0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/E-posta Sistemleri/Mail Server SPF Kaydı Kapsamı Nedir?

Mail Server SPF Kaydı Kapsamı Nedir?

E-posta Sistemleri31.01.2026Ahmet Yılmaz9 dk okuma

Mail Server SPF Kaydı, bir alan adının hangi posta sunucularının o alan adına ait e-postaları gönderme yetkisine sahip olduğunu belirtmek için kullanılan bir DNS (Alan Adı Sistemi) kaydıdır. Bu kayıt, e-posta sahteciliğini önlemeye ve gönderilen e-postaların hedef sunucular tarafından güvenilir bulunmasına yardımcı olan bir mekanizmadır.

Mail Server SPF Kaydı Kapsamı Nedir?

İçindekiler

Mail Server SPF Kaydı Kapsamı Nedir?

İnternet üzerindeki e-posta iletişimi, doğası gereği bazı güvenlik zafiyetlerine açıktır. E-posta sahteciliği (spoofing), kötü niyetli kişilerin bir alan adını taklit ederek yetkisi olmadan e-posta göndermesine olanak tanır. Bu durum, kimlik avı (phishing) saldırıları, spam yayma ve itibar zedeleme gibi çeşitli zararlı faaliyetlere yol açabilir. SPF (Sender Policy Framework), bu tür kötüye kullanımları engellemek amacıyla geliştirilmiş bir e-posta doğrulama standardıdır. Alan adı sahiplerinin, kendi adlarına e-posta gönderme yetkisine sahip sunucuları tanımlamalarına imkan tanır. Bir e-posta aldığında, alıcı sunucu gönderici alan adının SPF kaydını kontrol eder ve eğer gönderici sunucu bu yetkilendirilmiş sunucular arasında değilse, e-postayı reddedebilir veya şüpheli olarak işaretleyebilir. Bu, e-posta teslim edilebilirliğini artırırken aynı zamanda alan adının itibarını korur. SPF kaydının doğru yapılandırılması, e-posta güvenliği stratejisinin temel taşlarından biridir.

Mail Server SPF Kaydı Nasıl Çalışır?

Mail server SPF kaydının çalışma prensibi, DNS sorgularına dayanır ve aşağıdaki adımları içerir:

  1. Gönderici Sunucu E-posta Gönderdiğinde: Bir mail sunucusu, belirli bir alan adına ait bir e-posta gönderdiğinde, alıcı sunucu gönderici alan adının DNS kayıtlarında SPF kaydını arar.
  2. DNS Sorgusu: Alıcı sunucu, gönderici alan adının TXT (metin) DNS kaydına bakar. SPF kaydı, bu TXT kaydı içerisinde özel bir formatta tanımlanır.
  3. Yetkilendirilmiş Sunucuların Belirlenmesi: SPF kaydı, gönderici alan adına ait e-posta gönderme yetkisine sahip sunucuları veya IP adreslerini belirtir. Bu yetkilendirme, IP adresleri, IP aralıkları, diğer alan adlarının SPF kayıtları veya mekanizmalar aracılığıyla yapılabilir.
  4. Yetkilendirme Kontrolü: Alıcı sunucu, gelen e-postayı gönderen sunucunun IP adresini veya kimliğini, gönderici alan adının SPF kaydında tanımlanan yetkilendirilmiş sunucular listesiyle karşılaştırır.
  5. Sonuçlandırma (Policy): SPF kaydının sonunda bir "policy" (politika) belirtilir. Bu politika, eşleşme durumunda ne yapılacağını ifade eder. Yaygın politikalar şunlardır:
    • + (Pass): Gönderici yetkilendirilmişse e-postayı kabul et.
    • - (Fail): Gönderici yetkilendirilmemişse e-postayı reddet (genellikle spam veya sahte olarak işaretlenir).
    • ~ (Softfail): Gönderici yetkilendirilmemişse e-postayı şüpheli olarak işaretle veya teslim et, ancak dikkatli ol.
    • ? (Neutral): SPF kaydı göndericiyi ne onaylar ne de reddeder; belirsizdir.
  6. Eylemin Uygulanması: Alıcı sunucu, SPF kontrolünün sonucuna ve belirlenen politikaya göre e-postayı teslim eder, reddeder, karantinaya alır veya şüpheli olarak işaretler.

Bu mekanizma, e-postanın kaynağının doğrulanmasını sağlayarak, yetkisiz gönderimleri engeller ve e-posta iletişiminin güvenliğini artırır. SPF kaydının doğru yapılandırılması, gönderilen e-postaların spam olarak işaretlenme olasılığını azaltır ve alan adının genel e-posta teslim edilebilirliğini iyileştirir.

Mail Server SPF Kaydı Türleri (Policy Mekanizmaları)

SPF kayıtları, gönderici yetkilendirmesini sağlamak için çeşitli mekanizmalar ve politikalar kullanır. Bu mekanizmalar, SPF kaydının nasıl okunacağını ve eşleştirme yapılacağını belirler. Temel mekanizmalar ve politikalar şunlardır:

Temel SPF Mekanizmaları

  • a (A Record): Alan adının A (IPv4) veya AAAA (IPv6) DNS kayıtlarında listelenen IP adreslerini yetkilendirir.
  • mx (MX Record): Alan adının MX (Mail Exchanger) DNS kayıtlarında listelenen posta sunucularının IP adreslerini yetkilendirir.
  • ip4 ve ip6: Belirli IPv4 veya IPv6 adreslerini veya CIDR bloklarını doğrudan yetkilendirir.
  • include: Başka bir alan adının SPF kaydını dahil eder. Bu, karmaşık altyapılarda veya üçüncü taraf e-posta hizmetlerinin kullanımında faydalıdır.
  • redirect: SPF kaydını başka bir alan adına yönlendirir.
  • exists: Belirtilen alan adının DNS'te var olup olmadığını kontrol eder. Genellikle belirli bir kaydın varlığına dayalı koşullu yetkilendirme için kullanılır.

SPF Politikaları (Qualifier)

Her mekanizmanın başında, eşleşme durumunda ne yapılacağını belirten bir "qualifier" (nitelikleyici) bulunur:

  • + (Pass): Mekanizma ile eşleşen IP'den gelen e-postalar geçerli kabul edilir.
  • - (Fail): Mekanizma ile eşleşmeyen IP'den gelen e-postalar geçersiz kabul edilir ve genellikle reddedilir.
  • ~ (Softfail): Mekanizma ile eşleşmeyen IP'den gelen e-postalar geçersiz kabul edilir ancak tam olarak reddedilmez, şüpheli olarak işaretlenebilir.
  • ? (Neutral): Mekanizma ile eşleşme ya da eşleşmeme durumu hakkında bir sonuç vermez.

SPF Kaydı Yapılandırma Örnekleri

Aşağıda farklı senaryolar için SPF kaydı örnekleri verilmiştir:

Senaryo SPF Kaydı (TXT Kaydı Değeri) Açıklama
Sadece Kendi Mail Sunucuları v=spf1 a mx -all Alan adının A kaydı ve MX kayıtlarındaki sunucular yetkilidir. Diğer tüm göndericiler reddedilir.
Kendi Sunucuları ve Üçüncü Taraf E-posta Hizmeti (Örn: SendGrid) v=spf1 include:sendgrid.net -all SendGrid'in SPF kaydındaki sunucular yetkilidir. Diğer tüm göndericiler reddedilir. (Bu, SendGrid için yaygın bir yapılandırmadır.)
Belirli IP Adresleri ve Yumuşak Hata v=spf1 ip4:192.168.1.100 ip4:10.0.0.0/8 ~all Belirtilen IPv4 adresleri veya aralığı yetkilidir. Diğer göndericiler şüpheli olarak işaretlenir.
Tüm Google Workspace (G Suite) Sunucuları v=spf1 include:_spf.google.com -all Google Workspace tarafından kullanılan tüm sunucular yetkilidir. Diğer göndericiler reddedilir.

SPF kaydının doğru bir şekilde yapılandırılması, hangi mekanizmaların ve politikaların kullanılacağının dikkatlice belirlenmesini gerektirir. Yanlış yapılandırılmış bir SPF kaydı, geçerli e-postaların teslim edilmesini engelleyebilir.

Mail Server SPF Kaydı Uygulama Rehberi

SPF kaydını uygulamak, alan adınızın DNS ayarlarına bir TXT kaydı eklemeyi içerir. Bu işlem, alan adınızın kayıtlı olduğu DNS sağlayıcınız (genellikle hosting sağlayıcınız veya alan adı kayıt kuruluşunuz) aracılığıyla yapılır.

  1. Mevcut SPF Kaydını Belirleyin:
    • Eğer daha önce bir SPF kaydı oluşturduysanız, alan adınız için mevcut TXT kayıtlarını kontrol edin. DNS sorgu araçları (örn: whatsmydns.net, mxtoolbox.com/spf.aspx) kullanarak TXT kayıtlarınızı görebilirsiniz.
    • Eğer birden fazla TXT kaydı varsa ve bir SPF kaydı belirtiyorsa, bu kaydı düzenlemeniz gerekecektir.
  2. Yetkilendirilmesi Gereken Sunucuları Belirleyin:
    • Kendi mail sunucularınızın IP adresleri veya A/MX kayıtları.
    • Kullandığınız üçüncü taraf e-posta hizmetlerinin (örn: Google Workspace, Microsoft 365, SendGrid, Mailchimp vb.) SPF politikaları. Bu hizmetlerin belgelerinde genellikle gerekli include mekanizmaları belirtilir.
  3. SPF Kaydını Oluşturun veya Güncelleyin:
    • Yeni bir SPF kaydı oluşturuyorsanız, genellikle aşağıdaki formatta bir TXT kaydı eklemelisiniz:

      Tip: TXT

      Ad/Host: @ (veya boş bırakın, DNS sağlayıcınıza göre değişir)

      Değer: v=spf1 [mekanizmalar] [politika]

      Örnek Değer: v=spf1 include:_spf.google.com include:sendgrid.net -all

    • Mevcut bir SPF kaydını güncelliyorsanız, v=spf1 ve -all (veya başka bir politika) arasındaki mekanizmaları ekleyip çıkarmalısınız.
    • Önemli: Bir alan adı için SADECE BİR ADET SPF kaydı olmalıdır. Birden fazla SPF kaydı, SPF'in düzgün çalışmasını engelleyebilir.
  4. DNS Sağlayıcınızın Kontrol Paneline Giriş Yapın:
    • Genellikle hosting sağlayıcınızın veya alan adı kayıt kuruluşunuzun web sitesi üzerinden DNS yönetim arayüzüne erişebilirsiniz.
  5. TXT Kaydını Ekleyin veya Düzenleyin:
    • "Yeni Kayıt Oluştur" veya "Mevcut Kaydı Düzenle" seçeneğini bulun.
    • Kayıt tipini "TXT" olarak seçin.
    • "Ad" veya "Host" alanına "@" veya alan adınızı girin (DNS sağlayıcınızın talimatlarına göre).
    • "Değer" veya "İçerik" alanına oluşturduğunuz veya güncellediğiniz SPF kaydı metnini girin.
    • TTL (Time To Live) değerini ayarlayın. Genellikle varsayılan değer yeterlidir, ancak değişikliklerin hızlı yayılması için daha düşük bir değer (örn: 300 saniye) geçici olarak kullanılabilir.
    • Kaydı kaydedin.
  6. Değişikliklerin Yayılmasını Bekleyin:
    • DNS değişikliklerinin dünya çapında yayılması birkaç dakika ile 48 saat arasında sürebilir.
  7. SPF Kaydını Test Edin:
    • Birkaç saat veya bir gün sonra, DNS sorgu araçlarını kullanarak SPF kaydınızın doğru şekilde yayınlandığını doğrulayın.
    • E-posta gönderme testleri yapın ve e-postalarınızın spam olarak işaretlenip işaretlenmediğini kontrol edin.

SPF kaydının doğru bir şekilde yapılandırılması ve test edilmesi, e-posta güvenliğiniz için kritik öneme sahiptir. E-posta Sistemi SPF Kaydı Nasıl Ayarlanır? makalesinde daha detaylı adımlar ve örnekler bulabilirsiniz.

Sık Yapılan Hatalar ve Çözümleri

SPF kaydının yanlış yapılandırılması, e-posta teslim edilebilirliğini olumsuz etkileyebilir. İşte sık karşılaşılan hatalar ve çözüm önerileri:

  • Birden Fazla SPF Kaydı:
    • Hata: Bir alan adı için birden fazla TXT kaydında SPF bilgisi bulunması.
    • Çözüm: Alan adınız için yalnızca bir adet SPF kaydı (TXT tipinde) olmalıdır. Farklı hizmetler için gereken mekanizmaları (örn: include) tek bir SPF kaydı içinde birleştirin.
  • SPF Kaydının İçinde SPF Kaydı Aramak (Lookup Limitini Aşmak):
    • Hata: SPF kaydında çok sayıda include ve a, mx gibi mekanizma kullanılması SPF lookup limitini (genellikle 10) aşabilir.
    • Çözüm: Gereksiz mekanizmaları kaldırın. include kullanımını optimize edin. Eğer çok sayıda farklı hizmet kullanıyorsanız, birleşik bir SPF kaydı sağlayan üçüncü taraf hizmetleri değerlendirebilirsiniz.
  • Yanlış Politika Kullanımı (-all Yerine ?all):
    • Hata: Kötü niyetli gönderimleri yeterince sıkı kontrol etmemek için ?all (Neutral) veya ~all (Softfail) gibi gevşek politikalar kullanmak.
    • Çözüm: Güvenilir sunucularınızın tamamını belirledikten sonra, varsayılan olarak -all (Fail) politikasını kullanmak en güvenli yaklaşımdır. Bu, bilinmeyen tüm göndericilerin reddedilmesini sağlar.
  • IP Adreslerinin veya Alan Adlarının Eksik/Yanlış Belirtilmesi:
    • Hata: E-posta gönderen tüm sunucuların SPF kaydında yetkilendirilmemesi.
    • Çözüm: Kullandığınız tüm e-posta gönderim platformlarını (kendi sunucularınız, CRM'ler, pazarlama otomasyon araçları vb.) belirleyin ve bunların IP adreslerini veya DNS kayıtlarını SPF kaydınıza doğru şekilde ekleyin.
  • DNS Sağlayıcının Hatalı Yapılandırması:
    • Hata: TXT kaydının yanlış girilmesi veya DNS sağlayıcısının SPF'i desteklememesi.
    • Çözüm: DNS sağlayıcınızın SPF kaydı ekleme/düzenleme talimatlarını dikkatlice okuyun. Özellikle "Ad/Host" alanının nasıl doldurulması gerektiğine dikkat edin (@ işareti veya alan adı gibi).
  • Değişikliklerin Yayılmaması:
    • Hata: DNS değişikliklerinin henüz yayılmadığı için SPF kontrolünün başarısız olması.
    • Çözüm: DNS değişikliklerinin yayılması için bekleyin ve ardından test edin. TTL değerini düşük tutmak bu süreci hızlandırabilir.

Bu hatalardan kaçınmak ve SPF kaydını doğru bir şekilde uygulamak, e-posta teslim edilebilirliğinizi önemli ölçüde artıracaktır.

Teknik Özellikler ve Standartlar

SPF, RFC 7208 standardı ile tanımlanmış bir e-posta doğrulama mekanizmasıdır. Temel teknik özellikleri ve standartları şunlardır:

  • Kayıt Tipi: SPF kayıtları, DNS'te TXT (metin) kayıtları olarak yayınlanır.
  • Sürüm: Kayıtlarda her zaman v=spf1 ile başlar, bu da SPF sürüm 1'i kullandığını belirtir.
  • Mekanizmalar: E-posta gönderen sunucuları belirlemek için kullanılan kontrollerdir (örn: a, mx, ip4, include).
  • Politikalar (Qualifier): Bir mekanizmanın eşleşmesi durumunda ne yapılacağını belirten işaretleyicilerdir (+, -, ~, ?).
  • SPF Lookup Limiti: Bir SPF kaydının çözümlenmesi sırasında yapılabilecek DNS sorgusu sayısı üst sınırı 10'dur. Bu limite include, a, mx, ptr, exists, redirect mekanizmaları dahildir.
  • Modifikasyonlar: SPF kaydının sonu, varsayılan politika ile sona erer. En yaygın kullanılanlar -all (fail), ~all (softfail) ve ?all (neutral) şeklindedir.
  • Karakter Seti: SPF kayıtları ASCII karakter setinde olmalıdır.
  • Prensip: SPF, e-posta gönderen sunucunun IP adresini DNS'te yayınlanan bir politikaya göre doğrulayarak çalışır.

Bu standartlar, farklı e-posta sunucuları ve DNS sağlayıcıları arasında tutarlı bir uygulama ve yorumlama sağlar.

2026 Sektör Verileri ve İstatistikler

E-posta güvenliği ve teslim edilebilirliği, dijital iletişimin temelini oluşturmaktadır. SPF, DKIM ve DMARC gibi standartlar, bu alanda kritik rol oynamaktadır.

W3Techs 2026 verilerine göre, internetteki web sitelerinin yaklaşık %50'sinden fazlası e-posta kimlik doğrulama mekanizmalarından en az birini (SPF, DKIM veya DMARC) kullanmaktadır. Bu oran, e-posta sahteciliğine karşı artan farkındalığı ve alınan önlemleri göstermektedir.

Statista 2026 raporuna göre, küresel olarak gönderilen e-postaların yaklaşık %75'inin belirli bir kimlik doğrulama standardına (SPF, DKIM veya her ikisi) uyumlu olduğu tahmin edilmektedir. Bu, e-posta ekosisteminin genel güvenliğinde önemli bir artışa işaret etmektedir.

Cloudflare Radar 2026 verilerine göre, SPF kayıtlarını doğru şekilde uygulayan alan adlarında e-postaların spam klasörüne düşme oranının, uygulamayanlara göre %30'a kadar daha düşük olduğu gözlemlenmiştir. Bu, SPF'in e-posta teslim edilebilirliği üzerindeki doğrudan etkisini vurgulamaktadır.

Netcraft 2026 araştırmasına göre, kurumsal e-posta sistemlerinin yaklaşık %85'i, kimlik avı ve spam saldırılarını azaltmak amacıyla SPF, DKIM ve DMARC gibi protokolleri aktif olarak kullanmaktadır. Bu, kurumsal altyapılarda e-posta güvenliğinin üst düzeyde bir öncelik haline geldiğini göstermektedir.

İlgili Konular

E-posta sistemlerinin güvenliği ve yönetimi konusunda daha fazla bilgi edinmek için aşağıdaki makalelerimize göz atabilirsiniz:

Bilgi Merkezi'ne DönE-posta Sistemleri Kategorisine Dön

Sık Sorulan Sorular

Mail Server SPF Kaydı Kapsamı Nedir? hakkında merak edilenler

SPF kaydı, bir alan adının hangi sunucuların o alan adına ait e-postaları gönderme yetkisine sahip olduğunu DNS üzerinden tanımlayan bir kayıttır. E-posta sahteciliğini önlemeye ve gönderilen e-postaların güvenilirliğini artırmaya yardımcı olduğu için önemlidir.
Bir alan adı için yalnızca bir adet SPF kaydı olmalıdır. Birden fazla SPF kaydı, SPF'in düzgün çalışmasını engelleyebilir ve e-posta teslim edilebilirliği sorunlarına yol açabilir.
SPF kaydınızı, çevrimiçi DNS sorgu araçları (örn: MXToolbox, What's My DNS) veya e-posta gönderme testleri yaparak test edebilirsiniz. Bu araçlar, kaydınızın doğru şekilde yayınlanıp yayınlanmadığını ve geçerli olup olmadığını kontrol etmenize yardımcı olur.
SPF kaydındaki "-all" (Fail), belirtilen mekanizmalarla eşleşmeyen tüm diğer IP adreslerinden gelen e-postaların geçersiz kabul edilmesi ve genellikle reddedilmesi gerektiğini belirten bir politikadır. Bu, en sıkı ve güvenli SPF politikasıdır.
Doğru yapılandırılmış bir SPF kaydı, gönderen sunucunuzun yetkili olduğunu kanıtlayarak alıcı sunucuların e-postalarınızı spam olarak işaretleme olasılığını azaltır. Bu da e-postalarınızın hedef kutularına ulaşma oranını artırır.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 31 Ocak 2026
Güncelleme: 31 Ocak 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

E-posta Sistemi SPF Kaydı Nasıl Ayarlanır?

Dovecot Nedir ve Neden Kullanılır?

Mail Sunucusu Seçimi

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün