SPF, DKIM ve DMARC, e-posta gönderiminde kullanılan DNS (Domain Name System) tabanlı kayıtlardır. Bu kayıtlar, e-posta sahteciliği, kimlik avı saldırıları ve e-posta güvenliği konularında önemli rol oynar ve e-postaların güvenilirliğini artırmak için bu kayıtlar kullanılır.
SPF (Sender Policy Framework)
SPF, bir alan adının e-posta gönderme yetkisini doğrulayan bir DNS kaydıdır. SPF kaydı, alan adının yetkilendirdiği e-posta sunucularını belirtir. Alıcı e-posta sunucusu, gelen bir e-postanın SPF kaydına sahip olan gönderen sunucunun yetkilendirilip yetkilendirilmediğini kontrol eder. SPF kaydı, alan adının sahtecilik ve kimlik avı saldırılarına karşı korunmasına yardımcı olur.
DKIM (DomainKeys Identified Mail)
DKIM, bir e-posta mesajının bütünlüğünü ve doğruluğunu sağlamak için kullanılan bir kimlik doğrulama yöntemidir. DKIM, e-posta gönderen sunucunun imzaladığı bir dijital imzayı kullanır. Alıcı sunucu, e-postayı aldığında DKIM kaydını kontrol eder ve imzanın geçerli olup olmadığını doğrular. DKIM kaydı, e-posta sahteciliğini önlemeye yardımcı olur ve e-posta alıcılarına güvenli bir iletişim sağlar.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC, SPF ve DKIM’i birleştiren ve alan adının kimlik doğrulama politikalarını belirleyen bir DNS kaydıdır. DMARC kaydı, bir e-postanın SPF ve DKIM doğrulamasını gerektirir ve bu doğrulamaları başarıyla geçemeyen e-postaların nasıl yönetileceğini belirler. DMARC, alan adı sahiplerine e-posta gönderme politikalarını uygulama, kimlik avı saldırılarını engelleme ve e-posta gönderme süreçlerini izleme imkanı sağlar.