Postaların teslim edilmesini sağlama ve adres sahteciliğini önleme (SPF)

Sahte e-postalara karşı korunun ve mesajların spam olarak işaretlenmediğinden emin olun.

Gönderen Politikası Çerçevesi (SPF), alanınız için e-posta gönderme yetkisi olan posta sunucularını belirten bir e-posta kimlik doğrulama yöntemidir. SPF, alanınızın adres sahteciliğine karşı korunmasına ve iletilerinizin doğru şekilde teslim edilmesine yardımcı olur. Alanınızdan posta alan posta sunucuları, alanınızdan geliyormuş gibi görünen iletilerin gerçekten alanınızdan geldiğini doğrulamak için SPF kullanır.

  • SPF adres sahteciliğini önlemeye yardımcı olur - Spam yapanlar, alanınızdan veya kuruluşunuzdan geliyormuş gibi görünen sahte iletiler göndermek için alanınızı ya da kuruluşunuzu taklit edebilir. Buna adres sahteciliği adı verilir. Adres sahteciliği barındıran iletiler; yanlış bilgiler iletmek, zararlı yazılım göndermek veya kullanıcıları hassas bilgileri paylaşmaları için kandırmak gibi kötü amaçlarla kullanılabilir. SPF, iletiyi alan sunucuların, alanınızdan gönderilen postaların gerçekten kuruluşunuzdan geldiğini ve sizin tarafınızdan yetkilendirilmiş bir posta sunucusu tarafından gönderildiğini doğrulamasına yardımcı olur.
  • SPF, iletilerin alıcıların gelen kutularına teslim edilmesine yardımcı olur - SPF, alanınızdan gelen iletilerin spam klasörüne teslim edilmesini önlemeye yardımcı olur. Alanınızda SPF kullanılmıyorsa iletiyi alan posta sunucuları, alanınızdan geliyor gibi görünen iletilerin gerçekten sizden gelip gelmediğini doğrulayamaz. İletiyi alan sunucular, meşru iletileri alıcıların spam klasörlerine gönderebilir veya meşru iletileri reddedebilir.

Not: G Suite'e kaydolurken alanınızı bir Google iş ortağından satın aldıysanız SPF kayıtlarını ayarlamanız gerekmeyebilir. SPF'nin Alan barındırıcınız tarafından yönetilen ayarlardan biri olup olmadığını kontrol edin.

E-posta kimlik doğrulaması için en iyi uygulamalar

Alanınız için her zaman şu e-posta kimlik doğrulaması yöntemlerini ayarlamanızı öneririz:

  • SPF, sunucuların belirli bir alan adından geliyormuş gibi görünen iletilerin alan sahibi tarafından yetkilendirilen sunuculardan gönderildiğini doğrulamasına yardımcı olur.
  • DKIM, her iletiye dijital bir imza ekler. Bu işlem, alıcı sunucuların iletilerin sahte olmadığını ve aktarım sırasında değiştirilmediğini doğrulamasını sağlar.
  • DMARC, iletilerin kimliğini SPF ve DKIM ile doğrular ve şüpheli gelen iletileri yönetir.
Ayrıntılı adımlar için Adres sahteciliği, kimlik avı ve spam'i önlemeye yardımcı olma başlıklı makaleye gidin.

Başlamadan önce

Kuruluşunuz için SPF'yi etkinleştirmeden önce bu bölümdeki bilgileri okuyun.

Alan sağlayıcınızı bulma
SPF'yi Google Yönetici konsolunuzdan değil, alan sağlayıcınızın yönetim konsolundan etkinleştirin. Alan sağlayıcınızın kim olduğundan emin değilseniz aşağıdaki adımları uygulayın.

Fatura kayıtlarınızı bulamıyorsanız alan barındırıcınızı internetten de arayabilirsiniz. Kâr amacı gütmeyen bir kuruluş olan Internet Corporation for Assigned Names and Numbers (ICANN) alan bilgilerini toplar. Alan barındırıcınızı bulmak için ICANN Lookup aracını kullanın.

  1. lookup.icann.org sayfasına gidin.
  2. Arama alanına alan adınızı girin ve Lookup (Ara) düğmesini tıklayın.
  3. Sonuçlar sayfasında Registrar Information (Kayıt Operatörü Bilgileri) bölümüne ilerleyin. Kayıt operatörü genellikle alan barındırıcınızdır.

Alan adı bayileri

Bazı alanlar, ayrı bir kayıt operatörü aracılığıyla satıcılar tarafından barındırılır. Listelenen kayıt operatörünüzde oturum açamıyorsanız veya kayıt operatörü alanı boşsa alan barındırıcınız bir satıcı olabilir.

  1. ICANN Lookup sonuçlar sayfasında Raw Registry RDAP Response (Ham Kayıt Defteri RDAP Yanıtı) bölümüne ilerleyin.
  2. Reseller (Satıcı) girişini arayın.
  3. Satıcının web sitesine gidin.
  4. Alanınızı satın aldığınızda (veya aktardığınızda) kullandığınız kimlik bilgileriyle oturum açın.
    Şifrenizi unuttuysanız satıcının destek ekibiyle iletişime geçin.

Listelenen bir satıcı yoksa yardım için sayfada iletişim bilgileri verilen kayıt operatörü destek ekibine başvurun.

Üçüncü taraf e-posta sağlayıcılar

Alanınız için üçüncü taraf e-posta sağlayıcılar tarafından gönderilen meşru iletiler SPF kontrollerinden geçmiyor olabilir. Böyle bir durumda, iletiyi alan sunucu üçüncü taraf sağlayıcılardan gelen iletileri spam klasörüne gönderebilir.

Üçüncü taraf sağlayıcılar tarafından gönderilen iletilerin SPF'den geçmesini sağlamak için:

  • Sağlayıcınızın SPF kayıtlarını doğrulayın.
  • SMTP geçişini yapılandırarak iletileri alanınız veya ağınız üzerinden yönlendirin.
SPF için TXT kaydı

SPF'yi alanınız için etkinleştirmek üzere alan sağlayıcınızın yönetim konsolunda SPF kaydını güncelleyin. 

TXT kayıtları, alanınız dışındaki sunucular ve diğer kaynaklara ait metin bilgilerini içeren bir Alan Adı Sistemi (DNS) kaydı türüdür. TXT kayıtları hakkında daha fazla bilgi edinin.

Ayrıntılı adımları Alanınız için SPF'yi etkinleştirme bölümünde bulabilirsiniz.

(İsteğe bağlı) Mevcut TXT kaydınızı SPF için kontrol edin

Alan adı sağlayıcınızda SPF için ayarlanmış bir TXT kaydınız zaten olabilir. Kontrol etmek için G Suite Araç Kutusu'ndaki MX Kontrolü özelliğini kullanın:

  1. G Suite Araç Kutusu'na gidin.
  2. Alan adınızı girin.
  3. Kontrol Gerçekleştir! seçeneğini tıklayın.
  4. Test tamamlandığında Etkili SPF Adresi Aralıkları'nı tıklayın.
  5. SPF sonuçlarını kontrol edin. Sonuçlar arasında aşağıdakiler bulunmalıdır:
    • _spf.google.com
    • Çeşitli IP adreslerinin takip ettiği _netblocks.google.com
    • Çeşitli IP adreslerinin takip ettiği _netblocks2.google.com
    • _netblocks3.google.com ve ardından çeşitli IP adresleri

1. Adım: SPF için TXT kaydınızı oluşturun

SPF için TXT kaydı, alanınız adına posta göndermesine izin verilen posta sunucularını tanımlar.

Tek bir alanda SPF için yalnızca bir TXT kaydı olabilir. Ancak bir alanın TXT kaydı, alan için posta göndermesine izin verilen birden fazla sunucu ve alan belirtebilir.

TXT kaydı içeriği

Kuruluşunuzdan gönderilen tüm e-postalar G Suite'ten gönderiliyorsa TXT kaydınız için şu metin satırını kullanın:

v=spf1 include:_spf.google.com ~all

G Suite'e ek olarak şu yöntemlerden birini veya daha fazlasını kullanarak posta gönderiyorsanız SPF için özel bir TXT kaydı oluşturmanız gerekir:

  • Diğer sunuculardan posta gönderiyorsanız.
  • Üçüncü taraf bir posta sağlayıcısı kullanıyorsanız.
  • Web siteniz, otomatik e-postalar oluşturan bir hizmet kullanıyorsa (örneğin, bir "Bize ulaşın" formunuz varsa).

TXT kaydınızdaki sunucu bilgileri ve TXT kaydı biçimi bölümlerindeki bilgileri kullanarak kendi TXT kaydınızı oluşturun.

TXT kaydınızdaki sunucu bilgileri
SPF için TXT kaydınız, posta sunucularınızla ilgili bilgileri içermelidir.

Tüm posta sunucularınızın IP adresleri

Kuruluşunuz için posta gönderen tüm sunucuların IP adreslerini tanımlayın. Bu sunucular arasında şunlar bulunabilir:

  • Web sunucuları
  • Şirket içi posta sunucuları (ör. Microsoft Exchange)
  • Servis sağlayıcınız tarafından kullanılan posta sunucuları
  • Alanınız için e-posta gönderen herhangi bir üçüncü taraf sağlayıcı veya hizmet

Kuruluşunuz tarafından kontrol edilen tüm alanlar

Kuruluşunuz tarafından kontrol edilen tüm alanları (hatta e-posta göndermeyen alanları da) belirleyin. Spam yapanlar, posta göndermeyen alanları, özellikle de ileti gönderen alanları SPF ile korumaya başlamanızın ardından, taklit etmeye çalışabilir.

TXT kaydı biçimi

TXT kaydı düz metin biçiminde olup etiketler ve değerlerden oluşan bir listedir. Etiketler, sistemler olarak adlandırılır. Niteleyiciler adı verilen diğer isteğe bağlı etiketler ise bir sistem eşleşmesi olduğunda gerçekleştirilecek işlemi tanımlar.

SPF için bazı TXT kaydı örneklerini aşağıda bulabilirsiniz. Örnek IP adreslerini ve alanları kendi adresleriniz ve alan adlarınızla değiştirin.

v=spf1 ip4:192.168.0.1/16 -all

Bu TXT kaydı, 192.168.0.1 ve 192.168.255.255 arasındaki IP adreslerinin alanınız için posta göndermesine izin verir.

v=spf1 -all

Bu TXT kaydı, posta göndermeyen alanlarınızdaki adres sahteciliği girişimlerini önler.

SPF için TXT kayıt mekanizmaları

SPF için TXT kaydı oluşturmak amacıyla kullanılan etiketler, sistemler olarak adlandırılır.

Önemli: SPF TXT kaydında en fazla 10 arama olabilir. TXT kaydındaki şu sistemler bir arama oluşturur: a, mx ve include. TXT kaydınızdaki arama sayısı 10'u geçiyorsa alanınızdaki iletiler, iletiyi alan sunucu tarafından gerçekleştirilen SPF kimlik doğrulama kontrolünden geçmez. Bu iletiler spam klasörüne gönderilebilir. Ayrıntılı bilgileri SPF kaydınız için DNS aramalarını kontrol etme bölümünde bulabilirsiniz.

TXT kaydınızda kullanılacak sistemlerin listesi aşağıda verilmiştir. Sistemler, TXT kaydında gerçekleştikleri sıraya göre kontrol edilir. Bir sistem eşleşmesi varsa ve niteleyici yoksa varsayılan işlem SPF kontrolünden geçti olacaktır.

Not: Bu tablodaki adresler ve alanlar örnek olarak verilmiştir. Örnek değerleri, kendi posta sunucularınız ve kuruluşlarınıza ait IP adresleri ve alanlarla değiştirin.

Sistem Açıklama ve izin verilen değerler
v SPF sürümü. spf1 olmalıdır. Bu etiket gereklidir ve bunun kayıttaki ilk etiket olması gerekir.
ip4 Bir IPv4 adresine ya da adres aralığına göre posta sunucusunu veya sunucularını belirtir. Değer, standart biçimde bir IPv4 adresi olmalıdır. Örneğin:
ip4:192.168.0.1
ip6 Bir IPv6 adresine ya da adres aralığına göre posta sunucusunu veya sunucularını belirtir. Değer, standart biçimde bir IPv6 adresi olmalıdır. Örneğin:
ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
a Bir posta sunucusunu alan adına göre belirtir. Örneğin:
a:solarmora.com
mx

Bir alan MX kaydına başvurarak bir veya daha fazla posta sunucusunu belirtir. Örneğin:
mx:mail.solarmora.com

Bu sisteme sahip bir alan belirtmek isteğe bağlıdır. Bir alan belirtmezseniz varsayılan değer, SPF kaydının kullanıldığı alanın MX kayıtlarıdır.

include

Kendi alanınızdan farklı bir alanın posta sunucularını belirtir. Örneğin:
include:sparkpostmail.com

Üçüncü taraf posta gönderenlere izin vermek için bu sistemi kullanın.

all Kullanılıyorsa bunun, kayıttaki son etiket olması gerekir. SPF kontrolleri, all sonrasındaki sistemleri yoksayar. Bu sistemi bir "başarısız olabilir" niteleyicisiyle kullanmanızı öneririz: ~all

SPF için TXT kaydı niteleyicileri

Niteleyiciler adı verilen isteğe bağlı etiketler, TXT kaydında bir sistem eşleştiğinde yapılacak işlemi tanımlar.

Sistemler, TXT kaydında gerçekleştikleri sıraya göre kontrol edilir. Niteleyici kullanmazsanız varsayılan işlem SPF kontrolünden geçti olacaktır. Herhangi bir sistem eşleşmesi olmadığında işlem varsayılan olarak Nötr olacaktır.

TXT kaydında kullanılabilecek niteleyicilerin listesini burada bulabilirsiniz. Niteleyici, kayıttaki herhangi bir sisteme ekleyebileceğiniz isteğe bağlı bir ön ektir. Niteleyiciler, sistem değerine sahip bir eşleşme olduğunda yapılacak işlemi belirtir.

TXT kaydınızda ~all kullanmanızı öneririz.

Niteleyici Açıklama
+ Geçti. Eşleşen IP adresine veya alana sahip sunucunun alan için ileti göndermesine izin verilir. Herhangi bir niteleyici kullanılmadığında, Geçti varsayılan değerdir.
- Başarısız. Eşleşen IP adresine veya alana sahip sunucunun alan için ileti göndermesine izin verilmez. SPF kaydı, gönderen sunucunun IP adresini veya alanını içermez.
~ Başarısız olabilir. Eşleşen IP'ye veya alan adresine sahip sunucunun alan için ileti göndermesine belki izin verilebilir. İletiyi alan sunucu, iletileri genellikle kabul eder ve şüpheli olarak işaretler.
? Nötr. SPF kaydı, alan için ilgili IP adresinin veya alanın ileti göndermesine izin verildiğini açıkça belirtmez. Nötr sonuç içeren SPF kayıtları genellikle ?all içerir.

2. Adım. Alanınız için SPF'yi etkinleştirin

SPF için bir DNS TXT kaydı ekleyerek alan sağlayıcınızda SPF'yi etkinleştirin.

  • Aşağıdaki 4. adımda gösterilen alanların adları, sağlayıcınızda farklı olabilir. DNS TXT kaydı alanlarının adları, sağlayıcıdan sağlayıcıya biraz farklılık gösterebilir.
  • Kuruluşunuz veya alanınız tüm e-postaları G Suite'ten gönderiyorsa 4. adımda gösterilen TXT kaydı değerini kullanın. Farklı bir TXT kaydı oluşturduysanız bunun yerine bu değeri girin.

SPF'yi etkinleştirmek için alan sağlayıcınızda SPF için DNS TXT kaydını güncelleyin.

  1. TXT kaydınızı tanımlayan metin dosyasını veya satırı bulun.
  2. Alan barındırıcınızın yönetim konsolunda oturum açın. Alan barındırıcınızın kim olduğundan emin değilseniz Alan barındırıcınızı bulma bölümündeki adımları uygulayın.
  3.  Alanınızda TXT kayıtlarının güncelleneceği sayfayı bulun.
  4. G Suite posta sunucularınız için yeni bir TXT kaydı ekleyin:
    Ad/barındırıcı/takma ad Geçerlilik süresi (TTL) Güncellenecek DNS TXT kaydı Öncelik Değer/yanıt/hedef
    @
    (veya boş bırakın)
    3600 SPF 1 v=spf1 include:_spf.google.com ~all
  5. Yaptığınız değişiklikleri kaydedin. SPF'nin, alanınızı adres sahteciliğine karşı korumaya ve postaları teslim etmeye başlamasının 48 saate kadar sürebileceğini unutmayın.
  6. (İsteğe bağlı) Kuruluşunuz için yönettiğiniz her alanla ilgili olarak bu adımları tekrarlayın. 

SPF kayıtlarınıza yeni bir posta sunucusu veya alan ekleme

Alan sağlayıcınızda, SPF için TXT kaydınızı aşağıdaki durumlar her gerçekleştiğinde güncelleyin:

  • Kuruluşunuza yeni posta sunucuları eklediğinizde
  • Yeni üçüncü taraf gönderenleri kullanmaya başladığınızda

TXT kaydınızı yeni sunucu veya gönderen bilgileriyle güncellemezseniz yeni sunuculardan ya da gönderenlerden gelen iletiler spam'e gönderilebilir.

Öncelikle, 1. Adım: SPF için TXT kaydınızı oluşturun bölümündeki talimatları uygulayarak SPF kaydınızı yeni sunucular veya alanlarla güncelleyin. Ardından, 2. Adım: Alanınız için SPF'yi etkinleştirin bölümündeki talimatları uygulayarak SPF kaydınızı alan sağlayıcınızda güncelleyin.

SPF kayıtlarıyla ilgili sorunları giderme

Alanınızdan gönderilen iletiler, SPF'yi etkinleştirdikten sonra da spam'e gönderiliyorsa bu sorun giderme önerilerini deneyin.

İletilerin SPF kontrolünden geçtiğini doğrulama

SPF kaydınızın beklendiği gibi çalıştığını ve alanınızdan gelen iletilerin SPF kontrolünden geçtiğini doğrulamak için alanınızdan gönderilen bir iletiyi kontrol edin.
Alanınızdan ileti alan bir kişiden iletiyi açmasını ve e-postanın tam üstbilgilerini görüntülemesini isteyin. Ardından, ileti üstbilgisinde SPF sonuçlarını kontrol edin. Üstbilgi, SPF'nin başarısız olduğunu gösteriyorsa SPF kaydınızda hata olup olmadığını kontrol edin. Kaydın, kuruluşunuz için posta gönderen tüm sunucu ve alanlara yönelik başvurular içerdiğinden emin olun.
İlk olarak, 1. Adım: SPF için TXT kaydınızı oluşturun bölümünü inceleyip TXT kaydınızda gerekli değişiklikleri yapın. Ardından, 2. Adım. Alanınız için SPF'yi etkinleştirin bölümündeki talimatları uygulayarak SPF kaydınızı alan sağlayıcınızda güncelleyin.
TXT kaydınız için DNS aramalarını kontrol etme

SPF için TXT kayıtları 10 aramayla sınırlıdır. Bu nedenle, SPF için TXT kaydınız, diğer alanlara 10'dan fazla referans içeremez. TXT kaydınızdaki arama sayısı 10'dan fazlaysa alanınızdan gelen iletiler, iletiyi alan sunucunun SPF kontrolünü geçemez. İletiler spam'e gönderilebilir.

TXT kaydındaki bu etiketlerin her örneği bir arama oluşturur: a, mx, include, ptr.

İç içe aramalar da 10 arama sınırına dahil edilir. Bu nedenle, include etiketinde başvurulan bir alan, SPF için TXT kaydında alan başvurularına sahipse bu alanlar sınırınıza dahil edilir.

İletiler hâlâ spam'e gönderiliyorsa G Suite Araç Kutusu'ndaki MX Kontrolü özelliğini kullanarak TXT kaydınızla ilişkili arama sayısını kontrol edin.

TXT kaydınızdaki arama sayısını azaltmak için:

  • Gerekmedikçe include etiketlerini kullanmayın.
  • Mümkün olduğunda, include yerine ip4 veya ip6 etiketini kullanın.
  • Yinelenen etiketleri veya aynı alana başvuran etiketleri kaldırın.

Yalnızca kuruluşunuz için etkin olarak ileti gönderen alanlara başvuruda bulunun. Alanınız için artık posta göndermeyen iş ortaklarının include ifadelerini kaldırın.

Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın