leafleafleafMan illustrationFlower illustration

Docly

SPF records

Een SPF-record (Sender Policy Framework-record) is een type DNS record dat wordt gebruikt om te voorkomen dat spammers e-mails verzenden namens jouw domein. SPF is een e-mailbeveiligingsprotocol dat helpt bij het detecteren van vervalste afzenderadressen in e-mails.

Hoe werkt SPF

Wanneer een e-mailserver een e-mail ontvangt, kan deze controleren of het verzendende domein een geldig SPF-record heeft. Het SPF-record bevat een lijst met IP-adressen of domeinen die gemachtigd zijn om e-mails namens dat domein te verzenden. Als de e-mailserver die de ontvangen e-mail controleert, ontdekt dat het bron-IP-adres niet in de SPF-lijst van het afzenderdomein staat, kan het ervoor kiezen om de e-mail als verdacht te markeren of zelfs te weigeren.

Door een SPF-record correct te configureren, kan een domeineigenaar beter de controle behouden over welke e-mails legitiem namens hun domein kunnen worden verzonden. Dit helpt bij het verminderen van het aantal phishing- en spam-e-mails die afkomstig lijken te zijn van uw domein.

Hoe maak je een SPF record aan?

Een SPF-record is een tekstrecord dat wordt toegevoegd aan de DNS-instellingen van uw domein. Het ziet er meestal als volgt uit:

				
					domein.com. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx include:andere-domein.com ~all"
  • v=spf1: Geeft aan dat dit een SPF-record is van versie 1.
  • a: Sta het gebruik toe van de A-record van het domein als een gemachtigde bron van e-mails.
  • mx: Sta het gebruik toe van de mailserver (MX-records) van het domein als gemachtigde bron van e-mails.
  • ip4:xxx.xxx.xxx.xxx: Voegt een specifiek IPv4 adres toe als een gemachtigde bron van e-mails.
  • ip6:xxxx:xxxx:xxxx:xxxx: Voegt een specifiek IPv6 adres toe als een gemachtigde bron van e-mails.
  • include:andere-domein.com: Geeft toestemming aan het opgegeven domein om namens uw domein e-mails te verzenden.
  • ~all: Specificeert dat alle andere bronnen als niet-geautoriseerd moeten worden beschouwd (~ betekent “soft fail”).

Het SPF-record kan verschillen op basis van de specifieke behoeften van jouw domein en de e-mailservers die je gebruikt voor uitgaande e-mails.

Het is belangrijk op te merken dat een SPF-record een effectieve manier is om e-mailspoofing te verminderen, maar het biedt geen volledige bescherming tegen alle vormen van e-mailfraude. SPF wordt vaak gecombineerd met andere e-mailbeveiligingsprotocollen zoals DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, and Conformance) voor een meer uitgebreide bescherming tegen phishing en spam.

Deel dit document
Inhoudsopgave