Sender Policy Framework (SPF)

Sender Policy Framework

Wat is SPF?

Sender Policy Framework (SPF) is een e-mailvalidatieprotocol dat is ontworpen om te detecteren en te blokkeren van e-mailvervalsing. SPF stelt domeineigenaren in staat om specifieke servers te autoriseren om e-mails namens hun domein te verzenden.

Hoe werkt SPF?

SPF werkt door een TXT-record toe te voegen aan de DNS-zone van je domein. Dit record bevat een lijst van geautoriseerde e-mailservers die e-mails mogen verzenden namens je domein. Wanneer een e-mailserver een inkomende e-mail ontvangt, controleert deze het SPF-record van de afzenderdomein. Als de verzendende server niet in het SPF-record staat, wordt de e-mail gemarkeerd als verdacht of geweigerd.

Implementatie van SPF

  1. Identificeer je verzendende e-mailservers: Maak een lijst van alle servers die e-mails mogen verzenden namens je domein.
  2. Maak een SPF-record: Schrijf een SPF-record dat alle geautoriseerde servers bevat.
  3. Publiceer het SPF-record: Voeg het SPF-record toe aan je DNS-zonebestand.
  4. Test je SPF-record: Gebruik tools zoals MXToolbox om te controleren of je SPF-record correct is ingesteld.

Voorbeelden en best practices

  • Gebruik altijd een -all mechanisme aan het einde van je SPF-record om niet-geautoriseerde servers expliciet te weigeren.
  • Houd je SPF-record eenvoudig en overzichtelijk om fouten te voorkomen.
  • Controleer regelmatig je SPF-record om ervoor te zorgen dat het up-to-date is met al je verzendende servers.