SPF is een afkorting die staat voor Sender Policy Framework.

In een SPF-record staat omschreven vanaf welke server(s) er e-mail mag worden verzonden.


SPF is een onderdeel van de DMARC-compliance instellingen, waarmee een mail-server kan controleren of een ontvangen mail legitiem is.

In ons standaard SPF-record staan de IP-adressen van onze uitgaande mailservers.

Voorbeeld


Een SPF-record is een DNS-record van het type TXT, welke begint met v=spf1, en eindigt met (bijvoorbeeld) -all.
Het simpelste SPF-record is als volgt:

v=spf1 ip4:185.66.250.215 -all


Wanneer u bovenstaand record insteld voor uw domein, geeft u aan dat e-mail vanuit uw domein verzonden hoort te zijn uit het IP van de server met IP4 adres 185.66.250.215.


Het onderdeel -all geeft aan dat als de mail niet vanaf dat IP is verzonden, u het advies geeft de mail als spam te zien.

Dit is dus een advies; de ontvangende mailserver kan zelf beslissen wat te doen.

Andere opties voor dit laatste onderdeel zijn:

  • +all (advies om alle mail te ontvangen, onafhankelijk of ze aan de vereisten in het SPF-record voldoen)
  • ~all (advies om meerdere factoren te gebruiken dan enkel het SPF-record)
  • ?all (geen advies)

Ons SPF-record


Ons standaard SPF-record is als volgt:

v=spf1 include:_spf4.pcextreme.nl include:_spf6.pcextreme.nl ~all


Dit verteld de ontvangende mailserver het volgende:


De mail mag verzonden worden vanuit alle IPv4 adressen die je in het record _spf4.pcextreme.nl kunt vinden, en alle IPv6 adressen in het record _spf6.pcextreme.nl.
Als de mail vanuit een ander IP is verzonden, kijk dan ook naar andere factoren.


Deze records worden door ons up-to-date gehouden. We geven hier verder een ~all advies, dus om meerdere factoren te gebruiken.

U kunt ervoor kiezen dit record in -all te veranderen als u het vermoeden heeft dat uw domein gebruikt wordt om spam te versturen.

Aanpassingen doen


Het kan zijn dat u behalve onze mailservers, ook de mailservers van anderen gebruikt.

Het gaat dan bijvoorbeeld om automatische facturen uit een boekhoud-programma, of het verzenden van massa-mailings met behulp van een partij die hierin is gespecialiseerd.

Voor dit voorbeeld gebruik ik de gegevens van het Nederlandse bedrijf LaPosta.


Bij hun help-artikelen staat aangegeven dat het volgende SPF-record moet worden toegepast:

v=spf1 include:spf.eprov.nl ~all

hEUpnMr35CpV1zkIy4IsEVnkqLGCe4JA8xi4jSX4acj-Rs_WlUWC-n7bv6sIrvwRRGuLu7b5-AYDbbXLTIJgyJY5oj2nqltLEluImYK9eaxrrrL8-EwwY7qGz5hSSSu19RfL2ZziSfkSD3oEaw5sG6nuN-9jZuPP89mf-kWk_t3l26Eosq5Z_XJmMnltxEV3BhyWKekh4R5lZRA-4Nyked2lMSoKeocZ4PDVDHIJFGEs24ePvVMHaECJ0Fg8nlw32MonwdodW2dWHqt-6MG_E9KzrXLIU5JuimTRfGCqWHs80kZOU0_38kiYo-dGnOd3s

Er mag echter maar 1 SPF-record actief zijn, dus u moet de informatie uit dit record toevoegen aan het bestaande record.

Dit doet u door de informatie tussen v=spf1 en ~all te plakken in ons bestaande record. Het record wordt dan als volgt:

v=spf1 include:_spf4.pcextreme.nl include:_spf6.pcextreme.nl include:spf.eprov.nl ~all


In het volgende artikel kunt u vinden hoe u DNS-records aan kunt passen binnen ons controlepaneel:


https://helpdesk.pcextreme.nl/support/solutions/articles/80000591501-hoe-kan-ik-mijn-dns-records-aanpassen-

Controle na aanpassingen


Wanneer een SPF-record ongeldig is zal uw e-mail sneller als spam worden gezien. Zo mag een SPF-record bijvoorbeeld maximaal 10 DNS-lookups doen.


We adviseren om na het aanpassen van het SPF-record te verifieren of het record nog geldig is.

U kunt dit bijvoorbeeld doen met behulp van de volgende tool [link].