RFC 4408 - Epostada Alanların Kullanım Yetkilendirilmesi için Gönderici Politik Çerçevesi (SPF), 1. Sürüm

Yazan: M. Wong
Yazan: W. Schlitt
Çeviren: Nilgün Belma Bugüner

Ağ Çalışma Grubu
Yorum İsteği: 4408
Durumu: Deneysel
Güncelleyen RFC: 7208 (Standart Aday Adayı)
    

RFC'lerin yazarlarının hakları BCP 78 ile düzenlenmiştir. Dolayısıyla RFC çevirilerinin çevirmenlerinin haklarını da BCP 78'in düzenlediği kabul edilmiştir.

Bu belge IETF tarafından yayınlanan resmi RFC4408'in gayrıresmi çevirisidir ve aslının yerine kullanılamaz. Bu çevirinin hiçbir bağlamda ya da koşulda hükmü yoktur. Bu çeviri, anadili Türkçe olan Genel ağ kullanıcılarının bu RFC hakkında fikir edinebilmelerini sağlamak amacıyla hazırlanmıştır.

BU BELGE "ÜCRETSİZ" OLARAK RUHSATLANDIĞI İÇİN, İÇERDİĞİ BİLGİLER İÇİN İLGİLİ KANUNLARIN İZİN VERDİĞİ ÖLÇÜDE HERHANGİ BİR GARANTİ VERİLMEMEKTEDİR. AKSİ YAZILI OLARAK BELİRTİLMEDİĞİ MÜDDETÇE TELİF HAKKI SAHİPLERİ VE/VEYA BAŞKA ŞAHISLAR BELGEYİ "OLDUĞU GİBİ", AŞİKAR VEYA ZIMNEN, SATILABİLİRLİĞİ VEYA HERHANGİ BİR AMACA UYGUNLUĞU DA DAHİL OLMAK ÜZERE HİÇBİR GARANTİ VERMEKSİZİN DAĞITMAKTADIR. BİLGİNİN KALİTESİ İLE İLGİLİ TÜM SORUNLAR SİZE AİTTİR. HERHANGİ BİR HATALI BİLGİDEN DOLAYI DOĞABİLECEK OLAN BÜTÜN SERVİS, TAMİR VEYA DÜZELTME MASRAFLARI SİZE AİTTİR.

İLGİLİ KANUNUN İCBAR ETTİĞİ DURUMLAR VEYA YAZILI ANLAŞMA HARİCİNDE HERHANGİ BİR ŞEKİLDE TELİF HAKKI SAHİBİ VEYA YUKARIDA İZİN VERİLDİĞİ ŞEKİLDE BELGEYİ DEĞİŞTİREN VEYA YENİDEN DAĞITAN HERHANGİ BİR KİŞİ, BİLGİNİN KULLANIMI VEYA KULLANILAMAMASI (VEYA VERİ KAYBI OLUŞMASI, VERİNİN YANLIŞ HALE GELMESİ, SİZİN VEYA ÜÇÜNCÜ ŞAHISLARIN ZARARA UĞRAMASI VEYA BİLGİLERİN BAŞKA BİLGİLERLE UYUMSUZ OLMASI) YÜZÜNDEN OLUŞAN GENEL, ÖZEL, DOĞRUDAN YA DA DOLAYLI HERHANGİ BİR ZARARDAN, BÖYLE BİR TAZMİNAT TALEBİ TELİF HAKKI SAHİBİ VEYA İLGİLİ KİŞİYE BİLDİRİLMİŞ OLSA DAHİ, SORUMLU DEĞİLDİR.

Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği anlamında görülmemelidir.

Ekim 2006

Sürüm Bilgileri
Sürüm 1.0 Ekim 2006 NBB
İlk çeviri
Sürüm Deneysel Nisan 2006 MW ve WS
Özgün sürüm
Özet

Genel Ağ'da epostaların bazı yollarla sahteleri yapılabilir. Özellikle, SMTP HELO/EHLO komutlarında belirtilen alan veya bir iletinin dönüş yolu olarak kullanılabilen bir gönderici konak ile ilgili olarak mevcut protokollerde bir kısıtlama yer almaz. Bu belge, bir alanın, kendi alan adını kullanmaya izin verdiği konakları açıkça yetkilendirebildiği ve böyle bir yetkilendirmeyi bir alıcı konakla sınayabildiği Gönderici Politik Çerçevesi (Sender Policy Framework - SPF) protokolünün 1. sürümünü açıklar.


Bu Belgenin Durumu

Bu belge Genel Ağ topluluğu için bir Deneysel Protokol tanımlar. Bir çeşit Genel Ağ stardardı değildir. Gelişmesi için üzerinde tartışılmasını ve önerilerde bulunulmasını talep edilmektedir. Bu belgenin dağıtımına sınırlama getirilmemiştir.

Copyright © The Internet Society (2006).

IESG Notu

Genel bir fikir birliği olmadığından ve iki başarısız yaklaşımı bağdaştırma çabaları nedeniyle RFC 4405, RFC 4406, RFC 4407 ve RFC 4408 aynı anda Deneysel Yorum İstekleri olarak yayınlanmıştır. Bu sıfatla, bu belgeler tam IETF gözden geçirmesine alınmamış ve MARID çalışma grubunda ele alındıkları halleriyle farklı yaklaşımları belgeleyecek şekilde "OLDUKLARI GİBİ" yayınlanmışlardır.

Hangi yaklaşımın tercih edileceği ve bunların iki kişilik bir araçta kullanımından duyulan endişelerin ve yaklaşımların her biri için tartışmaya açık konulara okuyucunun dikkatinin çekilmesi hususunda IESG taraflardan biri değildir. IESG farklı yaklaşımların belgelenmesinde belgelenmemesinden daha az kötülük olduğuna inanmaktadır.

Gönderici kimliği deneyinin o an ki SPF deneyi için veya bu deneylerin eski sürümleri için oluşturulabilen DNS kayıtlarını kullanabileceğine dikkat ediniz. Kaydın içeriğine bağlı olarak, bu, gönderici kimliği ampiriklerinin iletiye doğru biçimde uygulanamadığı anlamına gelir. Bu ampiriklerle alıcı tarafından bağdaştırılan eylemlere bağlı olarak ileti teslim edilemeyebilir veya alıcıda yok edilebilir.

Gönderici kimliği deneyinin DNS kayıtlarına güvenen tarafları, bu gibi durumlarda geçerli iletilerini kaybedebilecekleri hususunda uyarılır. SPF deneyinin DNS kayıtlarını yayınlayan tarafları ise, RFC 4406'nın 3.4. bölümünde verilen tavsiyeyi değerlendirerek v=spf1 ve spf2.0 kayıtlarının her ikisini de yayınlamayı isteyebilirler.

Gönderici kimliği deneyindeki tarafların, Resent-* başlık alanlarının, standartlara uygun sistemlerle etkileşirken meşru epostayı almada başarısızlıkla sonuçlanacak kullanımı hakkında bilgi sahibi olmaları gerekir (özellikle, Resent-* başlıklarını eklemeyen standartlara uyan özdevinimli sevkediciler ve RFC 2822 Resent-* başlıklarının anlamsallığını henüz gerçeklememiş olup RFC 822'ye razı olan sistemler). Bu birlikte çalışabilirlik sorunlarını çözümlemeksizin Gönderici Kimliğini standartlaşma aşamalarına sokmak uygun olmazdı.

Gelecekte toplulukta bir fikir birliği oluşabileceğinden hareketle, topluluk, yayımı izleyen iki yıl boyunca iki yaklaşımın başarılarını ve başarısızlıklarını gözlemlemeye davet edilmiştir.

İçindekiler
1. Giriş
1.1. Protokolün Durumu
1.2. Terminoloji
2. İşlem
2.1. HELO Kimliği
2.2. MAIL FROM Kimliği
2.3. Yetkilendirmenin Yayınlanması
2.4. Yetkilendirmenin Sınanması
2.5. Sonucun Yorumlanması
2.5.1. None
2.5.2. Neutral
2.5.3. Pass
2.5.4. Fail
2.5.5. SoftFail
2.5.6. TempError
2.5.7. PermError
3. SPF Kayıtları
3.1. Yayınlama
3.1.1. DNS Özkaynak Kaydı Türleri
3.1.2. Çoklu DNS Kayıtları
3.1.3. Tek DNS Kaydında Çok Sayıda Dizge
3.1.4. Kayıt Uzunluğu
3.1.5. İsim Kalıplı Kayıtlar
4. check_host() İşlevi
4.1. Bağımsız değişkenler
4.2. Sonuçlar
4.3. İlk İşlem
4.4. Kayıt Arama
4.5. Kayıtların Seçilmesi
4.6. Kayıt Değerlendirme
4.6.1. Terim Değerlendirme
4.6.2. Mekanizmalar
4.6.3. Değiştiriciler
4.7. Öntanımlı Sonuç
4.8. Alan Belirtimi
5. Mekanizma Tanımları
5.1. "all"
5.2. "include"
5.3. "a"
5.4. "mx"
5.5. "ptr"
5.6. "ip4" ve "ip6"
5.7. "exists"
6. Değiştirici Tanımları
6.1. Yönlendirilmiş Sorgu (redirect)
6.2. İzahat (exp)
7. "Received-SPF" Başlık Alanı
8. Makrolar
8.1. Makro Tanımları
8.2. Makro Yorumlama Örnekleri
9. Etkilenimler
9.1. Gönderici Alanlar
9.2. Postalama Listeleri
9.3. Yönlendirme Hizmetleri ve Takma Adlar
9.4. Posta Hizmetleri
9.5. MTA Röleleri
10. Güvenlik Değerlendirmeleri
10.1. İşlem Sınırları
10.2. SPF Yetkilendirmeli Eposta Yanlış Kimlikler İçerebilir
10.3. Taklit Edilmiş DNS ve IP Verisi
10.4. Çapraz-Kullanıcı Sahtekarlığı
10.5. Güvenilmez Bilgi Kaynakları
10.6. Mahremiyetin İfşası
11. Teşekkür
12. IANA Değerlendirmeleri
12.1. DNS Kayıt türü olarak SPF
12.2. "Received-SPF:" Posta Başlığı Alanı
13. Kaynakça
13.1. Uyulması zorunlu Olanlar
13.2. Bilgilendirici Olanlar
Ek A. Toplu ABNF
Ek B. Çeşitli Örnekler
Ek C. Bu Belge Hakkında