Wat is een SPF-record?

SPF staat voor Sender Policy Framework. Dit wordt gebruikt om e-mail spoofing tegen te gaan.

Met een SPF-record kun je aangeven welke servers toestemming hebben om e-mail te sturen vanaf een bepaald domeinnaam. Dit protocol zorgt voor een vermindering van spam via e-mail, aangezien door deze extra controle alleen legitieme mail aan kan komen bij de ontvangende partij. Een SPF-record staat ingesteld in de DNS instellingen van de domeinnaam. Ontvangende mailservers kunnen dit SPF-record controleren, als de server van de te ontvangen e-mail voorkomt in dit record, wordt de e-mail als legitiem bezien.

Hoe werkt een SPF-record?

Een SPF-record wordt opgegeven via de DNS instellingen van een domeinnaam. In dit record staat opgenomen welke servers toestemming hebben om e-mails te versturen namens de domeinnaam. Ook wordt hierin opgegeven wat er gebeurt als een server geen toestemming heeft om e-mails namens de domeinnaam te versturen.

Uitleg van een SPF-record

Een SPF-record is altijd een TXT record (type). Een voorbeeld van een SPF-record is als volgt:

"v=spf1 a mx a:mail.mijn.website ip4:23.45.67.89 ~all"


v=spf1
Hiermee wordt aangegeven dat dit TXT record een SPF-record is.

a mx
Hiermee geef je aan dat het A record en MX record van de domeinnaam toestemming hebben om ook e-mail te versturen.

a:mail.mijn.website ip4:23.45.67.89
Dit is optioneel. Hierin staat vermeld dat een bepaalde server ook toestemming heeft om e-mail te versturen. Dit kan op meerdere manieren. Je kunt verwijzen naar een IP-adres (IPv4 en IPv6), een MX-record of een andere domeinnaam. Zie onderstaande voorbeelden:

~all
Tot slot geef je aan hoe de e-mail moet worden beoordeeld voor overige servers die niet voldoen aan de voorgaande regels. Hiervoor zijn 4 mogelijkheden:

  • -all
    In dit geval wordt de e-mail geweigerd als de server geen toestemming heeft. De afzender zal een bouncebericht ontvangen.
  • ~all
    In dit geval wordt de e-mail gemarkeerd als spam indien de server geen toestemming heeft. De ontvanger zal het bericht ontvangen in de spamfolder.
  • ?all
    Hiermee geef je aan dat er geen extra validatie wordt uitgevoerd op de servers die berichten namens het domeinnaam willen versturen. De e-mail zal worden toegelaten.
  • +all
    Alle servers hebben toestemming om e-mails te versturen. Het wordt niet aangeraden deze instelling te gebruiken want het SPF record zal alles toelaten.

Hoe hebben we het gedaan?