Spam göndericilerin alan adınız üzerinden e-posta göndermesine olanak tanıyan yanlış yapılandırmaları tespit etmek için SPF kayıtlarını kontrol edin.
SPF Kayıt Sorgulama aracımız DNS'inizi analiz eder, sık karşılaşılan tuzakları öne çıkarır ve doğru yapılandırmayı uygulamanıza yardımcı olur.
DMARCFlow’un SPF Denetleyicisini kullanarak giden e-postalarınızın doğru şekilde kimlik doğrulamasından geçtiğini onaylayın. Bir SPF kaydı, alan adınızdan gönderilen iletilerin gerçek olduğunu ve sahte olmadığını kanıtlamaya yardımcı olur.
Önce alan adınızda bir SPF kaydı olup olmadığını doğrulayın. Ardından doğru şekilde yapılandırıldığından emin olun. Söz dizimi hataları veya çok fazla include gibi küçük hatalar bile SPF’yi bozabilir. DMARCFlow, SPF yapınızın ve yetkili tüm gönderim kaynaklarının net bir görünümünü sunar.
Nasıl çalıştığını görmek ister misiniz? SPF test aracını kullanmaya dair kısa video kılavuzumuzu izleyin.
SPF (Sender Policy Framework), hangi sunucuların alan adınız için posta gönderebileceğini beyan etmenizi sağlar. Alıcı sunucular DNS SPF kaydınızı kontrol eder; gönderici yetkili değilse mesaj işaretlenebilir veya reddedilebilir.
Doğru SPF kimlik avı önlenmesine yardımcı olur ve teslim edilebilirliği iyileştirerek meşru postaların gelen kutusuna ulaşmasını sağlar.
Alan adınızı korumak ve e-postaları gelen kutusunda tutmak için adım adım bir kılavuz.
Yalnızca güvenilir gönderim kaynaklarını dahil edin. Netlik ve hız için mekanizmaları minimum tutun.
Yalnızca gerçekten kullandığınız servisleri dahil edin (ör. Mailchimp, Google Workspace). Her sağlayıcının SPF söz dizimini doğrulayın.
SPF en fazla 10 DNS sorgusuna izin verir. permerror hatalarından kaçınmak için düzleştirin/optimize edin.
Posta sunucularında veya sağlayıcılarda yapılan herhangi bir değişiklikten sonra SPF’yi doğrulayarak regresyonları erkenden yakalayın.
Alan adınız için kimlerin gönderim yapabildiğini denetleyin ve eski veya riskli kaynakları kaldırmak için SPF’yi güncelleyin.
Her sonuç durumunun belirli bir anlamı vardır. İşte her birinin ne anlattığı ve bir sonraki adımda ne yapmanız gerektiği.
Gönderen IP, SPF kaydınız tarafından yetkilendirilmiştir. E-posta SPF kimlik doğrulamasını geçer. Herhangi bir işlem gerekmez, ancak tam kapsam için DKIM ve DMARC ile birleştirin.
Gönderen IP açıkça yetkilendirilmemiştir. SPF kaydınız -all ile bitiyor ve bu sunucu listede yer almıyor. Alıcılar büyük olasılıkla mesajı reddedecek veya işaretleyecektir. Eksik sunucuyu ekleyin veya postanın neden yetkisiz bir kaynaktan geldiğini araştırın.
Gönderici yetkilendirilmemiştir ancak politika esnektir (~all). Posta genellikle kabul edilir ancak spam olarak işaretlenebilir. SPF’niz kararlı ve eksiksiz olduğunda -all’a geçmeyi düşünün.
Kalıcı hata – SPF kaydınızda söz dizimi sorunu var veya 10 DNS sorgu sınırını aşıyor. Bu, DMARC raporlarında SPF hatalarının en yaygın nedenidir. Kaydı hemen düzeltin; alıcılar onu hiç değerlendiremez.
Sorgu sırasında geçici DNS hatası. Genellikle kendiliğinden çözülür ancak DNS altyapı sorunlarına işaret edebilir. Devam ederse DNS sağlayıcınızın durumunu kontrol edin.
None: Hiç SPF kaydı bulunamadı. Alan adınız korumasız. Hemen bir SPF kaydı yayımlayın. Neutral: Kayıt mevcut ancak herhangi bir iddiada bulunmuyor (?all). Pratikte hiç politika olmamasıyla aynıdır.
Bunlar, DMARC raporlarında SPF hatalarına en sık neden olan yanlışlardır.
Her include:, a, mx ve exists mekanizması bir DNS sorgusu olarak sayılır. 10’u aşmak PermError’a yol açar; bu da SPF kaydınızın geçersiz olduğu ve alıcıların onu tamamen yok saydığı anlamına gelir.
Çözüm: İç içe geçmiş include zincirlerini kaldırarak IP adreslerini doğrudan satır içine almak için SPF düzleştirmeyi kullanın. Artık kullanmadığınız servisleri kaldırın.
Aynı alan adında v=spf1 ile başlayan iki veya daha fazla TXT kaydı yayımlamak RFC ihlalidir ve PermError’a neden olur. Alıcılar tüm SPF değerlendirmesini reddedecektir.
Çözüm: Tüm gönderim kaynaklarını tek bir SPF kaydında birleştirin. Yinelenen kaydı silin.
SPF’nizi güncellemeden yeni bir e-posta servisi (CRM, pazarlama platformu, yardım masası) eklediğinizde, o servisten gelen e-postalar başarısız olur. Bu, DMARC toplu raporlarında SPF hatalarının görünmesinin en yaygın nedenidir.
Çözüm: Adınıza e-posta gönderen tüm servisleri belirleyin ve bunların include: ifadelerini veya IP aralıklarını SPF kaydınıza ekleyin.
SPF’nin geçmesi DMARC için yeterli değildir. SPF ile kimliği doğrulanan alan adının From: başlığı alanı ile uyumlu olması gerekir. Yönlendirilen postalar ve posta listeleri, SPF’nin kendisi geçse bile SPF uyumunu sık sık bozar.
Çözüm: DKIM’in de yapılandırılmış ve uyumlu olduğundan emin olun. DKIM yönlendirmeye dayanır; SPF dayanmaz.
SPF kayıtları hakkında yaygın sorular
v=spf1 include:example.net -all).