Tanım
Bir SPF Record (Sender Policy Framework kaydı), bir alanın genel DNS bölgesinde yayınlanan, o alanın adına e-posta göndermeye yetkili IP adreslerini, IPv6 önekleri ve posta sunucusu hostadlarını sıralayan bir DNS TXT kaynak kaydıdır. Bir alıcı posta sunucusu gelen bir mesajı kabul ettiğinde, gönderenin DNS’sinden SPF kaydı için sorgu yapar ve bağlantı IP adresini politikayla karşılaştırır. IP listelenmemişse, alıcı sunucu mesajı softfail olarak işaretleyebilir, doğrudan reddedebilir veya daha fazla değerlendirme için işaretleyebilir.
SPF, ilk olarak RFC 4408’de (2006) IETF standardı olarak resmileştirildi ve daha sonra Nisan 2014’te Internet Engineering Task Force (IETF) tarafından yayınlanan mevcut yetkili belirtim RFC 7208’e güncellendi. Bu, DKIM (DomainKeys Identified Mail) ve DMARC (Domain-based Message Authentication, Reporting, and Conformance) ile birlikte üç tamamlayıcı e-posta kimlik doğrulama standardından biridir.
Nasıl Çalışır
SPF değerlendirme süreci, SMTP el sıkışmasının MAIL FROM aşamasında alıcı posta sunucusunun SMTP motoru tarafından gerçekleştirilen birkaç sıralı adımı içerir.
Alan sahibi DNS’de bir SPF TXT kaydı yayınlar. Tipik bir kayıt şu sözdizimini izler: v=spf1 include:_spf.google.com ip4:203.0.113.5 ~all. Bileşenler şunlardır: v=spf1 (sürüm tanımlayıcısı), bir veya daha fazla mekanizma (include, ip4, ip6, a, mx, exists) ve son bir niteleyici (+all, -all, ~all, ?all).
Bir mesaj geldiğinde, alıcı MTA (Mail Transfer Agent) zarf gönderici alanını (MAIL FROM adresi, RFC5321.MailFrom adresi olarak da adlandırılır) çıkarır ve _spf.<domain> için veya doğrudan alan kökünde bir DNS TXT araması yapar. SPF kütüphanesi her mekanizmayı sırayla bir eşleşme olana veya on DNS aramasının sınırına ulaşana kadar değerlendirir.
SPF’in zarf göndericisini (MAIL FROM) doğruladığı, mesaj gövdesindeki görünür From başlığını değil, kritik öneme sahiptir. Bu ayrım, SPF’in tek başına e-posta istemcilerinde görüntü adı sahteciliğini önlemediği anlamına gelir.
Karşılaştığınız Yerler
SPF kayıtları, e-posta teslimatı ve gönderici itibarının önemli olduğu her bağlamda görünür. Amazon SES, SendGrid, Mailgun, Postmark ve SparkPost gibi hizmetler tarafından işletilen işlemsel e-posta altyapısı, mesajların kimlik doğrulama kontrollerini geçmesi için alan sahiplerinin sağlayıcının gönderim altyapısına işaret eden SPF include mekanizmaları eklemesini gerektirir.
E-posta onaylı oylar gönderen yarışma platformları — Woobox, ShortStack ve Mailchimp Transactional (Mandrill) kullanan özel sistemler dahil — gönderim alanının geçerli bir SPF kaydı olmasına dayanır.
Pratik Örnekler
Bir yarışma platformu [email protected] adresinden oy onay e-postaları gönderir. votes.example.com alanı v=spf1 include:sendgrid.net -all SPF kaydına sahiptir. Gmail bir onay mesajı aldığında, gelen SMTP sunucusu votes.example.com’un SPF kaydı için DNS sorgu yapar ve bağlantı IP’sini SendGrid’in yetkili sunucu listesine karşı kontrol eder.
Bir bölgesel gazete yarışması, SPF kaydını güncellemeden işlemsel e-posta sağlayıcısını Mailchimp’ten Amazon SES’e değiştirir. Onay e-postaları Microsoft Outlook’ta SPF kontrollerini başarısız olmaya başlar ve toplu olarak klasörlenir.
İlgili Kavramlar
SPF, üç standartlı e-posta kimlik doğrulama yığınının bir sütunudur: kriptografik imza doğrulaması için DKIM ve SPF ile DKIM sonuçlarına göre hareket eden politika katmanı için DMARC bakın. Yarışma operasyonları üzerindeki pratik etkisi E-posta Onaylı Oy içinde açıklanmıştır.
