Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Het Sender Policy Framework (SPF) is een technische standaard en e-mailauthenticatietechniek die e-mailverzenders en ontvangers helpt beschermen tegen spam, spoofing en phishing.
Begrijpen van SPF
Het Sender Policy Framework (SPF) is een technische standaard en e-mailauthenticatie techniek die helpt e-mailverzenders en -ontvangers te beschermen tegen spam, spoofing en phishing.
Specifiek definieert het een manier om te valideren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver om vervalsing op te sporen en spam te voorkomen. Het is ontworpen om SMTP, het basisprotocol dat wordt gebruikt om e-mail te verzenden, aan te vullen, omdat SMTP zelf geen authenticatiemechanismen bevat.
Hoe werkt SPF?
SPF stelt een methode vast voor het ontvangen van mailservers om te verifiëren dat inkomende e-mail van een domein is verzonden door een host die door de beheerders van dat domein is geautoriseerd. Het bouwt voort op het goed gevestigde Domain Name System (DNS). In algemene termen werkt het proces als volgt:
Een domeinbeheerder publiceert het beleid dat mailservers definieert die geautoriseerd zijn om e-mail van dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en is opgenomen als onderdeel van de algemene DNS-records van het domein.
Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt het de regels voor het bounce (Return-Path) domein in DNS op. De inkomende server vergelijkt vervolgens het IP-adres van de mailsende met de geautoriseerde IP-adressen die zijn gedefinieerd in het SPF-record.
De ontvangen mailserver gebruikt vervolgens de regels gespecificeerd in het SPF-record van het zendende domein om te beslissen of de e-mail moet worden geaccepteerd, afgewezen, of anderszins gemarkeerd.
Wat is een SPF-record?
Een SPF-record is opgenomen in de DNS-database van een organisatie. Een SPF-record is een speciaal geformatteerde versie van een standaard DNS TXT-record. Een SPF-record ziet er ongeveer zo uit:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Van links naar rechts lezen in eenvoudig Engels, zegt dit record dat elke e-mail die beweert van "mydomain.com" te zijn, moet worden gevalideerd met SPF (dat is het "v=spf1"-voorvoegsel bij het record). Het specificeert vervolgens dat de SPF-records voor "myauthorizeddomain.com" en "sparkpostmail.com" ook moeten worden opgenomen bij het valideren van e-mails van mydomain.com (dat zijn de delen met het label "include:"). In praktische termen wordt dat meestal gedaan om aan te geven dat de andere domeinen gemachtigd zijn om namens hen e-mails te verzenden. Ten slotte sluit het record af door te stellen dat alle andere servers die beweren e-mail te versturen, als twijfelachtig moeten worden gemarkeerd en mogelijk de SPF-test niet doorstaan ("~all").
SPF-records kunnen ingewikkelder zijn dan dit voorbeeld, maar het basismechanisme blijft hetzelfde.
Hoe heeft SPF betrekking op DKIM, DMARC of andere standaarden?
SPF, DKIM en DMARC zijn allemaal standaarden die verschillende aspecten van e-mailauthenticatie mogelijk maken. Ze behandelen aanvullende kwesties.
SPF stelt afzenders in staat om te bepalen welke IP-adressen zijn toegestaan om e-mail te verzenden voor een bepaald domein.
DKIM biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet vervalst of gewijzigd is.
DMARC verenigt de SPF- en DKIM-authenticatiemechanismen in een gemeenschappelijk raamwerk en stelt domeineigenaren in staat om te verklaren hoe zij willen dat e-mail van dat domein wordt behandeld als het een autorisatietest niet doorstaat.
Heb ik SPF nodig?
Als u een bedrijf bent dat commerciële of transactionele e-mails verzendt, moet u zeker een of meer vormen van e-mailauthenticatie implementeren om te verifiëren dat een e-mail daadwerkelijk van u of uw bedrijf afkomstig is. Het correct configureren van e-mailauthenticatiestandaarden zoals SPF is een van de belangrijkste stappen die u kunt nemen om uw bezorgbaarheid te verbeteren. SPF alleen gaat echter maar zo ver; SparkPost en andere e-mailexperts raden aan om ook DKIM en DMARC te implementeren om een completer e-mailauthenticatiebeleid te definiëren.
Ondersteunt SparkPost SPF?
Ja. SparkPost implementeert en houdt zich aan e-mailauthenticatiestandaarden, inclusief SPF. In feite behandelt SparkPost automatisch het SPF-gedeelte, zodat alle e-mail van uw account al SPF-conform is.
Hoe kan ik mijn SPF-instellingen verifiëren?
SparkPost's gratis e-mailtools voor ontwikkelaars maken het werken met e-mailauthenticatiestandaarden zoals SPF eenvoudig. Gebruik deze gratis SPF Inspector om snel te controleren wie geautoriseerd is om e-mails voor uw domein te verzenden. En deze SPF Builder is een eenvoudige manier om een werkend SPF-record voor uw domein te maken.
Lees meer over SPF best practices
Leer meer over SPF met deze bronnen van SparkPost’s e-mailexperts en elders op het web.
Sender Policy Framework (SPF) Project Overzicht. De groep die de SPF-standaard heeft ontwikkeld, heeft gedetailleerde uitleg, handleidingen en nieuws over SPF gepubliceerd.
RFC 7208. Dit document, gepubliceerd door de Internet Engineering Taskforce (IETF), definieert formeel de SPF-technische standaard.
SPF Authenticatie: Een Overzicht en Best Practices. Praktisch, praktisch advies voor het implementeren van SPF van onze e-mailbezorgingsexperts.
Begrijpen SPF en DKIM In eenvoudig Engels. Een eenvoudig te begrijpen uitleg van hoe SPF en DKIM samenwerken om ervoor te zorgen dat e-mail wordt geauthenticeerd.
