Postaların teslim edilmesini sağlama ve adres sahteciliğini önleme (SPF)

Sahte e-postalara karşı korunun ve mesajların spam olarak işaretlenmediğinden emin olun

Gönderen Politikası Çerçevesi'ni (SPF) kullanarak alanınızı adres sahteciliğine karşı koruyabilir ve iletilerinizin doğru şekilde teslim edilmesini sağlayabilirsiniz. SPF'yi, e-postalarda kimlik doğrulaması yapmak ve alanınız için e-posta gönderme yetkisi olan posta sunucularını belirtmek üzere kullanırsınız. Posta sunucuları, alanınızdan geliyormuş gibi görünen iletilerin gerçekten alanınızdan geldiğini doğrulamak için SPF'yi kullanır.

Tümünü aç | Tümünü kapat

SPF'yi kullanma nedenleri

Not: Google Workspace'e kaydolurken alanınızı bir Google iş ortağından satın aldıysanız SPF kaydı oluşturmanız gerekmeyebilir. SPF'nin Alan barındırıcınız tarafından yönetilen ayarlardan biri olup olmadığını kontrol edin.

Adres sahteciliğini önleme
Spam yapanlar, alanınızdan veya kuruluşunuzdan geliyormuş gibi görünen sahte iletiler göndermek için alanınızı ya da kuruluşunuzu taklit edebilir. Buna adres sahteciliği adı verilir. Adres sahteciliği barındıran iletiler; yanlış bilgiler iletmek, zararlı yazılım göndermek veya kullanıcıları hassas bilgileri paylaşmaları için kandırmak gibi kötü amaçlarla kullanılabilir. SPF, iletiyi alan sunucuların, alanınızdan gönderilen postaların gerçekten kuruluşunuzdan geldiğini ve yetkilendirdiğiniz bir posta sunucusu tarafından gönderildiğini doğrulamasına yardımcı olur.
İletilerin alıcıların gelen kutularına teslim edilmesine yardımcı olma
SPF, alanınızdan gelen iletilerin spam veya istenmeyen posta klasörlerine teslim edilmesini önlemeye yardımcı olur.Alanınızda SPF kullanılmıyorsa iletiyi alan posta sunucuları, alanınızdan geliyor gibi görünen iletilerin gerçekten sizden gelip gelmediğini doğrulayamaz. İletiyi alan sunucular, meşru iletileri alıcıların spam klasörlerine gönderebilir veya meşru iletileri reddedebilir.

Başlamadan önce

SPF'yi Google yönetici konsolunuzdan değil, alan sağlayıcınızın yönetim konsolundan etkinleştirin. Alan sağlayıcınızın kim olduğundan emin değilseniz aşağıdaki adımları uygulayın.

1. Adım: Alan sağlayıcınızı bulun

Fatura kayıtlarınızı bulamıyorsanız alan barındırıcınızı internetten de arayabilirsiniz. Kâr amacı gütmeyen bir kuruluş olan Internet Corporation for Assigned Names and Numbers (ICANN) alan bilgilerini toplar. Alan barındırıcınızı bulmak için ICANN Lookup aracını kullanın.

  1. lookup.icann.org sayfasına gidin.
  2. Arama alanına alan adınızı girin ve Lookup (Ara) düğmesini tıklayın.
  3. Sonuçlar sayfasında Registrar Information (Kayıt Operatörü Bilgileri) bölümüne ilerleyin. Kayıt operatörü genellikle alan barındırıcınızdır.

Alan adı bayileri

Bazı alanlar, ayrı bir kayıt operatörü aracılığıyla satıcılar tarafından barındırılır. Listelenen kayıt operatörünüzde oturum açamıyorsanız veya kayıt operatörü alanı boşsa alan barındırıcınız bir satıcı olabilir.

  1. ICANN Lookup sonuçlar sayfasında Raw Registry RDAP Response (Ham Kayıt Defteri RDAP Yanıtı) bölümüne ilerleyin.
  2. Reseller (Satıcı) girişini arayın.
  3. Satıcının web sitesine gidin.
  4. Alanınızı satın aldığınızda (veya aktardığınızda) kullandığınız kimlik bilgileriyle oturum açın.
    Şifrenizi unuttuysanız satıcının destek ekibiyle iletişime geçin.

Listelenen bir satıcı yoksa yardım için sayfada iletişim bilgileri verilen kayıt operatörü destek ekibine başvurun.

2. Adım: Üçüncü taraf e-posta sağlayıcılara ait iletilerin SPF kontrolünü geçtiğinden emin olun

Alanınız için üçüncü taraf e-posta sağlayıcılar tarafından gönderilen meşru iletiler SPF kontrollerinden geçmiyor olabilir. Alıcı sunucu bu iletileri spam'e gönderebilir. Bu iletilerin SPF kontrolünü geçtiğinden emin olmak için:

  • Sağlayıcınızın SPF kayıtlarını doğrulayın.
  • SMTP geçişini yapılandırarak iletileri alanınız veya ağınız üzerinden yönlendirin.
3. Adım: (İsteğe bağlı) SPF için mevcut TXT kaydınızı kontrol edin

TXT kaydı, alanınız dışındaki sunucular ve diğer kaynaklar hakkında metin biçiminde bilgiler içeren bir Alan Adı Sistemi (DNS) kaydı türüdür. Alan adı sağlayıcınızda SPF için ayarlanmış bir TXT kaydınız zaten olabilir. Olup olmadığını kontrol etmek için Google Yönetici Araç Kutusu'ndaki MX Kontrolü özelliğini kullanın:

  1. Google Yönetici Araç Kutusu'na gidin.
  2. Alan adınızı girin.
  3. Kontrol Gerçekleştir! seçeneğini tıklayın.
  4. Test tamamlandığında Etkili SPF Adresi Aralıkları'nı tıklayın.
  5. SPF sonuçlarını kontrol edin. Sonuçlar şunları içermelidir:
    [alan-adiniz.com]
    _spf.google.com
    _netblocks.google.com ve ardından çeşitli IP adresleri
    _netblocks2.google.com ve ardından çeşitli IP adresleri
    _netblocks3.google.com ve ardından çeşitli IP adresleri

1. Adım: SPF için TXT kaydınızı oluşturun

SPF için TXT kaydı, alanınız adına posta göndermesine izin verilen posta sunucularını tanımlar. Tek bir alanda SPF için yalnızca bir TXT kaydı olabilir. Ancak bir alanın TXT kaydı, alan için posta göndermesine izin verilen birden fazla sunucu ve alan belirtebilir.

Bir TXT dosyası açın ve aşağıdaki yönergelere göre TXT kaydı içeriğini girin.

TXT kaydı içeriği

Kuruluşunuzdan gönderilen tüm e-postalar Google Workspace'ten gönderiliyorsa TXT kaydınız için şu metin satırını kullanın:

v=spf1 include:_spf.google.com ~all

Google Workspace'e ek olarak şu yöntemlerden bir veya daha fazlasını kullanarak posta gönderiyorsanız SPF için özel bir TXT kaydı oluşturun:

  • Diğer sunuculardan posta gönderiyorsanız.
  • Üçüncü taraf bir posta sağlayıcı kullanıyorsanız.
  • Web siteniz, otomatik e-postalar oluşturan bir hizmet kullanıyorsa (ör. Bize ulaşın formunuz varsa).

Örneğin:

v=spf1 ip4:192.168.0.1/16 include:_spf.google.com include:sparkpostmail.com ~all

Bu SPF için TXT kaydını kullanarak Google Workspace, belirtilen IP adresleri ve üçüncü taraf hizmet olan SparkPost'a alanınız için e-posta gönderme yetkisi verebilirsiniz.
TXT kaydınız için gereken sunucu bilgileri ve TXT kaydı biçimi (aşağıda) bölümlerindeki bilgileri kullanarak TXT kaydınızı oluşturun.
TXT kaydınız için gereken sunucu bilgileri
SPF için TXT kaydınız, posta sunucularınızla ilgili bilgileri içermelidir.

Tüm posta sunucularınızın IP adreslerini tanımlayın

Bu sunucular arasında şunlar bulunabilir:

  • Web sunucuları
  • Şirket içi posta sunucuları (ör. Microsoft Exchange)
  • Servis sağlayıcınız tarafından kullanılan posta sunucuları
  • Alanınız için e-posta gönderen herhangi bir üçüncü taraf sağlayıcı veya hizmet

Kuruluşunuz tarafından kontrol edilen tüm alanları tanımlayın

E-posta göndermeyen alanları dahil edin. Spam yapanlar, posta göndermeyen alanları, özellikle de ileti gönderen alanları SPF ile korumaya başlamanızın ardından, taklit etmeye çalışabilir.

TXT kaydı biçimi

TXT kaydı, etiketler ve değerler listesi içeren düz metin biçiminde bir satırdır. Etiketler, mekanizmalar olarak adlandırılır. Niteleyiciler adı verilen diğer isteğe bağlı etiketler ise bir mekanizma eşleşmesi olduğunda gerçekleştirilecek işlemi tanımlar.

SPF için örnek TXT kayıtları

SPF için bazı TXT kaydı örneklerini aşağıda bulabilirsiniz. Örnek IP adreslerini ve alanları kendi adresleriniz ve alan adlarınızla değiştirin.

v=spf1 ip4:192.168.0.1/16 -all

Bu TXT kaydı, 192.168.0.1 ve 192.168.255.255 arasındaki IP adreslerinin alanınız için posta göndermesine izin verir

v=spf1 ~all

Bu TXT kaydı, posta göndermeyen alanlarınızdaki adres sahteciliği girişimlerini önler.

SPF için TXT kaydı mekanizmaları

Önemli: SPF TXT kaydında en fazla 10 arama olabilir. TXT kaydındaki şu mekanizmalar bir arama oluşturur: a, mx ve include. TXT kaydınızdaki arama sayısı 10'u geçiyorsa alanınızdaki iletiler, iletiyi alan sunucu tarafından gerçekleştirilen SPF kimlik doğrulama kontrolünden geçmez. Bu iletiler spam klasörüne gönderilebilir. Ayrıntılı bilgileri TXT kaydınız için DNS aramalarını kontrol etme bölümünde bulabilirsiniz.

TXT kaydınızda kullanılacak mekanizmaların listesi aşağıda verilmiştir. Mekanizmalar, TXT kaydında gerçekleştikleri sıraya göre kontrol edilir. Bir mekanizma eşleşmesi varsa ve niteleyici yoksa varsayılan işlem Geçti olacaktır.

Not: Bu tablodaki adresler ve alanlar örnek olarak verilmiştir. Örnek değerleri, kendi posta sunucularınız ve kuruluşlarınıza ait IP adresleri ve alanlarla değiştirin.

Mekanizma Açıklama ve izin verilen değerler
v SPF sürümü. spf1 olmalıdır. Bu etiket gereklidir ve bunun kayıttaki ilk etiket olması gerekir.
ip4 Bir IPv4 adresine ya da adres aralığına göre posta sunucusunu veya sunucularını belirtir. Değer, standart biçimde bir IPv4 adresi olmalıdır. Örneğin:
ip4:192.168.0.1
ip6 Bir IPv6 adresine ya da adres aralığına göre posta sunucusunu veya sunucularını belirtir. Değer, standart biçimde bir IPv6 adresi olmalıdır. Örneğin:
ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
a Bir posta sunucusunu alan adına göre belirtir. Örneğin:
a:solarmora.com
mx

Bir alan MX kaydına başvurarak bir veya daha fazla posta sunucusunu belirtir. Örneğin:
mx:mail.solarmora.com

Bu mekanizmaya sahip bir alan belirtmek isteğe bağlıdır. Bir alan belirtmezseniz varsayılan değer, SPF kaydının kullanıldığı alanın MX kayıtlarıdır.

include

Kendi alanınızdan farklı bir alanın posta sunucularını belirtir. Örneğin:
include:sparkpostmail.com

Üçüncü taraf posta gönderenlere izin vermek için bu mekanizmayı kullanın.

all all kullanıyorsanız bunun, kayıttaki son etiket olması gerekir. SPF kontrolleri, all sonrasındaki mekanizmaları yoksayar. Bu mekanizmayı bir "başarısız olabilir" niteleyicisiyle kullanmanızı öneririz: ~all

SPF için TXT kaydı niteleyicileri

Niteleyiciler adı verilen isteğe bağlı etiketler, TXT kaydında bir mekanizma eşleştiğinde yapılacak işlemi tanımlar.

Mekanizmalar, TXT kaydında gerçekleştikleri sıraya göre kontrol edilir. Niteleyici kullanmazsanız varsayılan işlem SPF kontrolünden Geçti olacaktır. Herhangi bir mekanizma eşleşmesi olmadığında işlem varsayılan olarak Nötr olacaktır.

TXT kaydında kullanılabilecek niteleyicilerin listesini burada bulabilirsiniz. Niteleyici, kayıttaki herhangi bir mekanizmaya ekleyebileceğiniz isteğe bağlı bir ön ektir. Niteleyiciler, mekanizma değerine sahip bir eşleşme olduğunda yapılacak işlemi belirtir.

TXT kaydınızda ~all kullanmanızı öneririz.

Niteleyici Açıklama
+ Geçti. Eşleşen IP adresine veya alana sahip sunucunun alan için ileti göndermesine izin verilir. Herhangi bir niteleyici kullanılmadığında, Geçti varsayılan değerdir.
- Başarısız. Eşleşen IP adresine veya alana sahip sunucunun alan için ileti göndermesine izin verilmez. SPF kaydı, gönderen sunucunun IP adresini veya alanını içermez.
~ Başarısız olabilir. Eşleşen IP'ye veya alan adresine sahip sunucunun alan için ileti göndermesine belki izin verilebilir. İletiyi alan sunucu, iletileri genellikle kabul eder ve şüpheli olarak işaretler.
? Nötr. SPF kaydı, alan için ilgili IP adresinin veya alanın ileti göndermesine izin verildiğini açıkça belirtmez. Nötr sonuç içeren SPF kayıtları genellikle ?all içerir.

TXT kaydı oluşturma hakkında daha fazla bilgi edinmek için TXT kaydı değerleri başlıklı makaleyi inceleyin.

2. Adım: Alanınız için SPF'yi etkinleştirin

Önemli: TXT kaydınızı yeni sunucu veya gönderen bilgileriyle güncellemezseniz yeni sunuculardan ya da gönderenlerden gelen iletiler spam'e gönderilebilir. TXT kayıtları hakkında daha fazla bilgi edinin.

SPF için bir DNS TXT kaydı ekleyerek alan sağlayıcınızda SPF'yi etkinleştirin.

  • Aşağıdaki 3. adımda gösterilen alanların adları, sağlayıcınızda farklı olabilir. DNS TXT kaydı alanlarının adları, sağlayıcıdan sağlayıcıya biraz farklılık gösterebilir.
  • Kuruluşunuz veya alanınız tüm e-postaları Google Workspace'ten gönderiyorsa aşağıdaki 3. adımda gösterilen TXT kaydı değerini kullanın. Farklı bir TXT kaydı oluşturduysanız bunun yerine bu değeri girin.

SPF'yi etkinleştirmek için:

  1. Alan barındırıcınızın yönetim konsolunda oturum açın.
  2. Alanınızda TXT kayıtlarını güncelleyeceğiniz sayfayı bulun.
  3. TXT kaydınızı tanımlayan metin dosyasını veya satırı kullanarak Google Workspace posta sunucularınız için aşağıdaki değerlerle bir DNS kaydı oluşturun:

    Tür: TXT
    Barındırıcı: @
    Değer: v=spf1 include:_spf.google.com ~all
    TTL: 1 saat (veya 3600 saniye)

SPF kayıtlarınıza yeni bir posta sunucusu veya alan ekleme

Alanınız için SPF'yi etkinleştirmek üzere alan sağlayıcınızın yönetim konsolunda şu işlemlerden birini her yaptığınızda SPF için TXT kaydını güncelleyin:

  • Kuruluşunuza yeni posta sunucuları eklediğinizde.
  • Yeni üçüncü taraf gönderenleri kullanmaya başladığınızda.

Bunun için, yukarıdaki 1. ve 2. adımları (SPF için TXT kaydınızı oluşturun ve Alanınız için SPF'yi etkinleştirin) tekrarlayın.

E-posta kimlik doğrulaması için diğer en iyi uygulamaları izleme

Alanınız için aşağıdaki e-posta kimlik doğrulaması yöntemlerini ayarlama önerisini de değerlendirebilirsiniz. Ayrıntılı adımlar için Adres sahteciliği, kimlik avı ve spam'i önlemeye yardımcı olma başlıklı makaleyi inceleyin.

DKIM
Domain Keys Identified Mail (Alan Anahtarı Tanımlamalı Posta - DKIM), alanınızdan gönderilen giden iletilerde e-posta adresi sahteciliğini önlemeye yardımcı olur. DKIM, her iletiye dijital bir imza ekler. Böylece, alıcı sunucuların iletilerin sahte olmadığını ve aktarım sırasında değiştirilmediğini doğrulaması sağlanır.
DMARC
Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC), SPF ve DKIM kimlik doğrulamasını zorunlu kılar, ileti kimlik doğrulaması ve teslimi hakkında raporlar almanızı sağlar.

SPF kayıtlarıyla ilgili sorunları giderme

Alanınızdan gönderilen iletiler, SPF'yi etkinleştirdikten sonra da spam'e gönderiliyorsa bu sorun giderme önerilerini deneyin.

1. Adım: İletilerin SPF kontrolünden geçtiğini doğrulayın
SPF kaydınızın beklendiği gibi çalıştığını ve alanınızdan gelen iletilerin SPF kontrolünden geçtiğini doğrulamak için alanınızdan gönderilen bir iletiyi kontrol edin.
  1. Alanınızdan ileti alan bir kişiden iletiyi açmasını ve e-postanın tam üstbilgilerini görüntülemesini isteyin.
  2. Üstbilgi, SPF'nin başarısız olduğunu gösteriyorsa SPF kaydınızda hata olup olmadığını kontrol edin.
  3. Kaydın, kuruluşunuz için posta gönderen tüm sunucu ve alanlara yönelik başvurular içerdiğinden emin olun.
    1. Yukarıdaki, 1. Adım: SPF için TXT kaydınızı oluşturun bölümünü inceleyin.
    2. TXT kaydınızda gerekli değişiklikleri yapın.
    3. Yukarıdaki, 2. Adım: Alanınız için SPF'yi etkinleştirin bölümünde verilen adımları uygulayarak alan barındırıcınızda kaydı güncelleyin.
2. Adım: TXT kaydınız için DNS aramalarını kontrol edin

SPF için TXT kayıtları 10 aramayla sınırlıdır. Bu nedenle, SPF için TXT kaydınız, diğer alanlara 10'dan fazla referans içeremez.

  • TXT kaydınızdaki arama sayısı 10'dan fazlaysa alanınızdan gelen iletiler, iletiyi alan sunucunun SPF kontrolünü geçemez.
  • İletiler spam'e gönderilebilir.
  • TXT kaydındaki bu etiketlerin her örneği bir arama oluşturur: a, mx, include, ptr.
  • İç içe aramalar da 10 arama sınırına dahil edilir. Bu nedenle, include etiketinde başvurulan bir alan, SPF için TXT kaydında alan başvurularına sahipse bu alanlar sınırınıza dahil edilir.

İpucu: İletiler hâlâ spam'e gönderiliyorsa Google Yönetici Araç Kutusu'ndaki MX Kontrolü özelliğini kullanarak TXT kaydınızla ilişkili arama sayısını kontrol edin.

TXT kaydınızdaki arama sayısını azaltmak için:

  • Gerekmedikçe include etiketlerini kullanmayın.
  • Mümkün olduğunda, include yerine ip4 veya ip6 etiketini kullanın.
  • Yinelenen etiketleri veya aynı alana başvuran etiketleri kaldırın.
  • Yalnızca etkin şekilde e-posta gönderen alanlara referansta bulunun. Alanınız için artık posta göndermeyen iş ortaklarının include ifadelerini kaldırın.


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın