Terug naar overzicht

Nieuwsbrief - HTTPS++ - PHP7 - SPF - Domeinkapers

Artikelen:
Zoetermeer, 5 mei 2017   -   © AD Hosting

Wat is SPF, wat doet het en hoe stel je dit goed in

Spam, Malware en gehackte/misbruikte emailadressen, dit alles gebeurt met de regelmaat van de klok. AD Hosting heeft een goed spamfilter dat beschermt tegen het ontvangen van spam: Premium Spam Filter
Maar hoe weten servers die mail ontvangen dat er geen spam uit uw naam wordt verstuurd? Dat doen ze via SPF.

SPF is een afkorting die staat voor Sender Policy Framework. Echter dit zegt niet zo heel veel dus hieronder een korte uitleg wat SPF doet. Een ezelsbruggetje: SPooF.
Het SPF-record geeft aan vanaf welke mailservers de mail met een specifieke domeinnaam verzonden mag worden.

In het SPF record kunt u aangeven vanaf welke mailservers uw domeinnaam mail mag verzenden. Zo'n SPF record maakt u aan als TXT record in het DNS beheer van het betreffende domein.
Indien u uw domeinnaam niet gebruikt om mail te verzenden is het juist raadzaam om een SPF record in te stellen. In dit geval is de instelling dat geen enkele server mail mag versturen. Spammers die dan vanaf hun server allerlei mails gaan versturen uit naam van uw domeinnaam, worden tegengehouden door de SPF controle.

Hoe ziet een SPF record eruit?
Een SPF record begint altijd met: "v=spf1
Met deze karakters wordt aangegeven welke versie van SPF gebruikt wordt.

Hierna volgt meestal de server waarop de website aanwezig is met 'a' en 'mx' (alle A-records en MX-records mogen versturen).

Daarna kan worden aangegeven welke servers nog meer mail mogen verzenden uit naam van deze domeinnaam, hierin kun je verwijzen naar een IP adres, MX-record, een andere domeinnaam of zelfs linken naar een extern SPF record. Dit laatste gebeurt vaak bij externe mailing services.

Tot slot volgt er een bepaling voor de andere servers:
  • -all: geen enkele andere server mag mail verzenden en zal als spam gemarkeerd worden.
  • ~all: geen toestemming via SPF maar wordt niet direct geblokkeerd, vaak wel hogere spam score.
  • ?all: geen extra validatie op mail verzonden van andere servers, de mail wordt gewoon ontvangen.
  • +all: Alle servers hebben toestemming om mail te verzenden.
In DirectAdmin moet het complete SPF record altijd tussen aanhalingstekens staan.

Hieronder 2 voorbeelden van een SPF record:
TXT "v=spf1 mx +all"

Het bovenstaande voorbeeld is erg eenvoudig en naast de eigen mailserver mogen alle andere servers ook versturen. Hiermee wordt het potentieel versturen van SPAM dus niet tegen gegaan.

Het volgende voorbeeld:
TXT "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"

Dit is een voorbeeld voor de domeinnaam example.net, als eerste wordt de versie van SPF vermeld, daarna wordt er aangegeven dat de server die mail ontvangt voor example.net deze ook mag verzenden.
De server pluto.example.net mag ook mail verzenden namens example.net. Gmail.com mag ook mail verzenden namens example.net. Alle andere mailservers niet: -all.
Dit is dus een optimaal ingestelde SPF regel.

Als u een SPF record aanmaakt, kunt u deze controleren op: https://mxtoolbox.com/spf.aspx



Terug naar overzicht