SPF Nedir? Sender Policy Framework


SPF
(Sender Policy Framework) kaydı, belirli bir alandan e-posta gönderme yetkisi olan tüm sunucuları listeleyen bir DNS TXT türüdür. DNS TXT kaydı, domain yöneticisinin rasgele metin girmesine olanak tanıyan bir kayıt türüdür. TXT başlangıçta alan adı ile ilgili önemli bildirimleri dahil etmek amacıyla oluşturulmuştu, ilk oluşum amacından sonra geliştirilerek başka hizmetler için de kullanılmaya başlandı.

SPF kayıtları ilk zamanlar e-posta için kullanılan standart protokol olan (Simple Mail Transfer Protocol) gönderen adresinin kimliğinin gerçek olup olmadığını doğrulamak için oluşturuldu. SPF veya diğer kimlik doğrulama kayıtları olmadan, bir saldırganın kolayca bir gönderenin kimliğine bürünebileceği ve alıcı kişiyi sahte e-postalar ile kandırabileceği anlamına gelmektedir.

SPF kayıtlarını bir kapı görevlisi tarafından yönetilen bir misafir listesi gibi düşünebilirsiniz. Bir kişi o listede yer almıyorsa, kapı görevlisi onu içeri almayacaktır. SPF kaydıda bu mantıkta çalışmaktadır, listesinde gönderenin IP adresi veya etki alanı yoksa, alıcı sunucu bu e-postayı teslim etmeyebilir veya spam olarak işaretleyebilir.

SPF kayıtları, e-posta sunucularının bir e-postanın güvenilir bir kaynaktan gelip gelmediğini doğrulamasına yardımcı olacak birçok DNS tabanlı mekanizmadan yalnızca bir tanesi. Alan Tabanlı İleti Kimlik Doğrulaması Raporlama (DMARC – Domain-based Message Authentication Reporting and Conformance) ve DomainKeys Identified Mail (DKIM), e-posta kimlik doğrulaması için kullanılan diğer iki mekanizma olarak geçmektedir.

Not: SPF kayıtları RFC 4408‘de tanımlanmış ve RFC 7208 tarafından net bir şekilde açıklanmıştır.

RFC Nedir?

RFC tanımını kısaca yapmak gerekirse eğer; Internet protokolü, mekanizması için bu protokolleri ve mekanizmasını tanımlayan bir global bir kuruluş olarak tanımlayabiliriz.

SPF Kayıtlar Neden Kullanılır?

SPF kayıtlarının kullanılmasının bir çok nedeni vardır. Bu nedenler ise aşağıdaki gibidir;

SPF Kaydı Nasıl Oluşturulur? SPF Kaydı Nasıl Görünür?

SPF kayıtları, sunucunun içeriğini nasıl yorumlayacağını anlayabilmesi için belirli standartlarda olmalıdır. Aşağıda, bir SPF kaydı oluşturulurken kullanılması gereken temel bileşenlere örnek olarak kayıt gösteriyorum.

v=spf1 ip4=192.1.1.1 ip4=191.0.1.1 ip6:2305:d018:r3:8f00:bb72:deb8:8b84:123e include:mail.cozumpark.com -all

Yukarıda vermiş olduğum örnek, sunucunun bunun ne tür bir kayıt olduğunu bilmesini sağlaması için yeterli, bu etki alanı için onaylanan IP adreslerini ve bir üçüncü tarafı belirtir ve sunucuya uyumlu olmayan e-postalarla ne yapması gerektiğini söyler. Tek tek bileşenlerin bunu nasıl başardığını inceleyelim:

Aşağıda ise başka bir SPF kaydı örneği paylaşıyorum;

v=spf1 mx a a:mail.cozumpark.com ip4:192.1.1.1 ip6:2305:d018:r3:8f00:bb72:deb8:8b84:123e -all

Yukarıda vermiş olduğum örnek, gelen mail’in MX kaydını ve mail sunucusunun IP adresini belirtmektedir.

Forwarding Mekanizması

Eğer birden fazla alan adı yönetiyorsanız ve hepsi sizin kurumunuza ait bir DNS Server üzerinde barınıyorsa bunları Forwarding Mekanizması ile merkezi bir şekilde yönetebilirsiniz.

DNS server üzerinde oluşturmuş olduğunuz “_sfp.domain.com” kaydında SPF politikanızı belirledikten sonra, diğer kuruluşlarınızın SPF alanına aşağıdaki kaydı girmeniz yeterli.

v=spf1 redirect=_spf.domain.com
Exit mobile version