Home / Helpdesk / Wat is een SPF record?

Wat is een SPF record?

Binnen de DNS zone van een domeinnaam zijn meerdere type records aanwezig. In dit artikel leggen we uit wat een SPF record is.

SPF is de afkorting van Sender Policy Framework. Deze techniek wordt gebruikt om e-mail spoofing tegen te gaan. In dit artikel leggen we in begrijpbare taal uit wat dit precies is.

Uitleg SPFBron afbeelding: forumstandaardisatie.nl

E-mail spoofing

Met deze vorm van cybercriminaliteit wordt er namens jouw domeinnaam e-mail (spam) verzonden waardoor jouw domeinnaam reputatieschade kan oplopen. Dit kan in de vorm van een blacklist (spam) of imagoschade (berichten met jou als afzender).

Werking SPF

Veel spamfilters gebruiken een algoritme om e-mail wel of niet te markeren als spam. Een onderdeel daarvan is de controle op het aanwezig zijn van een SPF record. Dit is een DNS record (TXT-record) waarin je aangeeft welke servers geautoriseerd zijn om e-mail te mogen versturen vanaf jouw domeinnaam.

Dit ziet er bijvoorbeeld zo uit:

v=spf1 include:spf.mandrillapp.com ip4:62.221.206.199 ip4:62.221.204.110 a -all

In bovenstaand voorbeeld geven wij aan dat twee servers (62.221.206.199 en 62.221.204.110) en Mandrill geautoriseerd zijn om e-mail te mogen versturen vanaf onze domeinnaam RealHosting.nl. Wanneer spamfilters dan e-mail ontvangen vanaf een andere server, dan kunnen ze deze als spam markeren.

Voorbeeld van een SPF record
Voorbeeld van een SPF record

Voordelen

  • Minder ‘valse’ mail
  • Betere controle over mailstromen, betere e-mail reputatie

Nadelen

  • E-mailforwarding kan problemen geven (vandaar ‘softfail’)

SPF Wizard

Omdat je erg punctueel moet zijn bij SPF records is het goed om deze altijd te controleren op onjuistheden. Een typefout kan ervoor zorgen dat je alle uitgaande e-mail tegenhoudt of juist openstelt voor spammers.

Wij maken zelf gebruik van diverse toolings om SPF records op te bouwen. Een goed voorbeeld daarvan is spfwizard.net. Op mxtoolbox.com kun je SPF records controleren.

Wanneer je gebruikmaakt van bijvoorbeeld Gmail, Mandrill, Microsoft Exchange et cetera, dan krijg je bij de configuratie vaak in tekstvorm voorgeschoteld welk SPF record je dient toe te voegen, dit hoef je dan alleen nog maar te kopiëren/plakken.

Lees ook

Kom je er niet uit?
Staat jouw vraag hier niet tussen? Geen probleem, we helpen je graag!
088 - 750 89 18 wachttijd gemiddeld 21 seconden
Wij gebruiken je gegevens alleen om contact met je op te nemen, zie ook onze privacyverklaring
web-monitoring-ok