SPF Kaydı Nedir ve Nasıl Eklenir?

SPF Kaydı Nedir?

SPF (Sender Policy Framework), e-posta sahteciliğini önlemek için tasarlanmış bir DNS doğrulama protokolüdür. SPF kaydı, bir domain adına e-posta göndermeye yetkili sunucuları tanımlar. Bu sayede alıcı sunucular, gelen e-postanın gerçekten yetkili bir sunucudan mı yoksa sahte bir kaynaktan mı geldiğini anlayabilir.

Günümüzde e-posta güvenliği her zamankinden daha önemli hale geldi. Phishing saldırıları, spam ve e-posta sahteciliği işletmelere ciddi zararlar verebiliyor. SPF kaydı, bu tehditlere karşı ilk savunma hattınızı oluşturur.

SPF Nasıl Çalışır?

SPF doğrulama süreci şu adımlarla gerçekleşir:

1. E-posta gönderilir: Sunucunuz bir e-posta gönderir.
2. Alıcı sunucu kontrol eder: Alıcı sunucu, gönderen domain’in DNS kayıtlarındaki SPF kaydını sorgular.
3. IP adresi eşleştirilir: Gönderen sunucunun IP adresi, SPF kaydındaki yetkili IP listesiyle karşılaştırılır.
4. Karar verilir: Eşleşme varsa e-posta kabul edilir, yoksa spam olarak işaretlenir veya reddedilir.

SPF Kaydı Nasıl Eklenir?

SPF kaydı eklemek için DNS yönetim panelinize (Cloudflare, GoDaddy, vb.) giriş yapmanız gerekir. Aşağıdaki adımları izleyin:

1. Mevcut SPF Kaydınızı Kontrol Edin

Terminalde şu komutu çalıştırın:

nslookup -type=txt ornekdomain.com

Eğer zaten bir SPF kaydı varsa, onu düzenlemeniz gerekir. Birden fazla SPF kaydı olmamalıdır.

2. DNS Paneline TXT Kaydı Ekleyin

DNS yönetim panelinizde yeni bir TXT kaydı oluşturun:

• Host: @ (veya boş bırakın)
• Değer: v=spf1 include:spf.protection.outlook.com -all
• TTL: 3600 (veya Auto)

3. Microsoft 365 İçin SPF Kaydı

Microsoft 365 kullanıyorsanız, SPF kaydınız şöyle olmalıdır:

v=spf1 include:spf.protection.outlook.com -all

Bu kayıt, Microsoft’un e-posta sunucularının sizin domain’iniz adına e-posta göndermesine izin verir.

4. Doğrulama

Microbilgi ücretsiz domain tarama aracımızı kullanarak SPF kaydınızın doğru yapılandırıldığını kontrol edebilirsiniz.

SPF Kayıt Sözdizimi

SPF kaydında kullanılan temel mekanizmalar:

• v=spf1: SPF sürüm bildirimi (zorunlu)
• include: Başka bir domain’in SPF kaydını dahil eder
• ip4: Belirli bir IPv4 adresine izin verir
• ip6: Belirli bir IPv6 adresine izin verir
• a: Domain’in A kaydındaki IP’ye izin verir
• mx: Domain’in MX kaydındaki sunuculara izin verir
• -all: Listede olmayanları reddet (strict)
• ~all: Listede olmayanları soft-fail yap

Sık Yapılan SPF Hataları

• Birden fazla SPF kaydı oluşturmak (sadece bir tane olmalı)
• -all yerine +all kullanmak (tüm sunuculara izin verir)
• 10’dan fazla DNS lookup içeren SPF kaydı (sınır aşımı hatası verir)
• SPF kaydını güncellemeyi unutmak (yeni e-posta servisi eklendiğinde)

Sonuç

SPF kaydı, e-posta güvenliğinizin temel yapı taşlarından biridir. Doğru yapılandırılmış bir SPF kaydı, e-postalarınızın spam klasörüne düşmesini önler ve markanızı e-posta sahteciliğinden korur. DKIM ve DMARC ile birlikte kullanıldığında tam bir e-posta güvenlik çözümü elde edersiniz.

İlgili Rehberler

• DKIM kaydı rehberimiz
• DMARC rehberimiz
• e-posta güvenlik kontrol listemiz
• Microsoft 365 geçiş rehberimiz

Faydalı Dış Kaynaklar

• Cloudflare SPF Açıklaması
• Microsoft SPF Yapılandırma Kılavuzu