Binnen de DNS zone van een domeinnaam zijn meerdere type records aanwezig. In dit artikel leggen we uit wat een SPF record is. SPF is de afkorting van Sender Policy Framework. Deze techniek wordt gebruikt om e-mail spoofing tegen te gaan.
E-mail spoofing
Met deze vorm van cybercriminaliteit wordt er namens jouw domeinnaam e-mail (spam) verzonden waardoor jouw domeinnaam reputatieschade kan oplopen. Dit kan in de vorm van een blacklist (spam) of imagoschade (berichten met jou als afzender).
Zo werkt SPF
Veel spamfilters gebruiken een algoritme om e-mail wel of niet te markeren als spam. Een onderdeel daarvan is de controle op het aanwezig zijn van een SPF record. Dit is een DNS record (TXT-record) waarin je aangeeft welke servers geautoriseerd zijn om e-mail te mogen versturen vanaf jouw domeinnaam.
Dit ziet er bijvoorbeeld zo uit:
- v=spf1 include:spf.mailchimp.com ip4:79.137.74.225 ip4:79.137.74.224 a -all
In bovenstaand voorbeeld geven wij aan dat twee servers (79.137.74.225 en 79.137.74.224) en Mailchimp geautoriseerd zijn om e-mail te mogen versturen vanaf onze domeinnaam servermeister.com. Wanneer spamfilters dan e-mail ontvangen vanaf een andere server, dan kunnen ze deze als spam markeren.
SPF Wizard
Omdat je erg punctueel moet zijn bij SPF records is het goed om deze altijd te controleren op onjuistheden. Een typefout kan ervoor zorgen dat je alle uitgaande e-mail tegenhoudt of juist openstelt voor spammers.
Wij maken zelf gebruik van diverse toolings om SPF records op te bouwen. Een goed voorbeeld daarvan is spfwizard.net. Op mxtoolbox.com kun je SPF records controleren.
Wanneer je gebruikmaakt van bijvoorbeeld Gmail, Mandrill, Microsoft Exchange et cetera, dan krijg je bij de configuratie vaak in tekstvorm voorgeschoteld welk SPF record je dient toe te voegen, dit hoef je dan alleen nog maar te kopiëren/plakken.