Waarmee kunnen we je helpen?

Onze Klantenservice staat 7 dagen per week voor je klaar

Domeinnamen Hoe werkt SPF (Sender Policy Framework)?

Hoe werkt SPF (Sender Policy Framework)?

SPF is een protocol dat bijdraagt aan een vermindering van spam via e-mail. Een SPF-record staat ingesteld in de DNS-zone van de domeinnaam. Ontvangende mailservers kunnen controleren op de aanwezigheid van een SPF-record. Bij deze controle wordt geverifieerd of de server waarvan een e-mailbericht wordt verstuurd toestemming heeft om dit te doen. De server die toestemming heeft om e-mails te versturen namens de domeinnaam, staat vermeld in het SPF-record.

Hoe ziet het SPF-record eruit?

Het SPF-record (type TXT) wordt toegevoegd aan de DNS-zone. Binnen het record staat opgenomen welke servers toestemming hebben om e-mails te versturen namens de domeinnaam en wat er gebeurt met e-mails die worden verstuurd vanaf andere servers.

Voorbeeld TXT-inhoud:

“v=spf1 a mx a:mail.jouwdomeinnaam.nl ip4:12.34.56.78 ~all”

Opbouw van het SPF-record

Het SPF-record bestaat uit een aantal onderdelen. Het voorbeeld hierboven laat een volledig record zien. Hieronder lichten wij de onderdelen van het SPF-record toe.

  • Een SPF-record begint altijd met:

“v=spf1

  • Hierop volgt de mogelijkheid om de server waar jouw domeinnaam op staat toestemming te geven om e-mails te versturen. Je voegt in dat geval toe:

a mx

Hierin staat 'a' voor de verwijzing naar de server waarop je website draait. Het MX-record, oftewel 'mx', is ingesteld voor het afhandelen van je e-mailverkeer. Wij raden aan dit altijd op te nemen, omdat deze server uiteraard toestemming moet hebben e-mails voor jou te versturen.

  • In het volgende onderdeel wordt aan andere servers toestemming verleend om berichten namens jouw domeinnaam te versturen. Deze onderdelen zijn additioneel. Je kunt verwijzen naar een IP-adres (IPv4 en IPv6), een MX-record of een domeinnaam. Dit ziet er als volgt uit:

a:jouwdomeinnaam.nl
ip4:12.34.56.78
ip6:2a01:3f5:d16:1388::2
mx:mail.jouwdomeinnaam.nl

  • Tot slot vindt er een bepaling voor overige servers plaats. Wanneer e-mailberichten vanaf een andere server worden verstuurd, die hier dus geen toestemming voor hebben, kun je aangeven hoe de e-mail moet worden beoordeeld. Dit kan op 4 manieren:
      • -all;
        Wanneer een e-mailbericht verstuurd wordt vanaf een server die geen toestemming heeft, wordt het bericht geweigerd. De afzender zal een bouncebericht ontvangen.
      • ~all;
        Een e-mail die verstuurd wordt zonder dat hier toestemming voor is in het SPF-record, wordt gemarkeerd als spam. De ontvanger zal het bericht in zijn spambox ontvangen.
      • ?all;
        Het SPF-record voert geen extra validatie uit op de servers die berichten namens jouw domeinnaam willen versturen. E-mails vanaf ongeautoriseerde servers worden toegelaten.
      • +all.
        Alle servers hebben toestemming om e-mails te versturen namens jouw domeinnaam. Het is niet aan te raden deze instelling te gebruiken. In dit geval zal SPF geen functie hebben.

SPF-record langer dan 255 tekens

Wil je meerdere servers toestemming geven voor het versturen van e-mail namens je domeinnaam? Dan kan het voorkomen dat het SPF-record langer dan 255 tekens wordt. In dat geval moeten er extra records aangemaakt worden. Dit ziet er binnen de DNS-zone als volgt uit:

Recordnaam Type Inhoud
jouwsite.nl TXT “v=spf1 a mx include:_spf1.uwsite.nl include:_spf2.uwsite.nl ~all”
_spf1.jouwsite.nl TXT “v=spf1 a mx ip4:12.34.56.78 ~all”
_spf2.jouwsite.nl TXT “v=spf1 a mx ip4:98.76.54.32 ~all”


In bovenstaande tabel zie je dat er gebruik wordt gemaakt van 'include' om meerdere SPF-records aan te roepen. De 2 SPF-records die worden aangeroepen, worden als normale SPF-records ingesteld.

Geen e-mailverkeer vanaf je domeinnaam

Ook wanneer je jouw domeinnaam niet gebruikt om e-mails te versturen, is het raadzaam om een SPF-record in te stellen. Je kunt namelijk instellen dat geen enkele server toestemming heeft om vanaf jouw domeinnaam e-mails te versturen. Het record ziet er in dat geval als volgt uit:

“v=spf1 -all”

In onze handleiding lees je via welke stappen je een SPF-record instelt in Mijn Hostnet.

Direct persoonlijk advies

Jij verdient de beste service. En daarom helpen we je graag, 7 dagen per week.
Ma t/m vr: 08.00 - 22.00 uur en in het weekend: 10.00 - 22.00 uur.

Twitter

Stuur ons een tweet: @Hostnet_Webcare

Facebook

Stel je vraag via Facebook: @Hostnetbv

Overige informatie

  • IP-adres:
  • OS:
  • Browser:
  • Status: