Bazen sitelerimizden ya da sunucumuza kurduğumuz bazı sistem ve yazılımlardan gönderilen mailler, gönderdiğimiz kişilerin Spam kutularına düşebilir. Daha da kötüsü alıcının sunucusu maili discard edip, gönderici IP'yi bloklayabilir. Bu yazımızda bunlara karşı alınacak önlemlere basitçe değineceğiz. 

SPF (Sender Policy Framework) Nedir?

En basit anlamıyla SPF (Sender Policy Framework) kötü niyetli kişilerin, sizin ya da kurumunuzun alan adını kullanarak mail göndermesini engelleyen bir güvenlik mekanizmasıdır. Yani örneğin kurumunuzun alan adının abc.com olduğunu varsayarsak, herhangi bir kişinin alituz@abc.com.tr adresinden gönderilmiş gibi görünen mailler göndermesini engeller. Bunu da DNS sunuculardaki bazı bilgileri kullanarak yapar. İşler burada biraz zorlaşıyor gibi görünse de mantık epey basit.

Internet protokolü (IP) gereği tüm cihazlar birbirleri ile IP adresleri üzerinden haberleşirler. Bu adreslerin akılda tutulması zor olduğundan Domain Name Server (DNS) dediğimiz mekanizma çalışır. Biz web tarayıcımıza abc.com yazdığımızda tarayımız önce bu adresin hangi IP adresinde olduğunu bir DNS sunucusuna sorar. Aldığı IP adresine yönlenerek istediğimiz web sayfasına ulaşır. Benzer şekilde gönderilen maillerde göndericinin mail adresi ile birlikte gönderen sunucunun IP adresi de bulunur. İşte SPF kaydı burada devreye girer. Mail'i alan e-posta sunucusu, gönderici alan adına göre DNS kayıtlarına ulaşır ve SPF kaydını kontrol eder. SPF kaydı, bize alan adının hangi IP adreslerinden mail atabileceğini söyleyen kayıttır. Eğer göndericinin IP adresi SPF kaydında mevcut ise mail alınıp işlenir, yoksa büyük ihtimalle ya Spam'a düşer ya da Discard edilir. 

SPF Kaydı Nasıl Oluşturulur

DNS kayıtlarında eğer yoksa SPF kaydı şöyle oluşturulur :

Host  : @
Type  : TXT
Value : v=spf1 include:_spf.google.com ~all

Bu örnek, kendi alan adımızı Google Kurumsal maile taşıdığımız senaryonun SPF kaydıdır. Mail sistemini Yandex'ten kullanıyorsak Value değeri şuna dönüşecektir :

v=spf1 include:_spf.yandex.net ~all

Eğer web sitemizdeki kullanıcı formundan gelen verilerin de kendi alan adımızı içeren (webform@firmaniz.com gibi) bir adresten gelmesini istiyorsak web sitemizi host eden adresi de buraya şöyle eklememiz gerek :

v=spf1 +ip4:192.168.10.11 include:_spf.yandex.net ~all

Tabii ki yukarıda verdiğim adresin gerçek bir IP olmadığı ortada. Örnek olarak eklediğim bu IP adresi yerine siz kendi sunucunuzun adresini yazacaksınız. Ayrıca aynı formatta birden fazla IP adresini SPF kaydınıza ekleyebilirsiniz.  

Sonraki sayfada da DKIM konusunu anlatacağım...