Home / Over ons / Nieuws / Nieuws / Problemen met e-mail forwarding en SPF, dit moet je weten

Problemen met e-mail forwarding en SPF, dit moet je weten

23 juli 2018 - 16:21u - 3 minuten leestijd

De laatste jaren is het gebruik van e-mail explosief toegenomen. Naar schatting worden er wereldwijd maar liefst 269 miljard e-mails per dag verzonden en zijn er momenteel iets meer dan 3,7 miljard e-mailgebruikers wereldwijd.

Door deze toename zijn er diverse protocollen en technieken ontwikkeld die e-mail in algehele zin veiliger maken. Denk hierbij aan SPF (voorkomt spoofing), STARTTLS (versleutelt verbinding met mailservers), DKIM (waarborgt dat inhoud onderweg niet wijzigt) en DMARC (zorgt voor alignment en rapporteert over misbruik). Vanzelfsprekend juichen wij het gebruik hiervan toe.

In dit artikel vertellen we je wat over de keerzijde van de medaille: SPF is namelijk in staat om e-mail forwarding te breken.

SPF is in staat om e-mail forwarding te breken

Door het gebruik van SPF kan e-mail forwarding niet altijd goed werken

Wat is SPF?

Sender Policy Framework (afgekort SPF) is een protocol dat wordt gebruikt om e-mail spoofing tegen te gaan. Met deze vorm van cybercriminaliteit wordt er namens jouw domeinnaam e-mail (spam) verzonden waardoor jouw domeinnaam reputatieschade kan oplopen. Dit kan in de vorm van een blacklist (spam) of imagoschade (berichten met jou als afzender).

Zo werkt SPF

Veel inkomende spamfilters gebruiken een algoritme om e-mail als spam te markeren (of juist niet). Een onderdeel daarvan is een controle op de aanwezigheid van een SPF-record. Dit is een DNS-record (TXT-record) waarin je aangeeft welke servers geautoriseerd zijn om e-mail te mogen versturen namens jouw domeinnaam.

Dit ziet er bijvoorbeeld zo uit:

v=spf1 include:spf.mandrillapp.com ip4:62.221.206.199 ip4:62.221.204.110 a -all

In bovenstaand voorbeeld geven wij aan dat twee servers (62.221.206.199 en 62.221.204.110) én Mandrill geautoriseerd zijn om e-mail te mogen versturen namens de domeinnaam en dat alle andere e-mail niet legitiem is. Wanneer inkomende spamfilters dan e-mail ontvangen vanaf een andere server, dan wordt deze als spam gemarkeerd.

E-mail forwarding en SPF

Zoals gezegd is SPF dus in staat om e-mail forwarding te breken. Wanneer je een e-mailadres laat forwarden naar een ander (extern) e-mailadres, dan wordt de afzender van het bericht gemuteerd naar de laatste server in de keten. Deze server staat logischerwijs niet in de SPF van de versturende domeinnaam. Het gevolg is dat de e-mail niet wordt geaccepteerd door de inkomende spamfilter wanneer deze op SPF controleert.

E-mail welke wordt doorgestuurd naar dezelfde domeinnaam wordt wel ontvangen, mits de SPF vanzelfsprekend goed staat ingesteld.

Wat betekent dit voor mij?

Wees zorgvuldig met gebruik van e-mailforwarding
Dit artikel is bedoeld om je bewuster te laten nadenken over e-mail forwarding en wanneer je dit toepast. Geregeld krijgt onze Service Desk vragen over het gebruik van e-mail forwarding en niet ontvangen e-mail.

E-mail forwarding komt ter vervallen op Doorstuur pakketten (obsolete)
Per 1 december 2018 is het niet meer mogelijk om op Doorstuur pakketten e-mail forwarding te gebruiken. Deze optie was al niet meer beschikbaar voor nieuwe pakketten, maar wij zullen deze optie dus ook in zijn totaliteit gaan verwijderen op alle Doorstuur pakketten. Wij doen dit omdat de meeste inkomende spamfilters inmiddels op SPF controleren en e-mail in veel gevallen dus niet aankomt bij geadresseerde. We kunnen de kwaliteit daarom niet meer waarborgen.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok