Wat is een SPF-record?

  DNS & Health Checks, Mail

SPF is een afkorting die staat voor Sender Policy Framework.
In een SPF-record staat omschreven vanaf welke server(s) er e-mail mag worden verzonden.

SPF is een onderdeel van de DMARC-compliance instellingen, waarmee een mail-server kan controleren of een ontvangen mail legitiem is.
In ons standaard SPF-record staan de IP-adressen van onze uitgaande mailservers.

Voorbeeld

Een SPF-record is een DNS-record van het type TXT, welke begint met v=spf1, en eindigt met (bijvoorbeeld) -all.
Het simpelste SPF-record is als volgt:

v=spf1 ip4:185.66.250.215 -all

Wanneer u bovenstaand record insteld voor uw domein, geeft u aan dat e-mail vanuit uw domein verzonden hoort te zijn uit het IP van de server met IP4 adres 185.66.250.215.

Het onderdeel -all geeft aan dat als de mail niet vanaf dat IP is verzonden, u het advies geeft de mail als spam te zien.
Dit is dus een advies; de ontvangende mailserver kan zelf beslissen wat te doen.
Andere opties voor dit laatste onderdeel zijn:

  • +all (advies om alle mail te ontvangen, onafhankelijk of ze aan de vereisten in het SPF-record voldoen)
  • ~all (advies om meerdere factoren te gebruiken dan enkel het SPF-record)
  • ?all (geen advies)

Ons SPF-record

Ons standaard SPF-record is als volgt:

v=spf1 include:_spf4.pcextreme.nl include:_spf6.pcextreme.nl ~all

Dit verteld de ontvangende mailserver het volgende:

De mail mag verzonden worden vanuit alle IPv4 adressen die je in het record _spf4.pcextreme.nl kunt vinden, en alle IPv6 adressen in het record _spf6.pcextreme.nl.
Als de mail vanuit een ander IP is verzonden, kijk dan ook naar andere factoren.

Deze records worden door ons up-to-date gehouden. We geven hier verder een ~all advies, dus om meerdere factoren te gebruiken.
U kunt ervoor kiezen dit record in -all te veranderen als u het vermoeden heeft dat uw domein gebruikt wordt om spam te versturen.

Aanpassingen doen

Het kan zijn dat u behalve onze mailservers, ook de mailservers van anderen gebruikt.
Het gaat dan bijvoorbeeld om automatische facturen uit een boekhoud-programma, of het verzenden van massa-mailings met behulp van een partij die hierin is gespecialiseerd.
Voor dit voorbeeld gebruik ik de gegevens van het Nederlandse bedrijf LaPosta.

Bij hun help-artikelen staat aangegeven dat het volgende SPF-record moet worden toegepast:

v=spf1 include:spf.eprov.nl ~all

Er mag echter maar 1 SPF-record actief zijn, dus u moet de informatie uit dit record toevoegen aan het bestaande record.
Dit doet u door de informatie tussen spf1 en ~all te plakken in ons bestaande record. Het record wordt dan als volgt:

v=spf1 include:_spf4.pcextreme.nl include:_spf6.pcextreme.nl include:spf.eprov.nl ~all

In het volgende artikel kunt u vinden hoe u DNS-records aan kunt passen binnen ons controlepaneel:

Hoe kan ik mijn DNS records aanpassen?

Controle na aanpassingen

Wanneer een SPF-record ongeldig is, zal uw e-mail sneller als spam worden gezien. Zo mag een SPF-record bijvoorbeeld maximaal 10 DNS-lookups doen.

We adviseren om na het aanpassen van het SPF-record te verifieren of het record nog geldig is.
U kunt dit bijvoorbeeld doen met behulp van de volgende tool [link].