SPF records – Wat is het en hoe stel ik ze in?

Wanneer je eens een testje op je het versturen van je email hebt gedaan, zul je vast en zeker de term SPF-record wel eens voorbij hebben zien komen. Maar wat betekent deze term nou eigenlijk en waarvoor is het belangrijk? Wat doet het en waarom zou jij blij moeten zijn dat SPF-records bestaan.

In dit artikel leggen we daarom ook uit wat een SPF-record is en doet, hoe het is opgebouwd en hoe je hier bij ons gebruik van maakt.

Belangrijk: Als je DNS via Itsociaal loopt wordt er standaard al een SPF record voor je aangemaakt, dit is het TXT record in de DNS wat begint met v=spf1 include:spf.totaalholding.nl.

hoe werken SPF-records?

SPF is de afkorting voor Sender Policy Framework. Het is een DNS protocol, welke ontworpen is om het ontvangen van spam te voorkomen/verminderen. Met een SPF-record geef je namelijk aan welke mailservers/IP-adressen er geautoriseerd zijn, om namens het domein van het versturende e-mailadres, te mogen mailen.

De mailserver van de ontvangende partij zal dan op basis van een SPF-check kijken of het IP-adres welke de e-mail probeert af te leveren hiervoor wel geautoriseerd. Er wordt dan gekeken naar welk e-mailadres het versturende e-mailadres is en er wordt dan gecheckt of in de DNS van dat domein het IP-adres van de mailserver wel vermeld staat. Op basis van een aantal onderdelen van het SPF-record wordt dan door de ontvangende mailserver bepaald of de e-mail wel of niet doorgelaten wordt.

Hoe is een SPF-record opgebouwd?

Een SPF-record is in principe een TXT-record waarbij je aangeeft dat het om een SPF-record gaat. Dit wordt gedaan door aan het begin van een TXT-record het gedeelte v=spf1 op te geven. Hierdoor weten de DNS servers dat het om een SPF-record want de versie (v) geeft aan dat we met een SPF (spf1) te maken hebben. Dit gedeelte is essentieel voor de werking van het SPF record, want anders wordt het gehele record genegeerd door de SPF-clients.

Vervolgens zijn er nog twee onderdelen waarmee je vertelt wat het SPF-record moet doen:

• Mechanismes

• Qualifiers

Hieronder zullen we beide onderdelen behandelen

Mechanismes

In het mechanisme geven we eigenlijk aan welke uitgaande mailservers en IP-adressen als betrouwbaar beschouwd moeten worden. Het mechanisme gedeelte gebruikt hiervoor een aantal opties:

allHiermee geef je alle uitgaande mailservers aan
aWanneer het IP-adres van de versturende partij gelijk is aan de IP-adressen van de A-records van het domein, dan wordt de e-mail toegelaten
ip4Hiermee kun je een IPv4 IP-adres toevoegen, welke toegelaten zal worden dan (vb. ip4:185.56.145.141)
ip6Hiermee kun je een IPv6 IP-adres toevoegen, welke toegelaten zal worden dan (vb. ip6:2a02:40c0:1000:1000::1:16:1)
mxWanneer de mail verstuurd wordt vanuit het MX record van het domein, dan wordt de mail toegelaten.
existsWanneer het domein gekoppeld staat aan een IP adres, dan wordt de mail toegelaten.
includeHiermee kun je een ander DNS-record met een reeks aan IP-adressen includen, welke ook toegestaan zijn om te mogen mailen (vb. include:spf.totaalholding.nl)

Qualifiers

Qualifiers geven aan wat er met de e-mails gebeurt; of ze wel of niet toegelaten moeten worden. Hiervoor kennen we de volgende opties:

• + geeft een PASS resultaat. De e-mail wordt altijd doorgelaten of het IP van de mailservers nu wel of niet in het SPF-record vermeld staat. Deze moet je dus niet gebruiken!

• ? geeft een NEUTRAL resultaat. De e-mail wordt doorgelaten omdat er geen mening over gegeven wordt.

• ~ voor een SOFTFAIL resultaat. De e-mail wordt dan wel doorgelaten maar als het IP-adres van de versturende mailservers niet in het SPF-record vermeld staat, dan wordt deze e-mail als spam gezien en zal in de spamfolder van de klant terecht komen.

• – voor een FAIL resultaat. De e-mail wordt dan hoe dan ook niet geaccepteerd door de ontvangende mailserver wanneer het IP-adres van de versturend emailserver niet in het SPF-record vermeld staat

Zijn er vragen of loop je tegen problemen aan wat betreft de mail neem dan contact met ons op.

info@ovas.nl

Scroll naar boven