fbpx

SPF

Alles over SPF & het SPF record.

DEFINITIES

Maximaal resultaat uit bestaande klanten.

Nextmessage is hét Customer Data Platform voor e-commerce, omnichannel & groothandels.

Algemeen

Met een SPF record wordt aangegeven welke servers en domeinen uit jouw naam, beter gezegd domeinnaam, mogen mailen. SPF staat voor Sender Policy Framework en is een record dat wordt toegevoegd als TXT-record aan de DNS records.

Een ontvangende mailserver controleert bij ontvangst van een e-mail of de verzendende server toestemming heeft om vanuit deze domeinnaam te mailen. Of deze toestemming aanwezig is wordt bepaald door de waardes in de SPF record. Doordat de ontvanger het SPF record controleert kunnen enkel servers en domeinen met de juiste toestemming uit jouw naam e-mailen, hetgeen valse e-mails voorkomt.

Voordelen en nadelen

Een juist ingesteld SPF record zorgt ervoor dat valse e-mails eerder worden opgemerkt door mailservers. Zeker voor grote partijen zoals Microsoft (hotmail) en Google (gmail) is een juist ingesteld SPF record erg van belang. Een goed ingesteld SPF record levert daardoor een hogere afleverratio op en verbetert de e-mail reputatie.

Er zijn weinig nadelen aan een het gebruik van een SPF record. Het is wel erg belangrijk secuur te werken bij het genereren van een SPF record. Een onjuist ingesteld SPF record kan problemen opleveren met de aflevering van de e-mails. Een ander nadeel is dat niet alle mailservers controleren op een SPF record. Combineer SPF daarom altijd met DKIM en DMARC voor een optimale e-mailbeveiliging.

Instellen

Voor het genereren van een SPF record kun je een SPF generator zoals mxtoolbox.com gebruiken. Let goed op de juistheid van hetgeen je invoert en controleer ook extra op spelfouten. Een verkeerd gegenereerde SPF record kan namelijk tot een lage afleverratio leiden wanneer je e-mails verstuurt. Na het genereren zal de SPF record er ongeveer zo uitzien: “v=spf1 mx a ip4:12.34.56.78 -all” (SPF record voorbeeld). Het daadwerkelijke uiterlijk van de SPF record wordt bepaald door de instellingen.

Een SPF record kun je na het genereren instellen als TXT-record in de DNS records. Het instellen van een DNS record verschilt per hosting aanbieder. Controleer daarom hoe de SPF record als TXT-record ingesteld moet worden bij jouw hosting aanbieder.

Na instellen is het belangrijk om de SPF record te controleren. Een SPF check kun je doen via mxtoolbox.com. Je typt hier de domeinnaam in en controleert of de SPF record tevoorschijn komt. Als deze klopt is de getoonde waarde gelijk aan het door jou gegenereerde SPF record.

Maximaal aantal lookups in een SPF record

Houd er rekening mee dat een SPF record maximaal 10 lookups, oftewel adressen genoemd mogen worden. Het gaat dan om een van de volgende lookups:

  • a
  • mx
  • include
  • require
  • ptr

Komt het aantal lookups in een SPF record boven de 10, dan worden de extra lookups niet meer meegenomen. Het is daarom belangrijk om een SPF record regelmatig (met zorg) op te ruimen om te voorkomen dat dit gebeurt. Let bij het opruimen goed op: een verwijderde lookup die wel wordt gebruikt leidt tot een verlaagde afleverratio.

Optimale beveiliging

Voor de meest optimale beveiliging wordt vaak gewerkt met DKIM, SPF én DMARC. DMARC combineert de validatie van zowel SPF als DKIM om te zorgen voor een optimale beveiliging en afleverratio van e-mails.