E-posta Güvenliği

SPF Kayıt Doğrulama

Domaininizin SPF (Sender Policy Framework) kaydını sorgulayın. Yetkisiz göndericileri engellemeye ve e-posta kimlik sahteciliğini önlemeye yardımcı olur.

Bu Araç Neyi Kontrol Eder?

SPF (Sender Policy Framework) nedir?

SPF, bir domainin adına e-posta göndermeye yetkili posta sunucularını listeleyen bir DNS TXT kaydıdır. Alıcı posta sunucusu, gelen e-postanın kaynağını bu listeyle karşılaştırarak mesajın meşru olup olmadığını değerlendirir.

Bu araç, domainin TXT kayıtlarını sorgular, v=spf1 ile başlayan kaydı bulur ve içeriğini görüntüler.

Sonuçları Nasıl Yorumlamalı?

SPF politika değerlerini anlama

-all (hard fail)

Listede olmayan sunuculardan gelen e-postalar reddedilir. En güçlü koruma seviyesidir. Tüm meşru göndericilerin kaydınıza eklendiğinden emin olduğunuzda kullanın.

~all (soft fail)

Listede olmayan sunuculardan gelen e-postalar şüpheli işaretlenir ancak reddedilmez. Çoğu yapılandırma için makul başlangıç noktasıdır.

?all (neutral)

Hiçbir karar verilmez. Alıcı sunuculara koruma sinyali gönderilmediği için yeterli değildir.

+all

Herkesin bu domainden e-posta göndermesine izin verir. Kullanılmamalıdır.

Sık Yapılan Hatalar

SPF yapılandırmasında yaygın sorunlar

  • Birden fazla SPF kaydı oluşturmak (RFC 7208 ihlali). Tüm yetkili göndericiler tek bir kayıtta birleştirilmelidir.
  • Yeni e-posta servisleri eklendiğinde SPF kaydını güncellemeyip bu servislerin soft fail veya hard fail vermesine neden olmak.
  • include: mekanizmalarını zincirleme kullanarak DNS lookup limitini (10 sorgu) aşmak.
  • "all" mekanizmasını kaydın sonuna değil ortasına koymak — "all" daima en son yer almalıdır.
  • ip4: ve ip6: yerine domain adı girmek — IP adresi doğrudan girilmelidir.

SSS

Sık sorulan sorular

SPF kaydım doğru ama e-postalar spam'e düşüyor, neden?

SPF tek başına yeterli değildir. DKIM ve DMARC yapılandırmanızı da kontrol edin. İkisi birlikte spam filtrelerine daha güçlü sinyal gönderir.

include: ile redirect: arasındaki fark nedir?

include: başka bir domainin SPF kaydını bu domaine dahil eder. redirect= ise bu domainin SPF değerlendirmesini tamamen başka bir domaine devreder; ikisi birlikte kullanılmamalıdır.

SPF kaydı ne kadar sürede aktif olur?

Genellikle birkaç dakika içinde sorgulanabilir hale gelir; ancak TTL değerine bağlı olarak tam yayılım 24–48 saat alabilir.

Google Workspace için standart SPF kaydı nedir?

v=spf1 include:_spf.google.com ~all — diğer sağlayıcıları da kullanıyorsanız onları da eklemeniz gerekir.

MX Checker → DKIM Checker → DMARC Checker →

SPF kaydınızı birlikte yapılandıralım.

Kurumsal e-posta kurulumu ve DNS yapılandırması için KodSanat ile iletişime geçin.

Destek Al →