• genellikle e posta sunucularının yetkilerinin ikinci bir e posta sunucusu tarafından doğrulanmasında kullanılır. reverse dns kayıtlarıyla birlikte doğru olarak yapılandırılırsa e posta sunucusu spam listelerine düşmediği sürece sorunsuz olarak e-posta gönderebilir.

    dns kayıtlarında text kayıt olarak tutulur.

    bu konuyla ilgili en kapsamlı site şudur:

    http://www.openspf.org/

    yahoo, gmail gibi siteler paşa paşa bu teknolojiyi kullanırken, kendi standartlarını kabul ettirmeye çalışan microsoft ise sender id adında bir teknolojiyi oradan buradan uydurmuştur her zamanki gibi.
  • bismillahirrahmanirrahim.

    spf, belirli bir alanadının dns kayıtlarında, o alanadının hangi ip adreslerinden mail gönderdiğini belirten txt kayıtlarından ibarettir. bir nevi "kimlik ibrazı" da diyebiliriz ama, sistem, maili alan sunucun "bu gerçekten sen misin?" demesinden ziyade, maili gönderen sunucunun "bu gerçekten benim" demesi üzerine işler.

    kısaca özetlersek:

    * smtp sunucu maili kabul eder. (direkt etmeyip, önce sadece headerlarını da alabilir, çok farketmez)
    * mail headerlarını tarar, "from" ve "reply-to" değerlerinden gönderenin domain adını alır.
    * ancak bu mail sunucumuz biraz paranoyaktır. her sakallıyı dedesi sanmak istemez, gider aldığı domain adına ait txt kayıtlarını sorgular. aradığı kayıt "v=spf1" ile başlayandır.
    * kendisi ile bağlantı kuran ip adresini, txt'deki ip adres(ler)i ile karşılaştırır. (burada ip adresleri domain adına ait host kaydı, ptr kaydı (reverse dns), mx kayıtları ve/veya spesifik ip adresleri olabilir)
    * eşleşme yoksa, txt kurala ait "ben bunu ne kadar ciddiye almalıyım" işaretine bakar, ona göre maili kabul ya da reddeder.
    * eşleşme varsa, hoşgeldin der maili alır. (en azından spf kaydı var aferim der diğer kontroller için sıraya sokar)

    aslında reverse dns ile direkt bir ilgisi yoktur. sadece kontrol mekanizmalarında kurallarda reverse dns'de (ptr) belirtilebilir.

    bir de bu işin gönderen tarafı vardır. gönderen taraf, dns kayıtlarını ayarlarken belirli kuralları, ve bu kuralların ne derece geçerli (evet hem kural koyup hem sittiret diyebilir) olduğunu belirtir.

    örneğin spf için oluşturulmuş bir txt kaydı aşağıdaki şekildedir. (hatta ornek domain sourtimes.org olsun)

    "v=spf1 a a:mail.sourtimes.org ip4:10.10.10.10/32 mx ptr -all"

    boşluklardan bölerek açıklayalım.

    tanımlama:
    v=spf1 : ben bir spf kaydıyım

    kurallar:
    +a : ben sourtimes.org'un ip adresinden mail gönderebilirim.
    +a:mail.sourtimes.org : ayrıca mail.sourtimes.org'un ip adresinden de mail gönderebilirim.
    ~ip4:10.10.10.10/32 : bunların haricinde maili 10.10.10.10 numaralı ip adresi de benim
    +mx: mx kayıtlarıma ait ip adreslerinden gelen mailleri de ben gönderiyorum
    ?ptr: maili gönderdiğim ip'ye ait ptr kaydı, sourtimes.org ile bitiyorsa bu benim.
    -all: geri kalanlar ben değilim.

    kuralları önüne + - ~ ? konarak veya boş bırakılarak kuralların geçerliliği belirlenebilir.
    + kural uyuyorsa kabul et (pass)
    - kural uyuyorsa reddet (fail)
    ~ kural uysa da uymasa da kabul et, ama uymuyorsa şüphelen (softfail)
    ? kuralın bir anlamı yok, geçerliliği doğrulanamaz (neutral)
    (boş) sittiret şimdi kuralı muralı

    daha daha ayrıntılı kurallar da konabilir. merak edenler http://www.openspf.org/spf_record_syntax adresini kurcalayabilirler.

    buna çok benzer bir yapıda, ekstra kontrollere sahip ama uygulaması nispeten daha karışık olabilen bir de domainkeys vardır.

    şunu unutmayalım ki eğer her admin bu kuralları uygulamış olsaydı bugün spam konusu çok daha farklı bir boyut alabilirdi. (daha az gibi mesela)
  • ns kaydınızın spf kaydı yoksa hotmail e falan hesap atamaz babayı alırsınız. bunun dışında spf kaydı ptr (reverse dns) kaydı kadar çok sorgulanmaz. reverse dns kaydınız ve spf kaydınız yoksa ve deli gibi spam yapıp blacklistlere düşmezseniz ve karşı taraf size gıcık olup postmaster a "alma lan bu herifin maillerini" dememişse mailleriniz spam, junk vb. yerlere gitmez.
  • spf ayarlarıyla uğraşmadan web uygulamalarınızdan kolay bir şekilde mail göndermek isterseniz http://postmarkapp.com/ adresindeki servis idealdir. yine de en güzeli tabii ki kendi mail sunucunuza sahip olmaktır.
  • bir domain için spf sorgulaması yapmak istiyorsanız şöyle buyrun : http://www.kitterman.com/spf/validate.html
  • spf olarak bilinen, bir smtp server'ın karşı mail server'a "bu maili harbiden ben gönderiyorum raad ol koçum" deme yönteminin standardı.

    "attığım mailler karşı tarafta niye spam'a düşüyor amuğagoyum" diyorsanız, ilacınız budur.

    dns dosyasında bu kayıt olmazsa bazı paranoyak mail server'lar -mesela hotmail- "sen bu maili gönderiyorsun ama ne bileyim gerçekten sen olduğunu? bir spf kaydın bile yok" der ve maili kabul etmez. veya kabul eder ama spam olarak değerlendirir.

    spf, dns kayıtlarında tanımlanır.

    siteniz için spf oluşturmak için şuraya bakın: http://www.microsoft.com/…nologies/senderid/wizard/

    dns kayıtlarına ne ekleyeceğinizi bilmiyorsanız veya bu işlerden anlamıyorsanız, şu kaydı -tırnaklar olmadan- dns'ye txt olarak ekleyin, hiç yoktan iyidir: "v=spf1 mx ~all"

    en azından bir spf kaydınız olur.
  • spf, doğrulama gerçekleştireceği domain'i from ya da reply-to alanlarından değil yalnızca return-path alanından, return-path değerinin boş (<>) olması durumunda helo/ehlo adından elde eder.

    "from:" header alanından elde edilecek domain'i baz alarak doğrulama için (bkz: sender id)
hesabın var mı? giriş yap