Anasayfa » Forum

Bildirimler
Hepsini Temizle

[Çözüldü] tek ip çoklu domain spf  

  RSS
Aytaç ARSLAN
(@aytacarslan)
Üye

 Merhabalar sitede spf ile ilgili bir sürü konu açılmış bir çoğunu okudum tek tek inceledim. Denemeler yaptım. Ama aylardır bir şekilde bir sorunum çıktı. Ben bir müşterimizin isteği ile kendi mail sunucularını kurmak isteklerine cevap vermek zorunda kaldım. hmailserver mssql ile birlikte kuruldu. dns kayıtlarından mx kaydı oluşturdum ve ip adresi olarak mail.xxx.com şirket public sabit ip adresini verdim. spf kaydınıda daha önceki konulara bakarak oluşturdum. fakat nedense bir süre sonra spf kaydımı hotmail beğenmiyor ve spf kaydımla ilgili sorun olduğunu ileten nazik bir maille uyarılarak mailim geri dönüyor. bir çok yere mail atıp alabiliyorum yani sistem şu an çalışır halde. 1-2 kez blackliste düştüler ama sebebini anlayamasamda blacklistten remove ettik. mail sunucuda antispam olarak spamassasin ve antivirus olarak clamwin var (hmail dökümanlarında uygundur dediği için). Spf kaydı şu şekilde v=spf1 a mx ptr ip4:88.250.136.153 ~all ve bu ip altında 5-6 alan adı için mx kaydı var. en çok 2 alan adı mailleri kullanılıyor. Diğerleri tek tük. dışarıya hiç reklam maili atılmıyor. sunucuyu ve clientleri tek tek virüs tarattırdım. clientlarda firewall entegre virus programı mevcut. Bir türlü çözemedim. Pes edip bir hosta taşımak en kolayı ama ben bu işi güzelce öğrenip 25 kişilik bir posta sunucuyu yönetebilmek istiyorum. Bilinçli ve düzgün bir hizmet vermek istiyorum. O yüzden bu konuyu açtım umarım yardımcı olursunuz. Teşekkürler

Alıntı
Gönderildi : 04/03/2014 13:38
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

her domain'e ait dns recordu için bir tane oluştrumanız gerekiyor.Aşağıdaki gibi.

 

v=spf1 mx mx:mail.cozumpark.com ip4:XX.XX.XX.XX ~all  

CevapAlıntı
Gönderildi : 04/03/2014 17:55
Aytaç ARSLAN
(@aytacarslan)
Üye

Özgür bey hmailserver kullandığım için giden sunucu olarak mail.xxx.com görünüyor doğan olarak bbb.com dan da mail atsam sunucusu mail.xxx.com gözüküyor. bu duruma etki eder mi? yoksa spf kaydını bu şekilde düzenlemek yetermi

CevapAlıntı
Gönderildi : 04/03/2014 18:00
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

Karşı tarafta görünen reverse kaydınız olabilir. O zaten sunucunun hostname bilgisi olması gerekiyor. Onu domaine göre değiştiremezsiniz.

CevapAlıntı
Gönderildi : 04/03/2014 19:31
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

https://www.hakanuzuner.com/spf-sender-policy-framework-nedir-spf-kaydi-nasil-olusturulur/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2020 16:32
Onder N.
(@ondernarman)
Üye

Selam,

Aşağıdaki dökümandan da faydalanabilirsiniz.
Gerçi Hakan Hocanın paylaştığı URL fazlası ile açıklayıcı. 

Qualifiers / Nitelendiriciler

image

Mechanisms / Mekanizmalar

all

Format:

"v=spf1 mx -all" - MX'ler haricinde hiçbiryerden mail atmaz "v=spf1 -all" - Hiç mail atmaz
"v=spf1 +all" - SPF kaydının saçma birşey olduğunu düşünüyor


ip4/ip6

Format:

"ip4:<ip4-address>" "ip4:<ip4-network>/<prefix-length>" "ip6:<ip6-address>" "ip6:<ip6-network>/<prefix-length>"

"v=spf1 +ip4:192.168.0.1 -all" - Sadece 192.168.0.1 ip adresinden mail atar. "v=spf1 -ip4:192.168.100.100 ip4:192.168.0.1/16 -all" - 192.168.0.1 ve 192.168.255.255 araligindaki iplerden mail atar ama 192.168.100.100'den atmaz. "v=spf1 ip6:1080::8:800:200C:417A/96 -all" - IPv6 adresi 1080::8:800:0000:0000 ve 1080::8:800:FFFF:FFFF araliginda olanlardan mail atabilir.


a

Format:

"a"
"a/<prefix-length>" "a:<domain>" "a:<domain>/<prefix-length>"

"v=spf1 a -all" - Alan adinin kendisinin A kaydindaki ip'den mail atar.
"v=spf1 a:sirketadiniz.com -all" - sirketadiniz.com alan adinin A kaydindaki ip'den mail atar.
"v=spf1 a:mailers.sirketadiniz.com -all" - mail.sirketadiniz.com isminin A kaydindaki ip'den mail atar.
"v=spf1 a/24 a:offsite.sirketadiniz.com/24 -all" - Alan adinin A kaydindaki ip adresinin /24 network prefixine denk gelen iplerden veya mail.sirketadiniz.com isminin A kaydindaki ip'nin /24 network prefixine denk gelen iplerden mail atar.


mx

Format:

"mx"
"mx/<prefix-length>" "mx:<domain>" "mx:<domain>/<prefix-length>"

"v=spf1 mx mx:sirketadiniz.com -all" - Bu alan adinin MX kaydini gosteren mail sunucularindan ve sirketadiniz.com alan adinin MX sunucularindan disariya mail gonderir, baska hicbir yerden gondermez.
"v=spf1 mx/24 mx:offsite.sirketadiniz.com/24 -all" - Alan adinin MX sunucularinin ip adreslerinin icinde bulundugu /24 subnet'inden ve domain.com alan adinin MX sunucularindan mail gonderir, baska hicbiryerden gondermez.


ptr

Format:

"ptr" "ptr:<domain>"

"v=spf1 ptr -all" - Maili gonderen alan adina ait butun sunuculardan mail gonderir, onun haricinde hicbiryerden gondermez.
"v=spf1 ptr:sirketadiniz.com -all" - Sonu domain.com olarak biten butun isimlerden mail gonderir, onun haricinde hicbiryerden gondermez.


exists

Format: "exists:<domain>"

"v=spf1 exists:sirketadiniz.com -all" - Eger sirketadiniz.com alan adinin A kaydi varsa o zaman bu mail dogru olarak kabul edilir.


include

Format: "include:<domain>"

"v=spf1 include:sirketadiniz.com -all" - Bu SPF sorgusunu sirketadiniz.com alan adinin SPF kaydini kullanarak yap ve eger basarili ise o sunucu kullan, degilse SPF kaydinin devamini incelemeye devam et.


Modifiers

Bu kayitlar opsiyoneldir ve sadece bir kere gecebilirler.

redirect

Format: "redirect=<domain>"

"v=spf1 redirect=sirketadiniz.com" - sirketadiniz.com alan adinin SPF kaydini kullanarak islem yap.


exp

Format: "exp=<domain>"

"v=spf1 a mx exp=spf-exp.sirketadiniz.com" - Mail geri cevrildiginde aciklama olarak spf-exp.sirketadiniz.com ismindeki TXT kaydini gonder.


DNS Kaydi

SPF kaydi DNS'de TXT kaydi icine yapilir ve icerigi ASCII olmak zorundadir. Eskiden bu islem icin hem TXT kaydi hemde SPF yapdi kullanilabiliyordu fakat artik sadece TXT kaydi kullaniliyor ve SPF kaydi kullanilmamali (RFC-7208 Section 3.1).


Referanslar:

http://www.openspf.org/SPF_Record_Syntax
https://tools.ietf.org/html/rfc7208
http://www.kitterman.com/spf/validate.html

 

Bu ileti 1 ay önce Onder N. tarafından düzenlendi
CevapAlıntı
Gönderildi : 19/02/2020 11:58
Aytaç ARSLAN
(@aytacarslan)
Üye

teşekkür ederim çok açıklayıcı ve doyurucu

CevapAlıntı
Gönderildi : 19/02/2020 12:13
Paylaş: