SPF kayıtları ile e-posta adres sahteciliğinin önlenmesine yardımcı olma

Alanınızdan geliyormuş gibi görünen sahte e-postalara karşı korunma

Spam yapanlar, alanınızdan geliyormuş gibi görünen e-postalar gönderebilir. Buna adres sahteciliği adı verilir. Alan barındırıcınıza bir Gönderen Politikası Çerçevesi (SPF) kaydı ekleyerek, alıcılarınızın, alanınızdan gönderilen e-postaların nereden geldiğini ve adres sahteciliğiyle ilişkili olmadığını bilmesine yardımcı olabilirsiniz.

Alanınızı G Suite'e kaydolurken bir Google iş ortağından (GoDaddy.com, eNom.com ve DomainDiscount24.com) satın aldıysanız bunu yapmanıza gerek olmayabilir. Ayrıntılar için Alan barındırıcınız tarafından yönetilen ayarlar başlıklı makaleyi inceleyin.

Alan barındırıcınıza SPF TXT kaydı ekleme

Web trafiğini alanınıza yönlendiren ve DNS kaydı adı verilen metin tabanlı ayarlar alan barındırıcınızda tutulur. SPF TXT kaydında, alanınızdan e-posta gönderebilen posta sunucuları listelenir. Kayıtta olmayan bir sunucudan ileti gönderilirse, alıcının sunucusu bunu spam olarak değerlendirebilir.

Not: Bir alanda yalnızca bir SPF kaydı olabilir, ancak kaydınızda birden fazla sunucunun listelenmesi mümkündür. Ayrıntılar için SPF kaydına birden çok sunucu ekleme başlıklı makaleye göz atın.

  1. Alan barındırıcınızdan (Google Yönetici konsolunuzdan değil) alan hesabınızda oturum açın.
  2. Alanınızın DNS kayıtlarının güncellenmesine yönelik sayfaya gidin.
    Bu sayfaya DNS yönetimi, ad sunucusu yönetimi veya gelişmiş ayarlar gibi bir ad verilmiş olabilir.
  3. TXT kayıtlarınızı bulun ve alanınızın mevcut bir SPF kaydı olup olmadığını kontrol edin.
    SPF kaydı "v=spf1" ile başlar.
  4. Alanınızda bir SPF kaydı varsa kaldırın. Tek bir cihazınız varsa 5. adıma geçin.
  5. Aşağıdaki değerleri kullanarak bir TXT kaydı oluşturun:
    • Ad/Barındırıcı/Takma Ad - @ girin veya boş bırakın.
      Alanınızla ilgili diğer DNS kayıtları doğru girişi gösterebilir.
    • Geçerlilik Süresi (TTL) - 3600 değerini girin veya buradaki varsayılan değeri değiştirmeden bırakın.
    • Değer/Yanıt/Hedef - v=spf1 include:_spf.google.com ~all dizesini girin.
  6. Kaydı kaydedin.

Yeni SPF kaydınız 48 saat içinde geçerlilik kazanır.

SPF kaydınızı yönetme

Tümünü aç  |  Tümünü kapat

SPF kaydınızı doğrulama
G Suite Araç Kutusu'nun bir parçası olan MX Kontrolü uygulamasını kullanarak SPF kaydınızı doğrulayın:
  1. G Suite Araç Kutusu sayfasına gidin.
  2. Alan adınızı girin.
  3. Kontroller Gerçekleştir! seçeneğini tıklayın.
  4. Test tamamlandığında Etkili SPF Adresi Aralıkları'nı tıklayın.
  5. SPF sonuçlarını kontrol edin.
    Sonuçlar arasında aşağıdakiler bulunmalıdır:
    • _spf.google.com
    • _netblocks.google.com ve ardından çeşitli IP adresleri
    • _netblocks2.google.com ve ardından çeşitli IP adresleri
    • _netblocks3.google.com ve ardından çeşitli IP adresleri.
SPF kaydına birden çok sunucu ekleme
Alanınızda yalnızca bir SPF kaydı olabilir. Ancak SPF kaydınızı tüm posta sunucularınızı içerecek şekilde güncelleyebilirsiniz. Örneğin, bir giden e-posta ağ geçidi oluşturursanız SPF kaydınızda Gmail sunucusunun adresi ve giden posta ağ geçidi SMTP sunucusunun adresi bulunur.
Mevcut bir SPF kaydına posta sunucusu eklemek için ~all bağımsız değişkeninden önce sunucunun IP adresini girin. Aşağıdaki örnekte gösterildiği gibi ip4:adres veya ip6:adres biçimini kullanın:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Bir posta sunucusunun alanını eklemek isterseniz her alan için bir include ifadesi kullanın. Örneğin:
v=spf1 include:serverdomain.com include:_spf.google.com ~all

İlgili konular

Mekanizmaları ve niteleyicileri yönetme
SPF kaydındaki mekanizmalar, alana posta göndermesine izin verilen sunucuları tanımlar. Her bir mekanizma, SPF kaydında soldan sağa doğru değerlendirilir.
Aşağıda bir SPF kaydı örneği verilmiştir:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Bu mekanizmalar, bir alandan e-posta gönderebilen IP adreslerini tanımlar:
  • a
  • mx
  • ip4
  • ip6
  • include
  • all

Bir sunucu, SPF kaydındaki mekanizmalardan biriyle eşleşmezse e-postanın SPF denetiminden geçip geçmeyeceğine all mekanizması karar verir. 

E-postaların SPF kontrolünüzden geçme biçimini etkilemek için SPF kaydınızda, mekanizmalara niteleyici ekleyebilirsiniz.
Niteleyici Açıklama
Geçti (+) + niteleyicisine sahip (veya niteleyicisi olmayan) bir mekanizmayla eşleşen bir sunucudan gönderilen e-postalar, SPF kontrolünden geçecektir. Alıcının e-postayı kabul etmesi gerekir.
Başarısız (-) - niteleyicisine sahip bir mekanizmayla eşleşen bir sunucudan gönderilen e-postalar, SPF kontrolünde başarısız olacaktır. Alıcının e-postayı reddetmesi gerekir.
Başarısız olabilir (~) ~ niteleyicisine sahip bir mekanizmayla eşleşen bir sunucudan gönderilen e-postalar, SPF kontrolünden geçecek, ancak şüpheli kabul edilecektir.
Nötr (?) ? niteleyicisine sahip mekanizmalar, e-postaların SPF kontrolünden geçip geçmeyeceğini etkilemez.
DNS arama sınırları ve SPF kontrolleri
SPF, en fazla 10 DNS aramasını destekler. İç içe geçmiş aramalar bu maksimum sayı hesaplamasına dahil edilir. SPF kaydınızdaki arama sayısı 10'u geçiyorsa sonraki mekanizmalar geçersiz olur ve SPF kontrolünü geçemez.
SPF kaydınız için arama sayısını, MX Kontrolü uygulamasını kullanarak kontrol edebilirsiniz.

SPF kayıt mekanizmaları ve değiştiriciler

SPF kaydınızda kullandığınız mekanizmalar ve değiştiriciler, kaydınızın en fazla 10 DNS aramasına erişmesini engelleyebilir.
Maksimum arama sayısında hesaba katılır Maksimum arama sayısında hesaba katılmaz
  • a
  • exists
  • include
  • mx
  • ptr
  • require
  • all
  • exp
  • ip4
  • ip6

 

SPF kaydınızdaki arama sayısını azaltmak için:

  • Gereksiz include ifadeleri kullanmaktan kaçının.
  • Mümkün olduğunda include yerine ip4 veya ip6 mekanizmalarını kullanın.
  • ptr mekanizmasını kullanmaktan kaçının. Bu mekanizma çok sayıda DNS araması oluşturur.
  • Yinelenen veya aynı alanı çözümleyen mekanizmaları kaldırın.
  • Yalnızca etkin şekilde gönderim yapan alanlara referansta bulunun.
  • Alanınızdan posta göndermeyen iş ortaklarının SPF kayıtlarındaki include ifadelerini kaldırın.

İlgili konular

SPF'yi DKIM ve DMARC ile kullanma
SPF ile birlikte, Alan Anahtarı Tanımlamalı Posta (DKIM) ve Alan Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) yöntemlerini ayarlamanızı öneririz:
  • SPF, bir alanda hangi sunucuların e-posta gönderebileceğini belirtir.
  • DKIM, ileti içeriğinin gerçek olduğunu ve değiştirilmediğini doğrular.
  • DMARC, alanınızın gelen şüpheli e-postaları nasıl ele alacağını belirler.

İlgili konular

 İlgili konular

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?