Wat is SPF?

Wat is SPF?

What Is SPF?

De Sender Policy Framework (SPF), is a technical standard and e-mailverificatie technique that helps protect email senders and recipients from spam, spoofing, and phishing.

SPF begrijpen

The Sender Policy Framework (SPF), is a technical standard and email authentication technique that helps protect email senders and recipients from spam, spoofing, and phishing.

Specifiek definieert het een manier om te valideren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver om vervalsing op te sporen en spam te voorkomen. Het is ontworpen als aanvulling op SMTP, het basisprotocol dat wordt gebruikt om e-mail te versturen, omdat SMTP zelf geen authenticatiemechanismen bevat.

Hoe werkt SPF?

SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:

  1. Een domeinbeheerder publiceert het beleid dat mailservers definieert die e-mail van dat domein mogen versturen. Dit beleid wordt een SPF-record genoemd, en het wordt vermeld als onderdeel van de algemene DNS-records van het domein.

  2. Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt hij de regels voor het bounce (Return-Path) domein op in DNS. De inkomende server vergelijkt dan het IP-adres van de afzender van de mail met de geautoriseerde IP-adressen die in het SPF-record zijn gedefinieerd.

  3. De ontvangende mailserver gebruikt dan de regels in het SPF-record van het verzendende domein om te beslissen of hij het e-mailbericht aanvaardt, verwerpt of anderszins markeert.

Wat is een SPF-record?

Een SPF-record wordt opgenomen in de DNS-database van een organisatie. Een SPF record is een speciaal geformatteerde versie van een standaard DNS TXT record. Een SPF record ziet er ongeveer zo uit:

mydomain.com   TXT   "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”

Reading left-to-right in plain Engels, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix naar de record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).

SPF-records kunnen ingewikkelder zijn dan dit voorbeeld, maar het basismechanisme blijft hetzelfde.

Hoe is SPF gerelateerd aan DKIM, DMARC of andere standaarden?

SPF, DKIM en DMARC zijn allemaal normen die verschillende aspecten van e-mailverificatie mogelijk maken. Zij pakken complementaire kwesties aan.

  • Met SPF kunnen verzenders bepalen welke IP-adressen mail mogen versturen voor een bepaald domein.

  • DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.

  • DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.

Heb ik SPF nodig?

If you are a business sending commercial or transactional email, you definitely need to implement one or more forms of email authentication to verify that an email is actually from you or your business. Properly configuring email authentication standards like SPF is one of the most important steps you can take to improve your deliverability. However, SPF by itself only goes so far; SparkPost and other email experts recommend also implementing DKIM and DMARC to define a more complete email authentication policy.

Ondersteunt SparkPost SPF?

Yes. SparkPost implements and adheres to email authentication standards including SPF. In fact, SparkPost handles the SPF part of that automatically, so all email from your account is already SPF-compliant.

Hoe kan ik mijn SPF-instellingen controleren?

SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Our SPF-inspecteur lets you quickly check who’s authorized to send email for your domain. And our SPF bouwer is an easy way to create a working SPF record for your domain.

Lees meer over SPF best practices

Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.

Your new standard in Marketing, Pay & Sales. It's Bird

The right message -> naar de right person -> aan de right time.

Your new standard in Marketing, Pay & Sales. It's Bird

The right message -> to the right person -> aan de right time.