Wat is SPF en wat moet ik ermee?

SPF is een afkorting voor Sender Policy Framework. Dit is een authenticatiemethode waarbij een controle wordt uitgevoerd of de verzendende mailserver wel geautoriseerd is om e-mail te versturen namens dat domein. Is dit niet correct, dan wordt e-mail als spam aangemerkt of geweigerd. Als je geen gebruik maakt van SPF, is het mogelijk voor oplichters om e-mail te versturen waarbij ze zich voordoen als jou met alle gevolgen van dien. Met SPF voorkom je domein spoofing. Dit record wordt steeds belangrijker doordat grote mailproviders zoals Google en Yahoo hier strenger op controleren. Daarom is het verstandig om aandacht te besteden aan jouw SPF-record in de nameservers van je domeinnaam en deze goed in te stellen.

Hoe werkt dat SPF nou precies?

Bij het versturen van e-mail heb je te maken met een mailserver die de e-mail verzendt en een server die de e-mail ontvangt. De zendende server hoeft niet altijd je eigen mailprovider te zijn, maar kan ook een externe partij zijn zoals bijvoorbeeld Exact of AFAS die facturen mailt met jouw domeinnaam in het afzenderadres. De ontvangende mailserver, die de e-mail aanneemt voor jouw klant, controleert bij het ontvangen van je bericht of het IP-adres of de bijbehorende hostnaam van de verzendende mailserver opgenomen is in het SPF-record van de domeinnaam. Indien dat niet het geval is, faalt de SPF check en komt je e-mail mogelijk niet aan bij de ontvanger. Staat de naam of het IP van de mailserver wel in het SPF-record, dan ontvangt jouw klant netjes je factuur en gaan we er even vanuit dat je betaald krijgt.

Een goed SPF-record voor je domein.

Een SPF-record is een TXT-record in de nameservers (DNS) van je domein. Deze bevat bij ons standaard de versie van het protocol, de mechanismen en eindigt met een policy die aangeeft wat er moet gebeuren als een mailserver niet op de lijst staat.

Met de mechanismen bepaal je welke servers gemachtigd zijn om e-mail namens jouw domein te versturen. Het gebruik van “a” en “mx” geeft aan dat de IP-adressen van het domein en de inkomende mailservers geautoriseerd zijn. Als je ook via andere servers e-mail verstuurt, kun je de beheerder van die servers vragen wat er verder in je SPF-record moet komen te staan. Deze servers kunnen individueel maar ook als groep worden toegevoegd met behulp van het “include” mechanisme.

Het SPF-record eindigt met een policy dat aangeeft hoe streng de ontvangende server moet zijn tegenover e-mails van niet-geautoriseerde servers: “?all” laat de ontvangende server zelf beslissen, “-all” weigert ze en “~all” accepteert ze maar markeert ze als mogelijk ongewenst of spam. Er bestaat ook een “+all” policy om alles te accepteren, maar aangezien dat praktisch gezien gelijk is aan geen SPF, wordt dit meestal niet geaccepteerd.

Standaard maken wij bij registratie van een domeinnaam een neutraal SPF-record voor je aan. Wij weten dan immers nog niet of je externe maildiensten gebruikt. Wij maken hierbij gebruik van een policy “~all” zodat voldaan wordt aan eisen zoals die van Google maar niet te streng dat e-mail geweigerd wordt. Let ook vooral op bij registratie van nieuwe domeinnamen. Ben je van plan te e-mailen met dit domein? Zorg dan voor een goed SPF-record.

Heb je vragen over dit onderwerp? Raadpleeg dan vooral onze kennisbank of neem contact met ons op.