Inleiding
SPF is een afkorting van Sender Policy Framework. Mooie term, maar wat wil dit zeggen? Dit houdt in dat er wordt gecontroleerd of de verzender van een e-mail is gemachtigd om een bericht te verzenden namens de afzender van het bericht. Je wilt deze controle uitvoeren, omdat het kinderlijk eenvoudig is om het adres van de afzender van een e-mail te wijzigen.
Uitleg
Wat betekent SPF?
Vergelijk het met een kaart die via de normale post wordt verstuurd. Iedereen kan een willekeurig afzenderadres op de achterkant schrijven, waarmee de afzender wordt vervalst. Voor e-mail geldt hetzelfde. In ieder willekeurig e-mailprogramma kun je een e-mailadres opgeven dat je als afzenderadres wilt gebruiken. Zo kun je e-mails versturen uit naam van wie je maar zou willen.
Hoe voorkomt het SPF-record misbruik van je e-mailadres?
Er wordt gecontroleerd of de verzender van een e-mail geautoriseerd is om het adres van de afzender te gebruiken. Deze controle vindt plaats op basis van het IP-adres van de verzendende server. Voor gebruik van SPF moet in de DNS-zone van je domein een SPF-record worden toegevoegd. Dit record wordt aangemaakt als TXT-record, omdat er geen specifiek SPF-DNS-record bestaat. In dit record wordt opgenomen via welke IP-adressen namens je domeinnaam en bijbehorende e-mailadressen e-mail mag worden verstuurd.
De opbouw van het SPF-record
Een SPF-record begint met een "v="
. Dit geeft aan dat de inhoud van het TXT-record wordt gebruikt voor het SPF-protocol. Ook wordt hier de versie van het SPF-protocol mee aangegeven, in ons geval "v=spf1"
. Het record wordt verder opgebouwd aan de hand van de volgende onderdelen:
- a: als het IP-adres van de verzender overeenkomt met het IP-adres dat aanwezig is in het A-record, dan wordt de e-mail geaccepteerd.
- ip4: als het IP-adres van de verzender zich bevindt in de IPv4-range die is opgenomen in het SPF-record, dan wordt de e-mail geaccepteerd.
- ip6: als het IP-adres van de verzender zich bevindt in de IPv6-range die is opgenomen in het SPF-record, dan wordt de e-mail geaccepteerd.
- mx: als e-mail wordt verstuurd vanuit het MX- record van het domein, dan wordt de e-mail geaccepteerd.
- include: als er wordt voldaan aan de voorwaarden van het record dat wordt opgenomen, dan wordt de e-mail geaccepteerd.
Aan het einde van het SPF-record geef je op hoe er door de ontvangende mailserver met het record moet worden omgegaan:
- ~all: de softfail-methode. Als een e-mail wordt verzonden door een host of IP-adres dat niet in het SPF-record is opgenomen, dan wordt de e-mail wel geaccepteerd, maar mogelijk als spam gemarkeerd.
- -all: de hardfail-methode. Als een e-mail wordt verzonden door een host of IP-adres dat niet in het SPF-record is opgenomen, dan wordt de e-mail direct geweigerd.
- +all: accepteer alle e-mail. E-mail wordt dus altijd toegelaten, hierdoor heeft het record dus niet het beoogde resultaat.
- ?all: het SPF-record voert geen extra validatie uit. E-mails vanaf ongeautoriseerde servers worden dus toegelaten.
SPF Record van Yellow Yard
Wanneer wij mails moeten uitsturen voor u (de klant) dan vragen wij om de volgende SPF record in de DNS te verwerken. Indien deze niet is ingevuld kunnen de automatische privacy verklaring / verjaardag-mails niet verstuurd worden
include:_spf.yellowyard.nl
Twijfel je of je je SPF Record goed hebt ingesteld?
Dan kun je dit nakijken via mxtoolbox.com, hier kun je vervolgens je domein ingeven en krijg je het resultaat te zien.