Algemene informatie
SPF is een protocol dat ertoe moet leiden dat er minder tot geen spam meer verstuurd kan worden vanaf de server waarop u uw mail actief heeft staan.
SPF voorkomt niet alle spam die vanaf een domeinnaam kan worden verstuurd, immers niet alle ontvangers controleren al op het SPF-record, het worden er wel steeds meer.
Via het SPF-record wordt er gecontroleerd of de versturende mailserver in het SPF-record voorkomt en of deze gemachtigd is om mail te versturen. De versturende mailserver kan in het SPF-record genoemd worden als IP-adres of Hostname of via een andere verwijzing (verwijzing naar type DNS-record).
Een SPF-record staat in de DNS als TXT-record en er passen maximaal 255 tekens in.
Er kan hier onderscheid worden gemaakt uit:
- Algemene aanwijzers die aangeven of de IP-adressen of hostnames die reeds in de DNS staan e-mail mogen versturen of niet.
- Absolute aanwijzers die een bepaald IP-adres(-reeks) of bepaalde hostname wel of geen e-mail mag versturen vanaf het betreffende domein, dit hoeft niet aanwezig te zijn in de eigen DNS-tabel, maar mag afwijkend zijn als er een bijvoorbeeld een externe mailserver wordt gebruikt
Elke mailserver die namens een domeinnaam e-mail moet kunnen versturen moet in het SPF-record voorkomen.
Technische informatie
In een SPF-record zijn deze zaken noodzakelijk:
- Type aanduiding: v=spf1 (Hiermee begint elk SPF-record)
- Toegestane IP-adressen en hostnames (dit is het datagedeelte van het SPF-record)
- Actie-instelling ‘+/-/~/? all’ voor wel of niet toestaan van andere IP-adressen en/of hostnames (Hiermee eindigt elk SPF-record)
Voorbeeld SPF-record (basis): v=spf1 a mx ~all
Hiermee kan er vanaf alle IP-adressen en hostnames die in de DNS van het betreffende domein staan mail worden gestuurd.
Voor uw gemak heeft Denit het volgende SPF-record beschikbaar gesteld: include:spf.spamx.denit.net. Dit is van toepassing voor alle Shared Hosting klanten.
IP-adres toevoegen:
Als u een IP-adres wilt toevoegen kan dit bijvoorbeeld zo gedaan worden:
Enkel IP4-adres: |
v=spf1 a mx ip4:123.123.123.123 ~all |
IP4-reeks: |
v=spf1 a mx ip4:123.123.123.0/28 ~all |
IP4 meerdere IP adressen: |
v=spf1 a mx ip4:123.123.123.123 ip4:124.124.124.124 ~all |
Enkel IP6-adres: |
v=spf1 a mx ::1 ~all |
IP6-reeks: |
v=spf1 a mx ip6:123:123:2/28 ~all |
IP6 meerdere IP adressen: |
v=spf1 a mx ip6:2001:0db8:85a3:0000:1319:8a2e:0370:7344 ip6:2001:0db8:85a3:0000:1319:8a2e:0370:7355 ~all |
Hostname toevoegen:
Als u een Hostname wilt toevoegen kan dit bijvoorbeeld zo gedaan worden:
v=spf1 a:vlissingen.denit.net ~all |
v=spf1 a:domein.nl -all |
Extern SPF-record toevoegen:
Het includen van een extern SPF-record kan ook worden gedaan.
Hiermee komen alle IP-adressen en hostnames die in het externe SPF-record staan automatisch als toegestane afzenders bij uw eigen domeinnaam te staan.
Dit is een voorbeeld in combinatie met een IP4-adres:
v=spf1 a mx include:outlook.com ip4:123.123.123.123 ~all
Actie-instelling:
Aan het eind van het SPF-record staat een teken (mechanisme) en “all” erachter, dit geeft aan of een IP-adres of hostname wel of geen e-mails mag versturen.
Hieronder de functies per teken:
+ |
Pass (Deze mailserver mag wel versturen) |
- |
Fail (Deze mailserver mag niet versturen) |
~ |
SoftFail (Deze mailserver mag wel versturen, maar geeft wel een melding) |
? |
Neutral (Dit geeft geen geldigheidsinformatie over de versturen mailserver door) |
Deze functies bepalen of er naast de opgegeven IP-adressen en hostnames, er wel of geen andere mailservers e-mailberichten vanaf uw domeinnaam mogen versturen.
Hieronder enkele voorbeelden van SPF-records:
v=spf1 mx –all |
Staat alle IP-adressen/hostnames achter de MX-records toe om mail te sturen, maar alle andere mailservers mogen niet sturen. |
v=spf1 –all |
Dit domein stuurt in zijn geheel nooit e-mail. |
v=spf1 +all |
Hiermee staat het SPF-record alle mailservers in de gehele wereld toe om via zijn domeinnaam e-mailberichten te versturen. Geen veilige optie dus. |
Links
Voor meer informatie, meer specialistische en technische uitleg kunt u op de onderstaande website kijken. Deze is wel in het Engels: http://www.openspf.org/SPF_Record_Syntax
Wanneer u het SPF record heeft gemaakt kunt u deze aan ons doorgeven per e-mail via support@denit.nl .