Sender Policy Framework

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • Hey daar,

    In navolging van de blogs van K.Rens dacht ik dat SPF best ook een eigen bericht verdient.
    Ook dit is super belangrijk voor het tegengaan van misbruik van je domein naam.

    SPF staat voor "Sender policy framework" en is eigenlijk een record dat elke domein naam eigenaar zou moeten toevoegen aan zijn DNS.
    Dit DNS record bepaalt immers wie mag mailen uit naam van dat domein.
    Indien iedereen netjes SPF zou gebruiken, zou spam en misbruik van andere mensen hun domein namen veel minder voor komen. De eigenaar is namelijk de enige die bepaalt wie mag mailen vanaf dat domein.

    Hoe ziet zo'n spf dns record er nu eigenlijk uit?
    Simpel:
    "v=spf1 a mx ip4:199.199.199.1 ip4:199.199.199.2 -all"

    Dit bepaalt dat 2 ip's emails mogen sturen vanaf mijn domein: 199.199.199.1 en 199.199.199.2
    De -all betekent dat alle anders ip's geen mail mogen sturen, ze worden dus meteen gebounced door de ontvanger van de mail.

    Vlak voor de all kun je 2 waarden gebruiken:
    "-" wat staat voor fail, alle andere ip's worden dus geweigerd om mails uit je naam te sturen.
    "~" wat staat voor softfail, andere ip's mogen wel nog mails sturen vanaf jou domein, maar de ontvanger wordt aangeraden om de mails in de spam map te zetten.

    Ondersteunt je dns provider geen spf records? Dan kun je alsnog gewoon het veld TXT gebruiken om de SPF in te zetten.
    Elke dns provider heeft normaal gezien het TXT record beschikbaar.

    Alvast bedankt om jullie domeinen correct in te stellen :)
    Groetjes,
    An

    1,175 times read

Comments 1

  • K.Rens -

    Bedankt voor deze extra informatie, top :)
    Inderdaad nog de missing link.