SPF: welke servers mogen mail verzenden?
SPF staat voor Sender Policy Framework. Met een SPF-record publiceer je in DNS welke servers mail mogen verzenden namens jouw domein. Ontvangende mailservers gebruiken dit om spoofing te herkennen.
Wat controleert SPF?
SPF kijkt naar het domein dat technisch wordt gebruikt in de SMTP-envelope, vaak het return-path of bounce-adres. De ontvangende server vergelijkt het IP-adres van de verzendende mailserver met het SPF-record van dat domein.
Voorbeeld van een SPF-record
v=spf1 mx -allDit voorbeeld betekent: servers die als MX voor het domein staan mogen mail verzenden; alle andere servers worden afgewezen.
Veelgebruikte onderdelen
v=spf1geeft aan dat het om SPF versie 1 gaat.mxstaat de mailservers toe die in de MX-records van het domein staan.astaat het IP-adres van het A/AAAA-record van het domein toe.ip4:enip6:staan specifieke IP-adressen of ranges toe.include:verwijst naar het SPF-beleid van een externe verzender.-allbetekent: alles wat niet matcht is niet toegestaan.~allbetekent: alles wat niet matcht is verdacht, maar niet hard afwijzen.
Waar moet je op letten?
- Gebruik maar één SPF-record per domein. Meerdere SPF-records veroorzaken fouten.
- Voeg externe verzenders toe als zij namens jouw domein mailen, bijvoorbeeld nieuwsbrief- of facturatiesystemen.
- Houd het record eenvoudig. SPF heeft een limiet op DNS-lookups.
- SPF alleen is niet genoeg: combineer het met DKIM en DMARC.
Professionele mailhosting voor je domein?
BasisHost helpt met veilige zakelijke e-mail, webmail, spamfiltering en correcte DNS-instellingen zoals SPF, DKIM, DMARC en DANE.