RFC 4408 - Epostada Alanların Kullanım Yetkilendirilmesi için Gönderici Politik Çerçevesi (SPF), 1. Sürüm

Yazan: M. Wong

Yazan: W. Schlitt

Çeviren: Nilgün Belma Bugüner

https://github.com/nilgun

Ağ Çalışma Grubu
Yorum İsteği: 4408
Durumu: Deneysel
Güncelleyen RFC: 7208 (Standart Aday Adayı)

Yasal Uyarı

RFC'lerin yazarlarının hakları BCP 78 ile düzenlenmiştir. Dolayısıyla RFC çevirilerinin çevirmenlerinin haklarını da BCP 78'in düzenlediği kabul edilmiştir.

Bu belge IETF tarafından yayınlanan resmi RFC4408'in gayrıresmi çevirisidir ve aslının yerine kullanılamaz. Bu çevirinin hiçbir bağlamda ya da koşulda hükmü yoktur. Bu çeviri, anadili Türkçe olan Genel ağ kullanıcılarının bu RFC hakkında fikir edinebilmelerini sağlamak amacıyla hazırlanmıştır.

BU BELGE "ÜCRETSİZ" OLARAK RUHSATLANDIĞI İÇİN, İÇERDİĞİ BİLGİLER İÇİN İLGİLİ KANUNLARIN İZİN VERDİĞİ ÖLÇÜDE HERHANGİ BİR GARANTİ VERİLMEMEKTEDİR. AKSİ YAZILI OLARAK BELİRTİLMEDİĞİ MÜDDETÇE TELİF HAKKI SAHİPLERİ VE/VEYA BAŞKA ŞAHISLAR BELGEYİ "OLDUĞU GİBİ", AŞİKAR VEYA ZIMNEN, SATILABİLİRLİĞİ VEYA HERHANGİ BİR AMACA UYGUNLUĞU DA DAHİL OLMAK ÜZERE HİÇBİR GARANTİ VERMEKSİZİN DAĞITMAKTADIR. BİLGİNİN KALİTESİ İLE İLGİLİ TÜM SORUNLAR SİZE AİTTİR. HERHANGİ BİR HATALI BİLGİDEN DOLAYI DOĞABİLECEK OLAN BÜTÜN SERVİS, TAMİR VEYA DÜZELTME MASRAFLARI SİZE AİTTİR.

İLGİLİ KANUNUN İCBAR ETTİĞİ DURUMLAR VEYA YAZILI ANLAŞMA HARİCİNDE HERHANGİ BİR ŞEKİLDE TELİF HAKKI SAHİBİ VEYA YUKARIDA İZİN VERİLDİĞİ ŞEKİLDE BELGEYİ DEĞİŞTİREN VEYA YENİDEN DAĞITAN HERHANGİ BİR KİŞİ, BİLGİNİN KULLANIMI VEYA KULLANILAMAMASI (VEYA VERİ KAYBI OLUŞMASI, VERİNİN YANLIŞ HALE GELMESİ, SİZİN VEYA ÜÇÜNCÜ ŞAHISLARIN ZARARA UĞRAMASI VEYA BİLGİLERİN BAŞKA BİLGİLERLE UYUMSUZ OLMASI) YÜZÜNDEN OLUŞAN GENEL, ÖZEL, DOĞRUDAN YA DA DOLAYLI HERHANGİ BİR ZARARDAN, BÖYLE BİR TAZMİNAT TALEBİ TELİF HAKKI SAHİBİ VEYA İLGİLİ KİŞİYE BİLDİRİLMİŞ OLSA DAHİ, SORUMLU DEĞİLDİR.

Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde geçen herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği anlamında görülmemelidir.

Ekim 2006

Sürüm Bilgileri

Sürüm 1.0	Ekim 2006	NBB
İlk çeviri

Sürüm Deneysel	Nisan 2006	MW ve WS
Özgün sürüm

Özet

Genel Ağ'da epostaların bazı yollarla sahteleri yapılabilir. Özellikle, SMTP HELO/EHLO komutlarında belirtilen alan veya bir iletinin dönüş yolu olarak kullanılabilen bir gönderici konak ile ilgili olarak mevcut protokollerde bir kısıtlama yer almaz. Bu belge, bir alanın, kendi alan adını kullanmaya izin verdiği konakları açıkça yetkilendirebildiği ve böyle bir yetkilendirmeyi bir alıcı konakla sınayabildiği Gönderici Politik Çerçevesi (Sender Policy Framework - SPF) protokolünün 1. sürümünü açıklar.

Bu Belgenin Durumu

Bu belge Genel Ağ topluluğu için bir Deneysel Protokol tanımlar. Bir çeşit Genel Ağ stardardı değildir. Gelişmesi için üzerinde tartışılmasını ve önerilerde bulunulmasını talep edilmektedir. Bu belgenin dağıtımına sınırlama getirilmemiştir.

IESG Notu

Genel bir fikir birliği olmadığından ve iki başarısız yaklaşımı bağdaştırma çabaları nedeniyle RFC 4405, RFC 4406, RFC 4407 ve RFC 4408 aynı anda Deneysel Yorum İstekleri olarak yayınlanmıştır. Bu sıfatla, bu belgeler tam IETF gözden geçirmesine alınmamış ve MARID çalışma grubunda ele alındıkları halleriyle farklı yaklaşımları belgeleyecek şekilde "OLDUKLARI GİBİ" yayınlanmışlardır.

Hangi yaklaşımın tercih edileceği ve bunların iki kişilik bir araçta kullanımından duyulan endişelerin ve yaklaşımların her biri için tartışmaya açık konulara okuyucunun dikkatinin çekilmesi hususunda IESG taraflardan biri değildir. IESG farklı yaklaşımların belgelenmesinde belgelenmemesinden daha az kötülük olduğuna inanmaktadır.

Gönderici kimliği deneyinin o an ki SPF deneyi için veya bu deneylerin eski sürümleri için oluşturulabilen DNS kayıtlarını kullanabileceğine dikkat ediniz. Kaydın içeriğine bağlı olarak, bu, gönderici kimliği ampiriklerinin iletiye doğru biçimde uygulanamadığı anlamına gelir. Bu ampiriklerle alıcı tarafından bağdaştırılan eylemlere bağlı olarak ileti teslim edilemeyebilir veya alıcıda yok edilebilir.

Gönderici kimliği deneyinin DNS kayıtlarına güvenen tarafları, bu gibi durumlarda geçerli iletilerini kaybedebilecekleri hususunda uyarılır. SPF deneyinin DNS kayıtlarını yayınlayan tarafları ise, RFC 4406'nın 3.4. bölümünde verilen tavsiyeyi değerlendirerek v=spf1 ve spf2.0 kayıtlarının her ikisini de yayınlamayı isteyebilirler.

Gönderici kimliği deneyindeki tarafların, Resent-* başlık alanlarının, standartlara uygun sistemlerle etkileşirken meşru epostayı almada başarısızlıkla sonuçlanacak kullanımı hakkında bilgi sahibi olmaları gerekir (özellikle, Resent-* başlıklarını eklemeyen standartlara uyan özdevinimli sevkediciler ve RFC 2822 Resent-* başlıklarının anlamsallığını henüz gerçeklememiş olup RFC 822'ye razı olan sistemler). Bu birlikte çalışabilirlik sorunlarını çözümlemeksizin Gönderici Kimliğini standartlaşma aşamalarına sokmak uygun olmazdı.

Gelecekte toplulukta bir fikir birliği oluşabileceğinden hareketle, topluluk, yayımı izleyen iki yıl boyunca iki yaklaşımın başarılarını ve başarısızlıklarını gözlemlemeye davet edilmiştir.