Categorieën
Inhoudsopgave
Categorieën
SPF staat voor Sender Policy Framework. Het wordt gebruikt om te controleren of de server die een e-mail verstuurt toegestaan is dit te doen. Het is een van de veiligheidsmaatregelen tegen spam.
Met een SPF-record kun je aangeven vanaf welke servers je e-mail verstuurt. Dit doe je met behulp van mechanismes en qualifiers. In het mechanisme geef je aan om welke server het gaat. De qualifier bepaald hoe de ontvanger met je e-mail om moet gaan.
Pas op
Wanneer je SPF-record verkeerd is geconfigureerd is het mogelijk dat je e-mail niet aankomt of als spam wordt gemarkeerd door de ontvanger.
SPF-records worden aangemaakt als TXT-record op de DNS
server. Het begint altijd met v=spf1.
Er zijn 4 qualifiers die je kunt gebruiken in een mechanisme.
+ geeft aan dat de e-mail doorgelaten moet worden.? geeft een neutrale mening aan.~ geeft aan dat de e-mail toegelaten mag worden maar dat het niet klopt.- geeft aan dat de e-mail niet geaccepteerd mag worden.Deze qualifiers gebruik je in combinatie met een mechanisme.
In het mechanisme geef je aan om welke server(s) het gaat. Deze mechanismes worden in volgorde gecontroleerd. Wanneer er een match is wordt er door de ontvangende server direct actie ondernomen en worden andere mechanismes niet meegewogen in de beslissing.
De belangrijkste mechanismes zijn:
amxipv4includealla-mechanisme¶a is een verwijzing naar alle A-records van de domeinnaam,
zonder www. Een subdomein wordt gezien als andere domeinnaam.
+a geeft aan dat alle e-mail van de A-records van de domeinnaam
geaccepteerd moet worden.
mx-mechanisme¶mx is een verwijzing naar alle MX-records van de
domeinnaam.
+mx geeft aan dat alle e-mail van de MX-records van de domeinnaam
geaccepteerd moet worden.
ip4 en ip6-mechanisme¶Met ip4 en ip6 kun je een of meerdere IP adressen aangeven. Bijvoorbeeld
ipv4:1.2.3.4. Je kunt hier ook IP ranges in opgeven met /24.
+ipv4:1.2.3.4 geeft aan dat alle e-mail vanaf het IP adres 1.2.3.4
geaccepteerd moet worden.
include-mechanisme¶Met include kun je de SPF-records van andere locaties gebruiken. Veel
e-mail providers hebben een SPF-record wat je kunt toevoegen aan je eigen
SPF-record met behulp van include.
include:spf.sensson.net geeft aan dat alle mechanismes van
spf.sensson.net gebruikt mogen worden in de evaluatie.
all-mechanisme¶all is een verwijzing naar alle servers. all wordt gebruikt om aan te
geven hoe je om wilt gaan met servers waar je geen specifiek mechanisme voor
hebt ingesteld.
-all geeft aan dat alle e-mail geblokkeerd moet worden.
v=spf1 ip4:1.2.3.4 -all
Dit SPF-record geeft aan dat er alleen e-mail verzonden mag worden vanaf het
IP adres 1.2.3.4. Komt de e-mail vanaf een andere server? Dan vangt -all
dit af. -all geeft aan dat er geen e-mail verzonden mag worden vanaf andere
servers.
Je kunt gebruik maken van include in combinatie met een SPF-record van
Sensson. Om gebruik te maken van onze SPF-records kun je het volgende toevoegen
aan je SPF-record:
include:spf.sensson.net
Heeft dit artikel je geholpen?
Bedankt voor je feedback. Als je specifieke vragen hebt over een van onze diensten, of als je een verbetering wilt voorstellen om onze documentatie nog beter te maken, neem dan contact met ons op en we helpen je graag verder.