Knowledgebase
Algemene en Technische informatie over SPF
Posted by Easyhosting on 12 Jun 2020 10:23

Algemene informatie
SPF is een protocol dat ertoe moet leiden dat er minder tot geen spam meer verstuurd kan worden vanaf de server waarop u uw mail actief heeft staan.

SPF voorkomt niet alle spam die vanaf een domeinnaam kan worden verstuurd, immers niet alle ontvangers controleren al op het SPF-record, het worden er wel steeds meer.

Via het SPF-record wordt er gecontroleerd of de versturende mailserver in het SPF-record voorkomt en of deze gemachtigd is om mail te versturen. De versturende mailserver kan in het SPF-record genoemd worden als IP-adres of Hostname of via een andere verwijzing (verwijzing naar type DNS-record).

Een SPF-record staat in de DNS als TXT-record en er passen maximaal 255 tekens in.
Er kan hier onderscheid worden gemaakt uit:
- Algemene aanwijzers die aangeven of de IP-adressen of hostnames die reeds in de DNS staan e-mail mogen versturen of niet.
- Absolute aanwijzers die een bepaald IP-adres(-reeks) of bepaalde hostname wel of geen e-mail mag versturen vanaf het betreffende domein, dit hoeft niet aanwezig te zijn in de eigen DNS-tabel, maar mag afwijkend zijn als er een bijvoorbeeld een externe mailserver wordt gebruikt

Elke mailserver die namens een domeinnaam e-mail moet kunnen versturen moet in het SPF-record voorkomen.


Technische informatie
In een SPF-record zijn deze zaken noodzakelijk:

- Type aanduiding: v=spf1 (Hiermee begint elk SPF-record)
- Toegestane IP-adressen en hostnames (dit is het datagedeelte van het SPF-record)
- Actie-instelling ‘+/-/~/? all’ voor wel of niet toestaan van andere IP-adressen en/of hostnames (Hiermee eindigt elk SPF-record)

Voorbeeld SPF-record (basis): v=spf1 a mx ~all
Hiermee kan er vanaf alle IP-adressen en hostnames die in de DNS van het betreffende domein staan mail worden gestuurd.

Voor uw gemak heeft Easyhosting het volgende SPF-record beschikbaar gesteld: include:spf.spamx.denit.net. Dit is van toepassing voor alle Shared Hosting klanten. Let op, wij gebruiken hiervoor het domein van denit.nl wat onze zusteronderneming betreft.

 
IP-adres toevoegen:
Als u een IP-adres wilt toevoegen kan dit bijvoorbeeld zo gedaan worden:

Enkel IP4-adres: v=spf1 a mx ip4:123.123.123.123 ~all
IP4-reeks: v=spf1 a mx ip4:123.123.123.0/28 ~all
IP4 meerdere IP adressen: v=spf1 a mx ip4:123.123.123.123 ip4:124.124.124.124 ~all
Enkel IP6-adres: v=spf1 a mx ::1 ~all
IP6-reeks: v=spf1 a mx ip6:123:123:2/28 ~all
IP6 meerdere IP adressen: v=spf1 a mx ip6:2001:0db8:85a3:0000:1319:8a2e:0370:7344 ip6:2001:0db8:85a3:0000:1319:8a2e:0370:7355 ~all

Hostname toevoegen:
Als u een Hostname wilt toevoegen kan dit bijvoorbeeld zo gedaan worden:

v=spf1 a:shared9.easyhosting.nl ~all
v=spf1 a:domein.nl -all

Extern SPF-record toevoegen:
Het includen van een extern SPF-record kan ook worden gedaan.
Hiermee komen alle IP-adressen en hostnames die in het externe SPF-record staan automatisch als toegestane afzenders bij uw eigen domeinnaam te staan.
Dit is een voorbeeld in combinatie met een IP4-adres:
v=spf1 a mx include:outlook.com ip4:123.123.123.123 ~all


Actie-instelling:
Aan het eind van het SPF-record staat een teken (mechanisme) en “all” erachter, dit geeft aan of een IP-adres of hostname wel of geen e-mails mag versturen.
Hieronder de functies per teken:

+ Pass (Deze mailserver mag wel versturen)
- Fail (Deze mailserver mag niet versturen)
~ SoftFail (Deze mailserver mag wel versturen, maar geeft wel een melding)
? Neutral (Dit geeft geen geldigheidsinformatie over de versturen mailserver door)

Deze functies bepalen of er naast de opgegeven IP-adressen en hostnames, er wel of geen andere mailservers e-mailberichten vanaf uw domeinnaam mogen versturen.


Hieronder enkele voorbeelden van SPF-records:

v=spf1 mx –all Staat alle IP-adressen/hostnames achter de MX-records toe om mail te sturen, maar alle andere mailservers mogen niet sturen.
v=spf1 –all Dit domein stuurt in zijn geheel nooit e-mail.
v=spf1 +all Hiermee staat het SPF-record alle mailservers in de gehele wereld toe om via zijn domeinnaam e-mailberichten te versturen. Geen veilige optie dus.

Wanneer u een SPF record heeft gemaakt kunt u deze per e-mail naar support@easyhosting.nl. sturen. Wanneer u enkel alleen gebruik maakt van onze uitgaande mailserver voor het versturen van mail dan kunt u ons per e-mail verzoeken om het standaard SPF record voor u in te stellen in de DNS van uw domeinnaam.


Comments (0)
Help Desk Software by Kayako Resolve