır.
blank
  • Domain adresinizi gördüğünüzde “Yönet” butonuna basın.
blank
  • Açılan sayfada “Kayıt Ekle” seçeneğinden “Add TXT Record” seçilir.
blank
  • Sonrasında açılan yeni kayıt alanı doldurulur.
blank
  • Yeni TXT kaydı için geçerli alan adı bilginiz bu alana yazılır. 
  • TTL (Time To Live) değeri SPF bilgisinin sunucularda ne kadar süre saklanacağını belirleyen değerdir. Genel olarak bu süre 14400 sn olarak işaretlenir ki bu da 4 saatlik bir süre boyunca DNS kaydının tutulacağı anlamına gelir.
  • Text alanına ise “v=spf1 ip4:xxx.xxx.xx.xx ip4:xxx.xxx.xx.xx ip4:xxx.xxx.xx.xxa mx ptr include:alanadiniz +all” değeri girilir. 
  • Bu verilerin içinde onaylı IP adreslerinizi belirterek, kendinize ait alan adınızı girmelisiniz.
  • Bu alanda kendi alan adlarınıza ait IP adreslerini buraya eklemelisiniz. Ya da sadece belirli IP adreslerinin mail aktarmasına izin vermek istiyorsanız; v=spf1 ip4:77.xxx.xxx.xx ip4:77.xxx.xxx.xx ip4:xx.245.xxx.xx ip4:77.xxx.xxx.0/24 -all şeklinde sizin belirlediğiniz IP adreslerini içeren bir komut değerini cPanelden belirtilen konuma eklemelisiniz. 
  • Kayıt işlemi gerçekleştikten sonra çıkış yapıp aynı alana gelerek belirlediğiniz değerlerin sistemde kayıt olduğunu teyit edin.
  • Bu işlemin dünya genelinde yayılmış halde bulunan tüm DNS sunucularına kaydının gerçekleşmesi 24-48 saat gibi bir süreyi alabilir. 
  • Belli bir süre bekledikten sonra, SPF kayıt kontrolü işlemini SPF Checker uygulamalarından biri üzerinden tekrar kontrol edin belirlediğiniz IP adreslerinin oraya kaydedildiğini kontrol edin.
  • Tüm bu işlemlerden sonra mail aktarmayı tekrar deneyin.

Plesk Panel Üzerinden SPF Kaydı Oluşturmak

Yine kullanıcı adı ve şifrenizle Plesk Panel’e girişiniz yapın;

  • Plesk Panel üzerinde soldaki menü üzerinde “Araçlar ve Ayarlar” butonuna tıklayalım.
blank
  • “Araçlar ve Ayarlar” Menüsünde “Genel Ayarlar” sekmesinde “DNS Şablonu” butonuna tıklayalım.
blank
  • Açılan sayfada görülen “DNS Bölgesi Şablonu” Menüsünde “DNS Kaydı Ekleyin” butonuna basalım.
blank
  • Yeni DNS Kaydı ekleyeceğimiz bu sayfada birkaç farklı veri gireceğiz. Öncelikle “Kayıt Tipi” seçeneğine gelerek TXT olarak ayarlıyoruz.
blank
  • TXT kayıt tipini seçtikten sonra TTL (Time To Live) sekmesine 14400 saniye olarak ekleyebiliriz. 
blank
  • Alan Adı sekmesine alan adınızı ekliyoruz.
  • “TXT Kaydı” sekmesine “ip4:ipadresiniz a mx ptr include:siteadiniz.com ~all” kod setini kendi IP adresi ve alan adı bilgilerinizi girerek “Tamam” butonuna tıklayın.

Google SPF Kaydı Oluşturmak

Zone Editor Kısmından; Yeni Kayıt Ekle; TXT Kaydı Eklenir.

  • Ad Değeri için alan adınız (Örneğin: niobehosting.com)
  • TTL Değeri İçin 14400 
  • SPF Değeri için “v=spf1 include:_spf.google.com ~all” bilgisi girilir.

Bu değişikliklerden 24-48 saat sonra SPF kaydınız DNS sunucularına kaydedilecek ve sorunlar ortadan kalkacaktır.

SPF Kaydı Oluşturmanın Faydaları

  • SPF Kaydı oluşturmanız durumunda alan adınıza ait sahte yani Spoof Email oluşturulma ihtimali kalmayacaktır.  
  • SPF ve diğer kayıt işlemleri maillerinizin güvenilirliğini arttırır ve itibarınızın artmasını sağlar.
  • Markanızla ilgili oluşturulan iletilerin eğer tarafınızdan başka hatalar yapılmazsa Spam olarak işaretlenmesi engellenir.
  • Güvenilirliği artan Emailleriniz sayesinde iletişim kaliteniz artar, iş ortaklarınız, müşterileriniz ve çalışanlarınız arasında iletişim kopukluğu yaşanmaz.