Sender ID & Sender Framework Policy SPF

İnternet ortamında sık karşılaşılan ve yine birbirine çok karıştırılan kavramlar olan Sender ID ile SPF’ i sizlere detaylandırmak istiyorum. İlk olarak SPF’ den başlayalım. RFC 4408′ de detaylarını bulabileceğiniz bir mail doğrulama sistemidir. Amacı bir domain’ den gelen mail’ in gerçekten o domain için yetkili bir MTA dan gönderilip gönderilmediğinin kontrolü sırasında kullanılan DNS kaydını oluşturmasıdır. Bu konudaki teknik bilgiye aşağıdaki makaleden ulaşabilirsiniz

SPF (Sender Policy Framework) Nedir? SPF Kaydı Nasıl Oluşturulur?

https://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-doma_3101_n-name-system.aspx

Gelelim Sender ID kısmına;

Sender ID aslında SPF alt yapısı üzerinde çalışan ancak bir kaç ufak farkı olan bir sistemdir. Sender ID SPF de olmayan bir eksikliği gidermektedir. SPF aslında gelen mail için MAIL FROM bölümündeki adresi baz alarak DNS kontrolü yapmaktadır, oysaki bir mail için tek header bilgisi bu değildir. Sender ID işte tam bu noktada bize ek olarak Purported Responsible Address (PRA) dediğimiz ve yine mailin kimden geldiğini doğrulamamızı sağlayan bir bilgiyide kontrol eder. Yani SPF’ in bir adım ötesi veya zayıf yanını kapatan bir sistem olarak özetleyebiliriz.