SPF kaydı olmadan ne olur?

SPF kaydı olmayan alan adlarından gelen e-postalar spam filtrelerince daha yüksek riskli olarak değerlendirilir. Bazı posta sunucuları SPF kaydı bulunmayan domainlerden gelen e-postaları doğrudan reddeder.

10 DNS lookup limiti nedir?

RFC 7208 standardına göre SPF değerlendirmesi sırasında en fazla 10 DNS sorgusu (lookup) yapılabilir. include:, a, mx, redirect gibi mekanizmalar DNS lookup kullanır. Limit aşıldığında SPF değerlendirmesi 'permerror' ile başarısız olur.

~all ile -all arasındaki fark nedir?

'~all' softfail anlamına gelir: listede olmayan sunuculardan gelen e-postalar kabul edilir ama şüpheli işaretlenir. '-all' hardfail anlamına gelir: listede olmayan sunuculardan gelen e-postalar reddedilir. DMARC kullanıyorsanız '-all' önerilir.

SPF Kaydı Kontrolü ve Analizi — Ücretsiz SPF Checker

Q: SPF kaydı nedir?

SPF (Sender Policy Framework), alan adı sahiplerinin hangi sunucuların kendi adına e-posta gönderebileceğini belirttiği bir DNS TXT kaydıdır. Alıcı sunucu bu kaydı kontrol ederek e-postanın yetkili kaynaktan gelip gelmediğini doğrular.

SPF Kaydı Nedir ve Neden Önemlidir?

SPF (Sender Policy Framework), domain sahibinin hangi IP adresleri veya sunucuların kendi adına e-posta gönderebileceğini belirttiği bir DNS TXT kaydıdır. 2014'te yayımlanan RFC 7208 ile standartlaşmıştır.

SPF Nasıl Çalışır?

E-posta sunucunuz bir e-posta alır
Gönderen sunucunun IP adresini ve "MAIL FROM" domain'ini kontrol eder
O domain'in DNS'inde TXT kaydı arar: v=spf1 ...
Gönderen IP, kayıttaki mekanizmalarla eşleşirse "pass", eşleşmezse son kural (~all, -all) uygulanır

SPF Mekanizmaları

ip4: / ip6: — Belirli bir IP veya CIDR bloğunu yetkiler
include: — Başka bir domain'in SPF kaydını dahil eder (1 lookup kullanır)
a / mx — Domain'in A veya MX kayıtlarındaki IP'leri yetkiler
redirect= — SPF değerlendirmesini başka bir domain'e yönlendirir
all — Her şeyi yakalar; qualifier ile birlikte son kuralı belirler

Qualifier'lar

+ (öntanımlı) — Pass: yetkilendirilmiş
- — Fail: reddedilmeli
~ — Softfail: şüpheli, kabul et ama işaretle
? — Neutral: karar verilmez

10 DNS Lookup Limiti

RFC 7208'e göre SPF değerlendirmesinde en fazla 10 DNS sorgusu yapılabilir. include:, a, mx, ptr ve redirect= mekanizmalar birer lookup sayar. Bu limiti aşarsanız sonuç permerror olur ve alıcı sunucu e-postayı reddedebilir.

Bu araç mevcut lookup sayınızı hesaplayarak sizi uyarır.

Sıkça Sorulan Sorular

Birden fazla SPF kaydı ekleyebilir miyim?

Hayır. Bir domain için yalnızca tek bir SPF TXT kaydı olmalıdır. Birden fazla SPF kaydı varsa değerlendirme "permerror" verir. Birden fazla kaynağı eklemek için include: kullanın.

Google/Microsoft için SPF nasıl kurulur?

Gmail (Google Workspace): v=spf1 include:_spf.google.com ~all
Microsoft 365: v=spf1 include:spf.protection.outlook.com -all

SPF kaydımı nasıl test ederim?

Bu araçla kontrol edin. Ayrıca Mail Testi ile gerçek bir e-posta göndererek tam SPF/DKIM/DMARC skoru alabilirsiniz.

SPF tek başına yeterli mi?

Hayır. En iyi koruma için SPF + DKIM + DMARC kombinasyonu gereklidir. DMARC Analyzer ile DMARC kaydınızı da kontrol edin.

SPF Kaydı Kontrolü