Defaults.Exposed › Kurulum › SPF

AWS Route 53'te SPF nasıl kurulur

Posta sağlayıcılarının gerçek e-postalarınızı sahte olanlardan ayırt edebilmesi için Route 53 hosted zone'unuza bir SPF kaydı ekleyin.

Bu neden işinizi etkiler

SPF (Sender Policy Framework), alan adınızın DNS’ine eklediğiniz kısa bir nottur; hangi posta sunucularının adınızı kullanarak e-posta gönderebileceğini listeler. Birisi sizden geldiğini iddia eden bir mesaj aldığında, posta sağlayıcısı bu listeyi kontrol eder. Gönderen sunucu listede yoksa mesaj şüpheli görünür ve ya spam klasörüne düşer ya da tamamen engellenir.

Açık bir dille ifade etmek gerekirse: SPF, birisinin e-posta yoluyla işletmenizi taklit etmesini zorlaştırır ve gerçek e-postalarınızın çöp klasörü yerine gelen kutusuna ulaşmasına yardımcı olur. Tek bir kayıttır, ücretsizdir ve birkaç dakika sürer.

Başlamadan önce: DNS’inizi gerçekten Route 53 mü yönetiyor?

Çoğu insanın yanıldığı adım budur. Bir DNS kaydı yalnızca Route 53, alan adınız için DNS sorgularını yanıtlıyorsa çalışır.

Route 53 bir DNS sağlayıcısıdır, posta kutusu sağlayıcısı değil — DNS sorgularını yanıtlar ama gelen kutularınızı yönetmez. Burada iki şey önemlidir:

• Hosted zone aktif olan olmalıdır. Route 53 konsolunda Hosted zones’u açın ve alan adınızı seçin. Bu zone için gösterilen dört NS (nameserver) değerini not edin.
• Alan adınızın nameserver’ları bu değerlere işaret etmelidir. Alan adını Route 53’te (Registered domains altında) kaydettirdiyseniz bu genellikle zaten doğrudur. Ancak başka bir yerde kaydettirdiyseniz veya aynı alan adı için birden fazla hosted zone’unuz varsa, aktif nameserver’lar tamamen başka bir yere işaret ediyor olabilir — buraya eklediğiniz her şey işe yaramaz. Kayıt şirketinizdeki nameserver’ları kontrol edin ve bu hosted zone’daki dört NS değeriyle eşleşip eşleşmediğine bakın. Eşleşmiyorsa SPF kaydını DNS’inizin gerçekten bulunduğu yere ekleyin.

Önce bir bilgiyi edinin: e-postanızı kim gönderiyor?

SPF, alan adınız adına e-posta gönderen her hizmeti içermelidir. Yaygın örnekler arasında Google Workspace, Microsoft 365 veya posta kutularınızı barındıran sağlayıcı bulunur. Her biri SPF kaydınıza koymanız gereken bir değer yayınlar (Google için genellikle include:_spf.google.com, Microsoft 365 için include:spf.protection.outlook.com gibi). Tam değer için posta sağlayıcınızın yardım sayfalarına bakın — doğru almanız gereken kısım budur.

Amazon SES (Amazon’un kendi e-posta gönderme hizmeti) üzerinden gönderiyorsanız, SES varsayılan olarak farklı bir mekanizma kullanır ve SPF isteğe bağlıdır — ancak SES’te özel bir MAIL FROM alan adı kurduysanız, tam olarak SES talimatlarını izleyin. SES, Route 53’ten ayrı bir hizmettir; Route 53 yalnızca DNS kaydını saklar.

Route 53’te adım adım

1. AWS konsoluna giriş yapın ve Route 53’ü açın.
2. Sol menüden Hosted zones’u seçin ve alan adınızın adına tıklayın.
3. Create record’u tıklayın.
4. Yönlendirme politikası seçenekleriyle bir sihirbaz görürseniz, basit forma geçin (Quick create record olarak aranabilir) — SPF için gelişmiş yönlendirme gerekmez.
5. Record name alanını boş bırakın. Boş ad “alan adının kendisi” anlamına gelir. Konsol alan adınızı alanın yanında gösterir, bu yüzden tekrar yazmanıza gerek yoktur.
6. Record type’ı TXT olarak ayarlayın.
7. Value alanına SPF metninizi çift tırnak içinde girin: "v=spf1 include:_spf.google.com ~all" include: kısmını gerçek posta sağlayıcınızın size verdiği değerle değiştirin. Çevreleyen tırnaklar Route 53’te zorunludur — aşağıdaki sık yapılan hatalara bakın.
8. TTL’yi varsayılanda bırakın (300 saniye uygundur).
9. Create records’u tıklayın.

Route 53’te sık yapılan hatalar

• TXT değerleri çift tırnak içinde olmalıdır. Değeri sizin için tırnakla saklayan bazı DNS sağlayıcılarının aksine, Route 53 tırnakları kendiniz yazmanızı bekler. "v=spf1 ... ~all" şeklinde girin, v=spf1 ... ~all şeklinde değil. Tırnakları atlamak Route 53’teki en yaygın hatadır.
• Kök alan adı için Record name boş bırakın. Boş ad alan adının kendisi anlamına gelir. Name alanına tam alan adınızı yazarsanız, Route 53 zone’u tekrar ekler ve sizinalanadi.com.sizinalanadi.com gibi hiç kontrol edilmeyen bir kayıt ortaya çıkar.
• Alan adı başına yalnızca bir SPF kaydı. İki v=spf1 TXT kaydınız olamaz — posta sağlayıcıları bunu bozuk sayar. Kökte zaten bir TXT kaydı varsa onu düzenleyin, yeni bir SPF kaydı oluşturmayın.
• Doğru hosted zone, doğru hesap. Birden fazla hosted zone’unuz (veya birden fazla AWS hesabınız) varsa yanlış olanı düzenlemek kolaydır. Düzenlediğiniz zone’un NS değerlerinin aktif nameserver’larınızla eşleştiğinden emin olun.
• ~all ile -all farkı. ~all (softfail) “listede olmayan her şey şüpheli”; -all (hardfail) “listede olmayanı reddet” anlamına gelir. Her şeyin doğru gönderildiğinden emin olana kadar ~all ile başlayın, listeyi tamamladığınızda -all’a geçin.
• Değişiklikler anında geçerli olmaz. DNS güncellemeleri birkaç dakika ile birkaç saat arasında yayılabilir.

Çalıştığını doğrulayın

Kaydı kaydedip bir süre bekledikten sonra bu sitedeki ücretsiz araçla doğrulayın. SPF kaydınızın mevcut ve doğru biçimlendirilmiş olup olmadığını sade bir dille söyleyecektir.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.