Spf Kayıt Oluşturucu

GLOBAL SPF PROTOCOL v.1

LOOKUP: 1/10

v=spf1 ~all

1. YETKİLENDİRME MEKANİZMALARI

AHost IP eşleşmesi

MXMail Server kaydı

PTRReverse DNS sorgusu

ExistsÖzel kontrol (Macro)

2. IP SEGMENTASYONU (NO-LOOKUP)

DNS lookup limitini harcamayan en performanslı yöntemdir.

3. MODIFIERS & EXTERNAL ASSETS

4. ENFORCEMENT (QUALIFIER)

SPF TEKNİK BİLGİ KÜTÜPHANESİ

RFC 7208

10 DNS Lookup Limiti Nedir?

SPF protokolünde güvenlik ve performans gerekçesiyle bir kaydın çözümlenmesi sırasında en fazla 10 DNS sorgusu (A, MX, Include, Exists, PTR, Redirect) yapılabilir. Bu limit aşıldığında alıcı sunucu PermError döndürür ve SPF doğrulaması başarısız sayılır.

PERFORMANS

IP Flattening Neden Önemlidir?

include mekanizması yerine doğrudan IP adreslerini (ip4:1.2.3.4) yazmak, sorgu sayısını sıfıra indirir. Buna "Flattening" denir. Büyük ölçekli altyapılarda DNS limitine takılmamak için zorunludur.

İLERİ SEVİYE

SPF Macroları (%{i}, %{d})

SPF içinde dinamik değişkenler kullanılabilir. Örneğin: exists:%{i}._spf.%{d} kaydı, her IP için ayrı bir DNS kontrolü yapılmasını sağlar. Bu yöntem, devasa IP bloklarını yönetmek için kullanılır.

SPF Teknik Kütüphanesi

RFC 7208 Global E-Posta Güvenlik Standartları

01 SPF Mimari Yapısı ve Protokol Mantığı

▼

SPF (Sender Policy Framework), bir alan adının e-posta gönderim yetkilerini DNS üzerinden ilan etmesini sağlayan bir **kimlik doğrulama katmanıdır**.

Teknik Akış: Alıcı sunucu (SMTP Receiver), e-posta geldiğinde gönderen domainin TXT kayıtlarını sorgular. Gelen IP adresi kayıttaki mekanizmalarla eşleşirse geçiş izni verilir.

Örnek Kayıt: v=spf1 a mx include:_spf.google.com ~all

02 Mekanizmalar (Mechanisms) ve Parametreler

▼

A & MX: Mevcut A ve MX kayıtlarındaki tüm IP'leri otomatik yetkilendirir.

IP4 & IP6: DNS sorgusu gerektirmeyen, doğrudan IP veya CIDR (örn: /24) bloklarıdır. En yüksek performanslı yöntemdir.

INCLUDE: Üçüncü taraf servislerin (Sendgrid, Mailchimp vb.) kendi SPF kayıtlarını içe aktarır. Her include yeni bir DNS lookup demektir.

EXISTS: İleri seviye bir kontrol mekanizmasıdır. Belirli bir domainin varlığını sorgulayarak dinamik onay sağlar.

03 Kritik Sınır: 10 DNS Lookup Kuralı

▼

RFC 7208 standartlarına göre, bir SPF kaydı çözümlenirken yapılan **DNS sorgu sayısı 10'u aşamaz**.

Sorgu Saydıranlar (+1)	Sorgu Saydırmayanlar (0)
a, mx, include, ptr, exists, redirect	ip4, ip6, all, exp

Flattening Çözümü: Limit aşılıyorsa, include yerine doğrudan IP blokları (ip4) kullanılarak kayıt "düzleştirilir".

04 Qualifier (Belirleyiciler) ve All Syntax

▼

SPF kaydının sonundaki all ifadesi, listede olmayan kaynaklara ne yapılacağını söyler:

+all (Pass): Her IP'ye izin verir. (Ciddi Güvenlik Riski)

-all (Fail): Yetkisiz tüm mailleri kesinlikle reddet. (Strict Policy)

~all (SoftFail): Yetkisizleri kabul et ama "Spam" olarak işaretle. (Yaygın Kullanım)

?all (Neutral): Hiçbir politika uygulama. (Test Modu)

05 İleri Seviye SPF Makroları

▼

Makrolar, SPF kaydını dinamik hale getirir. Özellikle ISP'ler ve devasa altyapılar için kullanılır.

                    %{i} : Gönderen IP

                    %{s} : Gönderen E-posta

                    %{d} : Mevcut Domain

                    %{h} : Helo/Ehlo Domain

Örn: exists:%{i}._spf.doz.com kaydı her sorguyu gönderen IP'ye göre özelleştirir.