SPF Nedir?

İngilizce: SPF (Sender Policy Framework)

SPF, alan adınız adına e-posta göndermeye yetkili sunucuları DNS kaydıyla ilan ederek sahte gönderen riskini azaltan e-posta kontrolüdür.

SPF Nedir?

SPF (Sender Policy Framework), bir alan adının hangi posta sunucuları üzerinden e-posta gönderebileceğini DNS’te yayınladığı doğrulama mekanizmasıdır. Alıcı posta sunucusu, gelen iletinin zarf gönderen alan adını alır ve o alan adının SPF TXT kaydında gönderen IP adresinin izinli olup olmadığını kontrol eder.

SPF kaydı genellikle v=spf1 ile başlar; ip4, ip6, a, mx ve include gibi mekanizmalarla yetkili kaynakları tanımlar. Sondaki ~all veya -all ifadesi, listede olmayan kaynaklara nasıl davranılacağını belirtir. Örneğin şirketiniz hem Google Workspace hem de bir e-posta otomasyon aracı kullanıyorsa iki kaynağın da SPF kaydında yer alması gerekir.

Sınırları ve Dikkat Edilecekler

SPF tek başına gönderen adını tamamen güvenceye almaz. E-posta yönlendirme senaryolarında SPF bozulabilir; ayrıca görünen From alanını değil, SMTP zarfındaki gönderen alanını doğrular. Bu nedenle SPF çoğunlukla DKIM imzası ve DMARC politikasıyla birlikte ele alınır.

İş tarafında SPF, teklif, fatura, parola sıfırlama ve kampanya e-postalarının spam veya sahtecilik şüphesiyle reddedilme riskini azaltır. DNS kaydı değiştirirken fazla geniş include kullanmamak, kullanılmayan servisleri kayıttan temizlemek ve SMTP gönderim kaynaklarını düzenli izlemek önemlidir.