SPF staat voor Sender Policy Framework, het is een systeem wat bijdraagt aan de vermindering van de hoeveelheid spam via de e-mail. SPF betreft een onderdeel van de DNS, zodoende spreek men vaak ook over een “SPF-record”.
Hoe werkt het?
Wanneer er een e-mail verstuurd is, zal er bij de ontvangen de mailserver een verificatie gedaan worden door middel van de SPF-record. Er wordt dan gekeken of het ip adres van de server bijvoorbeeld vermeld staat in de SPF-record. Indien dat niet het geval is, zal de e-mail als mogelijke spam gemarkeerd worden.
Beveiliging
Door middel van een SPF-record ga je ook e-mail spoofing tegen. E-mail spoofing houdt in dat andere servers namens jouw domeinnaam gaan mailen en mogelijk schade aan doen aan de reputatie van jouw domeinnaam. Dit kan bijvoorbeeld komen door imagoschade of blacklisting.
De werking van SPF
Een SPF-record is uit een aantal onderdelen opgebouwd.
"v=spf1 a mx a:mail.domein.nl ip4:123.123.255.255 include:domein.com ~all"
We leggen kort uit wat elk onderdeel inhoudt:
- v=spf1
- Doormiddel van deze definitie aan het begin van de dns record, wordt duidelijk gemaakt dat het een SPF-record betreft.
- A
- Dit geeft aan dat de e-mail verzonden mag worden van alle A-records binnen dit domein.
- MX
- Door middel van MX wordt aangegeven dat er mail mag worden verzonden vanaf de servers welke ingesteld zijn als ontvangende server.
- a:domein.nl
- Dit geeft aan dat de e-mail verzonden mag worden namens de server welke actief is achter het a-record van domein.nl.
- Ip4:123.123.255.255
- Dit geeft aan dat de e-mail verzonden mag worden namens de server welke actief is achter het ip adres 123.123.255.255.
- include:domein.com
- Doormiddel van een include kun je aangeven welke andere IP-adressen of domeinen er ook mogen mailen namens jouw domeinnaam.
Aan het einde van een SPF-record wordt er nog aangegeven wat er gedaan dient te worden wanneer er e-mail verstuurd wordt vanaf een server die er geen toestemming voor heeft. De volgende 4 opties zijn mogelijk:
Type |
Werking |
-all |
Bij –all wordt aangegeven dat geen enkele server toestemming heeft om te mailen namens het domein. |
~all |
Wanneer er e-mail verstuurd wordt zonder dat de afzender opgenomen is in de spf record, zal deze e-mail gemarkeerd worden als spam en zodoende in de spam map ontvangen worden |
?all |
?all geeft aan dat er geen extra controle uitgevoerd hoeft te worden op de servers vanaf waar gemaild wordt. Je geeft er mee aan dat iedereen vanaf ongeautoriseerde en gecontroleerde servers mag mailen namens jouw domein |
+all |
Alles en iedereen heeft toestemming om te mailen namens jouw domein. De SPF-record zal verder geen aanvulling of functie hebben voor beveiliging of controle op je domeinnaam. |
SPF-record wijzigen
Wanneer je voor je domein een SPF-record gemaakt hebt en deze wilt gaan gebruiken, dien je deze toe te voegen aan de DNS of je bestaande SPF-record vervangen. Wil je weten hoe je DNS-records kunt toevoegen aan de DNS van je domeinnaam? Lees dan het volgende artikel “Hoe wijzig ik de DNS records van mijn domein?”.
Spam?
Wordt je e-mail alsnog aangemerkt voor spam ondanks een correcte SPF-record? Dan is het goed mogelijk dat een andere DNS-record niet in orde is zoals bijvoorbeeld de DKIM-record. Een makkelijke methode om erachter te komen wat precies de oorzaak is van je spam probleem, is door een mail-tester uit te voeren. Dit kan je eenvoudig doen aan de hand van het artikel “Hoe kan ik mijn email testen?”.
Kom je er nou echt niet uit? Maak je geen zorgen en neem contact op met de helpdesk! Dit kan via de live chat of door een ticket aan te maken!