Wat is SPF en hoe werkt het?

E-mail is een ontzettend handig en snel communicatiemiddel via internet.

Helaas is het heel eenvoudig om berichten namens een ander e-mailadres te versturen. Zo kan er met minimale kennis e-mail verzonden worden namens bijvoorbeeld bill@microsoft.nl, waardoor het lijkt alsof de ontvanger een e-mailbericht krijgt van de oude baas van Microsoft.

Dit vervalsen van een e-mailadres is mogelijk doordat het e-mailprotocol niet standaard controleert of degene die de e-mail verzendt, dat wel namens dat domein mag doen. Om toch een controle in te bouwen, kunt u SPF-records gebruiken. Hier leest u wat dat zijn, uit welke onderdelen ze bestaan en hoe u ze gebruikt.

Wat is een SPF-record?

SPF staat voor Sender Policy Framework. In een SPF-record kunt u omschrijven welke servers namens de domeinnaam e-mail mogen verzenden. Een ontvangende server kan onder andere op basis van het SPF-record besluiten om een e-mail door te laten, te markeren als onveilig of helemaal te weigeren.

Hoe maak ik een SPF-record?

U kunt een SPF-record met de onderstaande onderdelen samenstellen. Ook zijn er verschillende websites waarmee u een SPF-record kunt genereren, bijvoorbeeld www.spfwizard.net. Door een aantal gegevens in te vullen, genereert u hier een correct SPF-record.

Wat betekenen de delen van het SPF-record?

Een SPF-record bestaat uit verschillende onderdelen. Ieder onderdeel heeft een eigen functie:

v=spf1
Hiermee wordt gedefinieerd dat het record een SPF is. Hier begint een SPF-record altijd mee.


Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf alle A-records in de DNS.

mx
Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf de servers die zijn ingesteld als ontvangende server.

a:domein.nl
Hiermee wordt gedefinieerd dat de e-mail door de server achter het A-record van ‘domein.nl’ mag worden verzonden.

mx:domein.nl
Hiermee wordt gedefinieerd dat de e-mail door de server achter het MX-record van ‘domein.nl’ mag worden verzonden.

ip4:87.250.154.255
Hiermee wordt gedefinieerd dat de e-mail door de server achter het IPv4-adres ‘87.250.154.255’ mag worden verzonden.

include:domein.nl
Hiermee wordt gedefinieerd dat het SPF-record van ‘domein.nl’ moet worden gebruikt bij de eigen domeinnaam.

Aan het einde van het record kun je aangeven of er een SOFTFAIL of een DENY moet worden ingesteld.

~all
Softfail. Als een e-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het bericht toch doorgelaten, maar kan het wel gemarkeerd worden.

-all
Deny. Als een e-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het door de ontvangende server geweigerd.

Een SPF-record kan er uiteindelijk als volgt uit komen te zien: “v=spf1 mx a ip4:87.250.154.255 ~all”.

SPF-record in de DNS zetten

Zodra u een SPF-record heeft gemaakt, moet deze nog in de DNS gezet worden, u kunt dit door ons laten doen door een mail te sturen naar support@traction-it.nl of een ticket aan te maken op de Support Portal.

Komt de e-mail met een juist SPF-record nu altijd goed aan?

Nee. Een SPF-record draagt bij aan de juiste aflevering van een e-mailbericht, maar er zijn talloze factoren die ervoor zorgen dat een e-mail alsnog als spam tegengehouden kan worden.

Hebt u meer vragen? Een aanvraag indienen

0 Opmerkingen

Artikel is gesloten voor opmerkingen.