SPF – Sender Policy Framework

Bu yazıda SPF hakkında genel bilgiler ve genel kullanım hakkında özet bilgi verilmektedir.
SPF, mail sunucular tarafından gelen mailler için, mail gönderen sunucunun o alan adı için mail göndermeye yetkili olup olmadığının kontrolü için kullanılır.
SPF, gelen mail başlık bilgisindeki return-path (veya MAIL FROM) bilgisini kullanır ve DNS’ten sorgu yaparak mailin alındığı sunucunun, gönderen kişinin alan adının mail gönderemeye yetkili sunucularının arasında olup olmadığını kontrol eder.
Bir alan adı için yetkili sunucular genellikle sadece mail sunuculardır. Ancak web sayfası farklı bir sunucuda ise ve web sayfasından da mail gönderilebiliyorsa web sunucusunu da yetkilendirmek gerekir.
Bir alan adı için mail göndermeye yetkili sunucuları belirtmek için DNS’e eklenecek bir TXT kaydı yeterli olacaktır.
SPF Kaydının Yapısı
DNS’e eklenecek olan TXT kaydının v=spf1 şeklinde başlar ve aşağıdaki bilgiler eklenebilir.
v=spf1 ile TXT kaydının bir SPF kaydı olduğu belirtilir.
•a
Eklenen a bilgisi, alan adının tutulduğu sunucuyu yetkilendirmek içindir.
Ör: enderunix.org




mx
Eklenen mx bilgisi, bu alan adının DNS’te kayıtlı MX sunucusunu yetkilendirmek içindir.
ptr
Alt alan adları için kullanılır (Tavsiye edilmez).
a:
Göndermeye yetkili diğer sunucuları belirtmek için kullanılır.
ip4:
IP adresi yada bir ağ adresi (CIDR tipinde) girmek için kullanılır. parametrelerin her biri + işareti (ön tanımlıdır) ile yetkilendirmek, -
Bu
işareti ile yetkisiz bir sunucu olduğunu belirtmek için kullanılır.
• all
Tüm sunucular anlamına gelmektedir. ~ ile yada - kullanılmalıdır.
Sadece web sunucusu olan ve mail gönderimi yapmayan bir alan adı için
v=spf1 –all
kaydının girilmesi yeterli olacaktır.
EnderUNIX.org için gerekli SPF kuralını aşağıdaki adımlarla SPF kuralını oluşturalım.
1. MX sunucusu
2. DNS’deki A Kaydı 3. Web sunucusu
4. Geliştirme sunucusu 5. FTP sunucusu
: mail.enderunix.org (mx) : enderunix.org (a) : www.enderunix.org (a) : devel.enderunix.org (a:) : ftp.enderunix.org (a:)
Yukarıda görüldüğü gibi 2 ve 3 numaralı maddelerdeki enderunix.org ve www.enderunix.org sunucuları DNS te aynı IP adresine sahip oldugu için her ikisi de a olarak belirtilmiştir.
Sonuç olarak EnderUNIX.org alan adı için SPF kaydı
v=spf1 a mx a:devel.enderunix.org a:ftp.enderunix.org ~all
şeklinde olur.
Tinydns’e TXT kaydı girmek için ‘ karakteri kullanılmaktadır ve enderunix.org alan adı için girilmesi gereken TXT kaydı aşağıdaki gibi olmalıdır.
'enderunix.org:v=spf1 a mx a:devel.enderunix.org a:ftp.enderunix.org ~all:3600
Mail Sunucular ve SPF
Günümüzde kullanılan mail sunucular SPF’i desteklemektedir.
Qmail icin SPF yaması uygulanması gerekmektedir. Gerekli bilgiyi
http://www.saout.de/misc/spf/ adresinden alabilirsiniz.
Exim icin http://www.belgeler.org/howto/spam-filtering-exim-spf.html
adresinden gerekli bilgiyi alabilirsiniz.
Sonuç
Sonuç olarak DNS’e SPF kaydı eklenmesi ile SPAM maillerin önüne geçilemez ancak bir miktar önlenebilir. Eklenen SPF kaydı, gönderen alan adının gerçekten o alan adı için yetkilendirilmiş olduğunu göstermektedir.
Alan adlarınız için oluşturduğunuz SPF kayıtlarını http://www.dnsstuff.com/pages/spf.htm adresinden test edebilirsiniz.
Kaynaklar
1. SPF: Sender Policy Framework - http://www.openspf.org/
2. SPF implementation for qmail - http://www.saout.de/misc/spf/
3. An introduction to SPF http://www.linuxfocus.org/English/December2004/article354.shtml
4. Exim için SPF sınamalarının eklenmesi http://www.belgeler.org/howto/spam-filtering-exim-spf.html
Linkler
1. SPF Tester - http://www.dnsstuff.com/pages/spf.htm 2. DNSReport.com - http://www.dnsreport.com

N. Ersen ŞİŞECİ – 07.05.2006
siseci _at_ enderunix ! org
Bu belgenin tüm hakları yazara aittir, referans olarak orijinal kaynak gösterilerek izinsiz yayınlanabilir.

Yorum yapın