SPF Nedir?
İngilizce: SPF (Sender Policy Framework)
SPF, alan adınız adına e-posta göndermeye yetkili sunucuları DNS kaydıyla ilan ederek sahte gönderen riskini azaltan e-posta kontrolüdür.
SPF Nedir?
SPF (Sender Policy Framework), bir alan adının hangi posta sunucuları üzerinden e-posta gönderebileceğini DNS’te yayınladığı doğrulama mekanizmasıdır. Alıcı posta sunucusu, gelen iletinin zarf gönderen alan adını alır ve o alan adının SPF TXT kaydında gönderen IP adresinin izinli olup olmadığını kontrol eder.
SPF kaydı genellikle v=spf1 ile başlar; ip4, ip6, a, mx ve include gibi mekanizmalarla yetkili kaynakları tanımlar. Sondaki ~all veya -all ifadesi, listede olmayan kaynaklara nasıl davranılacağını belirtir. Örneğin şirketiniz hem Google Workspace hem de bir e-posta otomasyon aracı kullanıyorsa iki kaynağın da SPF kaydında yer alması gerekir.
Sınırları ve Dikkat Edilecekler
SPF tek başına gönderen adını tamamen güvenceye almaz. E-posta yönlendirme senaryolarında SPF bozulabilir; ayrıca görünen From alanını değil, SMTP zarfındaki gönderen alanını doğrular. Bu nedenle SPF çoğunlukla DKIM imzası ve DMARC politikasıyla birlikte ele alınır.
İş tarafında SPF, teklif, fatura, parola sıfırlama ve kampanya e-postalarının spam veya sahtecilik şüphesiyle reddedilme riskini azaltır. DNS kaydı değiştirirken fazla geniş include kullanmamak, kullanılmayan servisleri kayıttan temizlemek ve SMTP gönderim kaynaklarını düzenli izlemek önemlidir.
İlgili Terimler
DKIM, e-postalara kriptografik imza ekleyerek alıcı sunucunun mesajın domain tarafından yetkilendirildiğini doğrulamasını sağlar.
DMARCDMARC, SPF ve DKIM sonuçlarını politika ve raporlamayla birleştirerek domain sahteciliği ve phishing riskini azaltan e-posta standardıdır.
E-Posta Teslim EdilebilirliğiE-posta teslim edilebilirliği, gönderilen e-postaların spam klasörü yerine alıcının gelen kutusuna ulaşma başarısını ölçer.
SMTPSMTP, e-postanın istemciden posta sunucusuna ve sunucular arasında alıcı domaine iletilmesini sağlayan standart aktarım protokolüdür.