SPF-records zijn een veel gebruikte tool. Met een SPF voorkom je dat door jouw verzonden e-mails bij de ontvanger in de spam terecht komen. In deze handleiding leggen we uit hoe je zo'n record kunt toevoegen.

 

Inhoudsopgave


Inleiding

SPF staat voor Sender Policy Framework. Het maakt een inventaris van servers die mail mogen versturen. Als je e-mail naar iemand stuurt maakt de ontvanger vaak gebruik van een spamfilter. De filter controleert jouw e-mail op verschillende punten. Eén van de checks controleert waar de e-mail vandaan komt en of jij dit gekenmerkt hebt als een mailserver. 


Deze informatie halen ze uit het SPF record. Als hier de mailserver in staat waar de mail ook vandaan komt dan klopt alles en krijgt het groen licht. NB: Dit is één van de checks die een spamfilter doet. Als je SPF in orde is maar andere zaken niet, dan kan je mail alsnog als spam gezien worden.


Een SPF record

Een SPF record is vaak erg eenvoudig. Het is een TXT record met een korte inhoud:


"v=spf1 mx a ~all"


Onderdelen

  1. v=spf1 - Hiermee geef je aan dat het een SPF record is
  2. mx a - dit zijn de servers die goedgekeurd zijn; in dit voorbeeld dus alle domeinnamen waarvan het MX en A record overeenkomen met de DNS van deze domeinnaam
  3. ~all - hiermee geef je aan wat er met de binnenkomende mail gedaan moet worden
  • ?all = onbekend - laat spamfilter zelf oordelen 
  • +all = deze mogen geaccepteerd worden maar anderen ook
  • -all = alle andere servers moeten afgewezen worden
  • ~all = andere servers moeten geaccepteerd worden maar check well zorgvuldig


NB: We adviseren om altijd - of ~ te gebruiken, hiermee is er voldoende dekking.


Server informatie

In de standaard formaat van het SPF record keuren we dus alles goed wat een MX of A record heeft die overeenkomt met de DNS zone van de betreffende domeinnaam. We kunnen dit echter ook specifieker maken. 

  • "v=spf1 a ip4:192.168.4.1 ?all"    
  • "v=spf1 a a:mail.veilig.nl ?all"    
  • "v=spf1 a include:veiligdomein.nl ?all"


In de bovenstaande voorbeelden hebben we mx a vervangen door een specifiek a record. Hiermee geef je dus deze servers toestemming om te mailen vanuit het domein. De variant met include zorgt er voor dat het SPF record in de DNS van de genoemde domeinnaam wordt uitgelezen.   


Aanvulling

Denk aan volgende zaken bij het instellen van een SPF record.

  • Zorg dat het altijd tussen aanhalingstekens staat;
  • De standaard variant van een SPF is voldoende als je alleen via onze server mailt;
  • Gebruik je een externe mailserver; vraag dan gerust bij die partij wat er in het SPF record moet staan;
  • Zet altijd maar één SPF record in je DNS; er mogen meerdere regels in staan.
  • Kant en klare SPF records kun je maken met http://www.spfwizard.net/