SPF is een protocol dat bijdraagt aan een vermindering van spam via e-mail. Een SPF-record staat ingesteld in de DNS-zone van de domeinnaam. Ontvangende mailservers kunnen controleren op de aanwezigheid van een SPF-record. Bij deze controle wordt geverifieerd of de server waarvan een e-mailbericht wordt verstuurd toestemming heeft om dit te doen. De server die toestemming heeft om e-mails te versturen namens de domeinnaam, staat vermeld in het SPF-record.
Hoe ziet het SPF-record eruit?
Het SPF-record (type TXT) wordt toegevoegd aan de DNS-zone. Binnen het record staat opgenomen welke servers toestemming hebben om e-mails te versturen namens de domeinnaam en wat er gebeurt met e-mails die worden verstuurd vanaf andere servers.
Voorbeeld TXT-inhoud:
“v=spf1 a mx a:mail.jouwdomeinnaam.nl ip4:12.34.56.78 ~all”
Opbouw van het SPF-record
Het SPF-record bestaat uit een aantal onderdelen. Het voorbeeld hierboven laat een volledig record zien. Hieronder lichten wij de onderdelen van het SPF-record toe.
- Een SPF-record begint altijd met:
“v=spf1
- Hierop volgt de mogelijkheid om de server waar jouw domeinnaam op staat toestemming te geven om e-mails te versturen. Je voegt in dat geval toe:
a mx
Hierin staat 'a' voor de verwijzing naar de server waarop je website draait. Het MX-record, oftewel 'mx', is ingesteld voor het afhandelen van je e-mailverkeer. Wij raden aan dit altijd op te nemen, omdat deze server uiteraard toestemming moet hebben e-mails voor jou te versturen.
- In het volgende onderdeel wordt aan andere servers toestemming verleend om berichten namens jouw domeinnaam te versturen. Deze onderdelen zijn additioneel. Je kunt verwijzen naar een IP-adres (IPv4 en IPv6), een MX-record of een domeinnaam. Dit ziet er als volgt uit:
a:jouwdomeinnaam.nl
ip4:12.34.56.78
ip6:2a01:3f5:d16:1388::2
mx:mail.jouwdomeinnaam.nl
- Tot slot vindt er een bepaling voor overige servers plaats. Wanneer e-mailberichten vanaf een andere server worden verstuurd, die hier dus geen toestemming voor hebben, kun je aangeven hoe de e-mail moet worden beoordeeld. Dit kan op 4 manieren:-all;
Wanneer een e-mailbericht verstuurd wordt vanaf een server die geen toestemming heeft, wordt het bericht geweigerd. De afzender zal een bouncebericht ontvangen.-
- ~all;
Een e-mail die verstuurd wordt zonder dat hier toestemming voor is in het SPF-record, wordt gemarkeerd als spam. De ontvanger zal het bericht in zijn spambox ontvangen. - ?all;
Het SPF-record voert geen extra validatie uit op de servers die berichten namens jouw domeinnaam willen versturen. E-mails vanaf ongeautoriseerde servers worden toegelaten. - +all.
Alle servers hebben toestemming om e-mails te versturen namens jouw domeinnaam. Het is niet aan te raden deze instelling te gebruiken. In dit geval zal SPF geen functie hebben.
- ~all;
-
SPF-record langer dan 255 tekens
Wil je meerdere servers toestemming geven voor het versturen van e-mail namens je domeinnaam? Dan kan het voorkomen dat het SPF-record langer dan 255 tekens wordt. In dat geval moeten er extra records aangemaakt worden. Dit ziet er binnen de DNS-zone als volgt uit:
Recordnaam | Type | Inhoud |
jouwsite.nl | TXT | “v=spf1 a mx include:_spf1.jouwsite.nl include:_spf2.jouwsite.nl ~all” |
_spf1.jouwsite.nl | TXT | “v=spf1 a mx ip4:12.34.56.78 ~all” |
_spf2.jouwsite.nl | TXT | “v=spf1 a mx ip4:98.76.54.32 ~all” |
In bovenstaande tabel zie je dat er gebruik wordt gemaakt van 'include' om meerdere SPF-records aan te roepen. De 2 SPF-records die worden aangeroepen, worden als normale SPF-records ingesteld.
Geen e-mailverkeer vanaf je domeinnaam
Ook wanneer je jouw domeinnaam niet gebruikt om e-mails te versturen, is het raadzaam om een SPF-record in te stellen. Je kunt namelijk instellen dat geen enkele server toestemming heeft om vanaf jouw domeinnaam e-mails te versturen. Het record ziet er in dat geval als volgt uit:
“v=spf1 -all”
In onze handleiding lees je hoe je een SPF-record instelt in Mijn Hostnet.