SPF Kaydı ve all ibaresi

Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları başlıklı yazımda gönderdiğiniz epostaların spam’e düşmemesi için yapılabilecek ayarlardan bahsettim. SPF kaydında bir konudan daha bahsedilmesi gerektiğini farkettim.

SPF kaydındaki “all” ibaresi, eğer bizim verdiğimiz listedeki sunuculardan başka bir yerden email gelirse ne yapılması gerektiğini belirttiğimiz kısım. Bu ifade önüne eklenecek işarete göre birkaç manaya geliyor.

-all Fail Email sahte, bize ait değil.
~all SoftFail Emailin sahte olma ihtimali yüksek ama domain kısmı halen geçerli.
?all Neutral Email sahte mi değil mi emin değiliz.
+all Pass Email kesinlikle sahte değil. Bu ifade kullanılmamalı

Eğer DMARC ayarlarını yazıda belirtildiği şekilde ayarladıysanız, 2-3 hafta gibi bir süre neticesinde, SPF kaydınıza girmesi gereken bütün email sunucu IP adreslerini belirlemiş olmanız ve SPF kaydını da ona göre güncellemiş olmalısınız. Bütün bilgilerin tam olduğundan emin olduğunuz zaman, “~all” ifadesini, “-all” olarak değiştirmeniz tavsiye ediliyor. Deneme süresi boyunca “~all” şeklinde tutarak, bu emaillerin sunucular tarafından reddedilmemesini sağlayıp raporların size ulaştırılmasını istiyorsunuz, yeterli bilgiyi elde ettikten sonra da “-all” koyarak sizin izin verdiklerinizden başka kimsenin email göndermesine müsaade etmiyorsunuz.

SPF kayıtlarını güncelledikten sonra http://mxtoolbox.com/spf.aspx adresinden test etmeyi unutmayın.

Read More

Emailleriniz SPAM’e düşmesin – DKIM – SPF ve DMARC Ayarları

Müşterileriniz devamlı emaillerinizin spam yada junk dizinlerine düştüğünü söylüyorsa, okumaya devam edin. Email göndermek için yapmanız gereken tekşey SMTP protokolünün dilinden anlayan bir program kullanmanız, yani bir PHP, Perl hatta Bash kod parçası bile email gönderebilir. Bu emaillerde ister kendinizi Obama olarak ister de peri kızı olarak tanıtan bir email gönderebilirsiniz. Bu durumdan dolayı, seneler içinde mülkiyeti size ait olan domainlerden sadece sizin email gönderebileceğinizi belirlemenizi sağlayacak 3 ana teknoloji çözümü geliştirildi:

  • DKIM – Sunucu tarafından şifreleme sistemi kullanılarak gönderilen her emailin barkodlanması
  • SPF – Hangi sunucu IP adreslerinden sizin adınıza email gönderebileceğinin belirlenmesi
  • DMARC – Üstteki iki güvenlik önlemini aldıktan sonra sizin adınıza email gönderilip gönderilmediğinin raporlanması

DKIM ve SPF konfigürasyonu, emaillerin ulaşmasını sağlamak için olmazsa olmazdır. “Bunları yaptıktan sonra ağız tadıyla 1 milyon email gönderirim” derseniz tabi yine yanlış olur çünkü gönderim yapacağınız bütün IP adresleri ve domainler kara listeye girecektir ve bir daha bu domainlerden ve IP’lerden bir daha gönderim yapamazsınız. Ama benim niyetim iyi, emaillerimin müşterilerime ve alıcılarına ulaşmasını sağlamak diyorsanız (DKIM ve SPF) + DMARC ile raporlama yapmak email ile ilgili bütün ipleri elinize almaya sağlayacaktır. Örneğin Yahoo adresini fake ederek gmail kullanıcısı birisine bir email gönderimi yaptım, hemen cevap olarak alttaki emaili aldım.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
ornek@gmail.com
SMTP error from remote mail server after end of data:
host aspmx.l.google.com [74.125.198.27]: 550-5.7.1 Unauthenticated email from yahoo.com is not accepted due to domain's
550-5.7.1 DMARC policy. Please contact administrator of yahoo.com domain if
550-5.7.1 this was a legitimate mail. Please visit
550-5.7.1 http://support.google.com/mail/answer/2451690 to learn about DMARC
550 5.7.1 initiative. w206si1164542oig.27 - gsmtp

Burada Google “Yahoo.com’un sahipleri DMARC politikalarında kesin bir şekilde tembihledi, SPF kayıtlarında yayınladıkları IP adreslerden ve email sunucularından başka hiçbir yerden email gönderilmesine müsaade etmiyeceklerini belirttiler, senin bu emaili gönderdiğin IP adresi SPF kayıtlarında listelenen IP adresleri arasında bulunmuyor, dolayısıyla bu emailini kabul edemem” diyor.

Bu kadar girizgahtan sonra gelelim DKIM, SPF ve DMARC ayarlarına.

DKIM Ayarları

DKIM Ayarlarında ana unsur olarak yapmanız gereken, sunucunuzda DKIM özelliğini oluşturmak ve size sistemin vereceği ifadeyi DNS kaydı olarak domaininize eklemek. Sistem tarafından oluşturulup verilecek ifade genel itibariyle v=DKIM1; k=rsa; ile başlayan ve karmaşık ifadelerin bulunduğu bir şifreleme (encryption) anahtarı, bunu DNS sunucunuza TXT kaydı olarak ekliyorsunuz.

cPanel için DKIM Ayarlamaları:

  • Websitenizle ilgili herşey aynı sunucuda tutuluyorsa, cPanel’den “Email Authentication” kısmına tıklayıp, “Enable DKIM”‘i seçmeniz yeterli. Email ve DNS sunucularında yapılması gereken ayarları cPanel otomatik olarak yapıyor.
  • Eğer DNS sunucunuz başka bir yerdeyse, cPanel’de verilecek TXT kaydını, DNS sunucunuza eklemeniz gerekiyor. Örneğin Godaddy’yi DNS server olarak kullanıyorsanız, TXT kayıtları bölümüne sol tarafta default._domainkey anahtarı ile, size verilen v=DKIM1; k=rsa; şeklinde başlıyan kaydı ekleyin. DKIM için yapmanız gereken bunlardan ibaret.

Google Apps için DKIM Ayarlamaları:

  • Admin Panel’den Google Apps -> Gmail -> Settings for Gmail -> Authenticate Email -> Generate new record
  • Size verilen kaydı yine google._domainkey anahtar olacak şekilde v=DKIM1; k=rsa; eklemeniz gerekiyor

SPF Ayarları

SPF ile hangi sunucuların bizim domainimizi kullanarak email göndermesine izin verdiğimizi belirtiyoruz. Aşağıda belirttiğim örneği takip ederek veya Kaynaklar kısmında belirttiğim diğer kaynaklardan araştırma yaparak, email sunucularınızın listesini TXT kaydı DNS suncunuza eklemeniz gerekiyor. Örnek olması için alttaki ifadeyi irdeleyelim:
@ v=spf1 a mx include:_spf.google.com include:servers.mcsv.net ~all
a mx‘den kastımız:
amerikadabirgun.com A kaydı yani 192.185.237.14
amerikadabirgun.com MX kaydındaki IP adresleri
include:_spf.google.com Eğer Google Apps kullanıyorsanız, Gmail’in sunucularının ip adresleri
include:servers.mcsv.net Eğer Mailchimp ile toplu emailler gönderiyorsanız, Mailchimp’in email sunucularının bilgileri
~all Bundan önce belirtilenler haricinde bir email alırsa buna şüpheyle yaklaş manasına geliyor

En Çok Kullanılan Email Sağlayıcıları:

Sağlayıcı SPF Bilgisi
Constant Contact include:spf.constantcontact.com
Google include:_spf.google.com
Hostgator include:websitewelcome.com
Mailchimp include:servers.mcsv.net
Microsoft/Hotmail SPF yerine SenderID kullanıyor

DMARC Ayarları

Doğrusu benim favorim bu. DMARC ile bizim adımıza email gönderen sunucularla ilgili ne yapılmasını isteyeceğimize müdahale edebiliyoruz ayrıca bunların bir raporunun bize email ile gönderilmesini sağlayabiliyoruz. DMARC bir konsorsiyum ve email gönderebileceğimiz neredeyse bütün kodamanları olduğu firmalar, Google, Yahoo, Microsoft ve daha diğerleri. Bu firmalar babamızın oğlu gibi bize günü birlik email göndermeye başlıyorlar dolayısıyla SPF kaydına eklemeyi unuttuğumuz IP adresleri veya email sunucuları varsa bu raporları almak suretiyle bizim adımıza email gönderen sunucuları tespit etmek suretiyle düzeltme yoluna gidebiliriz.

https://www.unlocktheinbox.com/dmarcwizard/ adresindeki DMARC sihirbazını kullanarak alttaki listeyi oluşturdum ve DNS kayıtlarına TXT olarak ekledikten 5-6 saat içinde Google’dan hemen email geldi, onları da SPF kayıtlarını ekledim.

_dmarc v=DMARC1; p=none; sp=none; rua=mailto:admin@amerikadabirgun.com; ruf=mailto:admin@amerikadabirgun.com; rf=afrf; pct=100; ri=86400

Kaynaklar:

http://spf-all.com/

https://www.unlocktheinbox.com/default.aspx

https://www.unlocktheinbox.com/dnstools/spf/

http://www.kitterman.com/spf/validate.html

Örnek DMARC emaili: http://www.amerikadabirgun.com/dmarc.txt

Read More

AntiFiravunist ve Firavunistlik

Televizyonda haberleri izlerken, “antifiravunist” selamlamasını duyduğumda adeta zihnimde şimşekler çaktı. Selamın tamamı şu şekilde idi:

“Antiemperyalist, antikapitalist, antinasyonalist, antisiyonist, antifaşist en önemlisi de antifiravunist bir bilinçle selamlıyorum.”

Doğrusu Sn. Nuri Pakdil büyüğümüzün eserlerini okumuş değilim ama başka bir açıdan, siyonistleri-yahudileri ve bu zihniyetin hegamonyası altına almış olduğu evanjelist-batı ideolojisini yaklaşık 5 yıldır araştırdığım ve okuduğum için adeta okuduğum ve zihnimde tasdik ettiğim bütün kötülükleri bir kelime ile ifade etmeleri bende adeta bir uyanış meydana getirdi. Kendisinin hem edebi hem de aktivist derinliğini bir kelime ile hülasa etmesi bile kendisinin Necip Fazıl Kısakürek ödülüne layık görülmesinin ne kadar isabetli olduğu açısından beni çok mutlu etti.

Antifiravunist selam, Nuri Pakdil büyüğümüzün selamında zikrettiği diğer bütün zümreleri adeta tek başına içine alan ve bir kelime ile ifade eden bir kavramdır.

Yeryüzünde kibirle yürüyen tek gayesi insanları hegamonyası altına almak isteyen, emperyal zihniyete ve tam manasıyla zulme ve güce dayalı ideolojileri, hegamonyasına aldığı insanları köleleştiren, ailesini, mahallesini, toplumunu, vatanını, milletini ve en nihayetinde nesillerini mahveden bir şeytani düşünce yapısını tek bir kelime ile vücut bulduğu bir kelimedir. İfadeye döküp izah edemediğim belki daha birçok merhaleleri de içeren bir kavramın bir kelimede ifade edilmesi beni adeta büyüledi. Şeytan bir kelime olmasına rağmen, nasıl bir kötülükler zümresini kendi içinde ihtiva ediyorsa, aynı şekilde “antifiravunist” olmak 21. yüzyılda bu kadar derin manaları ifade eden bir mücadelenin, savaşın ifadesidir.

Firavunistlik siyonizmin topyekün bir insanlığı kölesi haline getirmesidir.
-Firavunistlik, 20-30 milyon “seçilmiş” yahudinin emrine 7 milyarlık insanlığı verme projesidir.
-İsrail oğullarının bundan önce yaşadığı ve helak olmalarına sebep olan bütün ahlaksızlıkların ve sapıkların tekrar zuhur etmesini sağlayan fikir yapısının adıdır Firavunistlik.
-Birgünde 10’larca peygamberi kesip, hiçbirşey olmamış gibi işlerine devam edebilecek kadar zalim ve kansız bir zihindir bu.
-Hz. Zekeriyya’yı saklandığı ağacın kovuğunda orta yerinden kesen, Hz. İsa’yı çarmıha gerip öldürdüğünü sanana kadar kovalayan zihindir bu.
-Parayla, mortgage ile, kredi kartı ile, enflasyon-deflasyon ile bireyleri ve devletleri köle haline getirendir.
-Coca Cola, McDonals, Burger King, Nestle ve daha birçoğuyla insanların hem sağlığıyla hem de kullandıkları katkı maddeleriyle genetiklerini bozanlardır.
-GDO teknolojisi ve Monsento gibi canavar GDO firmaları vasıtasıyla tohumları ve nesilleri mahvedendir.
-Dünyada yazılı ve görsel medya adına oluşturulan kayıtların büyük çoğunluğunu dikte eden ve insanları adeta Firavunun büyücüleri gibi büyüleyen ve sapıttırandır o.
-Hollywood denilen pislik yuvasının, milyarlarca insanın cebindeki parayı alarak beynini yıkadığı endüstrinin sahibidir o. Çektikleri dizi ve filmlerle, eşcinselliği ve sapıklığı normalleştiren, bu sayede ailesi yapısını ve insan neslini hedef alan sapıklığın adıdır firavunistlik.
-İnternete hergün binlerce dakikalık porno filmleri ücretsiz ve alenen açık bir şekilde akıtan, bu filmleri de Bonzai gibi sentetik uyuşturucu madde tuzağına düşmüş genç kızlara yaptıran, onların hayatıyla birlikte dünyanın en ücra köşelerinde yeni yetişen milyonlarca genç erkeği adeta bitiren ve çürütendir.
-Facebook, Google, Twitter v.s. kanallarıyla, bir çocuğu doğduğundan itibaren sistemin içine emen ve onun bütün sosyal ihtiyaçlarını tespit edip satan, kullanan ve onu kategorize eden sistemin adıdır firavunistlik.

Bunların hepsine karşı olmanın ve bunlarla Allah için, İslam için, İnsanlık için mücadele etmenin adı “Antifiravunistlik” tir.
Bugün antifiravunist olmayanlar yarın bilinçsiz olarak doğduğumuz bu sistemin adeta çarkları arasında sıkışmaya, kendilerini ve nesillerini kaptırmaya mahkumdur…

Read More

WordPress 4.0 Türkçe Yapma

WordPress 4.0 öncesi versiyonlarda, ingilizce wordpress’i türkçe yapmak için alttaki adımları takip etmeniz yeterli oluyordu:

  1. WordPress Türkçe paketini indirip.
  2. Bu paketten, wp-includes/languages/tr_TR.mo dosyasını, mevcut kurulumunuzun altına kopyalıyordunuz. İngilizce WordPress kurulumunda, languages dizini olmadığı için bunu oluşturup ondan sonra tr_TR.mo dosyasını kopyalamanız
  3. wp-config.php dosyasındaki define(‘WPLANG’,); parçasını, define(‘WPLANG’,’tr_TR’); ile değiştirip kaydetmeniz gerekiyordu.

WordPress 4.0’dan itibaren, yukardaki metodu uyguladığınız zaman sitenizdeki ingilizce dili değişmiyor. Çünkü 3. aşamada yapılan wp-config.php değişikiği artık Admin paneline taşınmış durumda. Sağolsunlar, wp-config.php okumayı devam ettirmedikleri için, 3. adım yerine, Admin paneldeki sol menüden Settings->General başlığı altından “Site Language” değiştirmeniz gerekiyor.

WordPress 4.0 İngilizceden Türkçe Yapma İçin

1. ve 2. aşamada yaptığımız dil dosyası upload işlemleri devam ediyor.
3. adımda ise Admin Panel’inize girip, Settings -> General altından “Site Language” kısmında, dili Türkçe seçmeniz gerekiyor. Direk URL girmek isterseniz:

http://www.site-adresiniz.com/wp-admin/options-general.php

Anahtar kelimeler:
-Wordpress türkçeleştirme
-wordpress tr_TR

Read More

Opencart – Gereksiz Kargo ve Ödeme Metodlarının Silinmesi

Uzun süredir ilk defa teknik bir konu paylaşıyorum. Yakın zamanda Opencart ile ilgilenmeye başladım. Sıfır kurulum Opencart’ta Türkiye ile uzaktan yakından alakası olmayan bir sürü modül ve eklenti geliyor. Eğer Linux sunucusu kullanıyorsanız ve public_html yada sitenizin bulunduğu ana dizin altında alttaki komutu çalıştırırsanız, Türkiye’de çalışmayan veya Türkiye ile ilgisi olmayan bütün kargo ve ödeme metodları temizleniyor.

find . -type f \( -name "sagepay*" -o -name "paypoint*" -o -name "klarna*" -o -name "pp_pro_uk*" -o -name "payza*" -o -name "liqpay*" -o -name "amazon_checkout*" -o -name "nochex*" -o -name "paymate*" -o -name "google_checkout*" -o -name "moneybookers*" -o -name "twocheckout*" -o -name "worldpay*" -o -name "web_payment_software*" \) -exec rm {} \;

find . -type f \( -name "auspost*" -o -name "citylink*" -o -name "parcelforce*" -o -name "royal_mail*" -o -name "usps.*" \) -exec rm {} \;

Silinen ödeme metodları:

  • Sagepay
  • PayPoint
  • Klarna
  • Paypal UK
  • Payza
  • Liqpay
  • Amazon Checkout
  • Paymate
  • Google Checkout (zaten kapandı)
  • Moneybookers
  • 2Checkout
  • Worldpay
  • Web Payment Software

Silinen kargo metodları:

  • AustraliaPost
  • Citylink
  • ParcelForce48
  • Royal Mail
  • USPS

Read More

CHP Milletvekili Aylin Nazlıaka

CHP Milletvekili Aylin Nazlıaka son zamanlarda çok öne çıkan bir kadın siyasetçi. Sağda solda devamlı kendisi aleyhinde yazılar okuyorum. CHP ve CHP Milletvekili Aylin Nazlıaka gibi bir kişinin söylemleriyle, siyasi düşünceleriyle, hayat görüşleriyle zerre kadar bir ilgim alakam yok ve tasvip de etmiyorum.

Ama işin bir başka boyutu var. Temsil ettikleri bir kesim var. Bu insanlar, o kişilerin görüşlerini ve hissiyatlarını ortaya koyuyorlar. Beğenip beğenmeme hakkımız olmasına rağmen, “botokslu” diyerek küçültmeye çalışmak veya daha galiz ifadeler kullanmak sadece bu ifadeleri kullananların terbiye ve ahlak seviyesini ortaya koyar. Başörtülü bir milletvekili çıkıp bir açıklama yaptığı zaman “şuna bak başı bağlı konuşuyor” şeklinde bir ifade söylense, bu sözleri duyan birçok kişinin hoşuna gitmeyeceği gibi, CHP Milletvekili Aylin Nazlıaka’nın fikirlerine de fikir ölçüsünde cevap vermek yerine, kadınlığını kullanarak saldırmak çok büyük bir saygısızlıktır ve en basit tabiriyle edepsizliktir.

CHP Milletvekili Aylin Nazlıaka birçok sosyal olayda gidip boy gösteriyor, orada varlığını ve desteğini ortaya koyuyor. Google Görsellerde yapılan bir arama da bile, birçok gündem mandesiyle ilgili beyanat verdiği ve sosyal çalışmalar yaptığı görülüyor. Siyasetçi olmuş ve bunu yapmaya çalışan birisini, mesleğini yerine getirmeye çalışıyor diye de çekememek sanırım Türkiye’de sadece yaşanabilecek bir şey. Bu durumun en büyük müsebebbibinin “CHP zihniyetinin ta kendisi” olduğunu bilmeme rağmen yine de tasvip etmiyorum.

CHP’nin bu durumdaki en büyük müsebbib olmasının sebebi; Türkiye’de liyakatsizliği, başka insanları ezerek, dışlayarak, mahalle baskısı uygulayarak şahsiyet erezyonuna tabi tutacağına inanmayı, milletini olduğu gibi kabul etmeyip şekil vermeyi kendisine görev adletmeyi Türkiye’ye CHP getirdi. CHP ve CHP zihniyetinden bu alanı meşru olarak eline alan insanlar “benim yandaşım” diyerek ihale verdi, yolsuzluk yaptı, rüşvet verdi v.s. Dolayısıyla bunların en büyük müsebbibi ve günahkarı yine CHP’dir. Ama CHP bunu yaptı diye bizim ilelebet böyle bir yanlışı sürdürmemiz çok büyük hatadır.

Bu fikirlerimi tarihe not düşmek istedim.

Read More