Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. Algemeen
  4. SPF

SPF Records

PowerDMARC-ondersteuning
Gewijzigd op: Zon, 21 Jun, 2020 om 3:03 PM

Sender Policy Framework, of SPF, is een e-mailverificatieprotocol waarmee domeineigenaren kunnen aangeven welke servers namens hun domein e-mails mogen versturen.

 Wanneer een e-mail vanaf uw domein wordt verzonden, controleren de ontvangende e-mailservers uw DNS op een SPF-record. Dit record bevat een lijst van alle IP-adressen die gemachtigd zijn om e-mail te versturen vanaf uw domein. Als het IP-adres van de afzender overeenkomt met een van de adressen in het SPF-record, wordt de e-mail geverifieerd. 


Het SPF record is cruciaal voor het implementeren van SPF op uw domein. Het wordt gepubliceerd als een TXT record op uw DNS dat kan worden aangepast aan de specifieke kenmerken van uw domein. Hier is een voorbeeld van een SPF record:


v=spf1 a mx ip4: 39.72.122.191 include:_spf.google.com ~all


Laten we elk element van deze plaat opdelen, zodat we weten wat alles doet.


Versie


Een SPF-record begint altijd met 'v=', die aangeeft welke versie van SPF wordt gebruikt. spf1 is de meest gebruikte versie van SPF en wordt door alle e-mailclients begrepen.


Mechanisme


Mechanismen zijn elementen van het SPF-record die de ontvangende server opdragen specifieke records op DNS te controleren of bepaalde protocollen te gebruiken bij het uitvoeren van SPF-verificatie.

  • a - Alle A-records van het domein waarvoor het SPF-record is gepubliceerd, worden getest. Als het IP-adres van de afzender overeenkomt met een IP in het A-record, is dit mechanisme geslaagd.

  • ip4 - Specificeert een IPv4-netwerkbereik voor het IP-adres van de afzender.

  • ip6 - Specificeert een IPv6-netwerkbereik voor het IP-adres van de afzender.

  • mx - MX records specificeren welke servers moeten worden gebruikt om e-mails door te sturen. Als het IP-adres van de afzender overeenkomt met een van de MX-records van het domein waarvoor het SPF-record is gepubliceerd, slaagt dit mechanisme.

  • ptr - De hostnaam voor het IP van de afzender wordt opgezocht met behulp van PTR-queries. Als een hostnaam eindigt op een domein dat overeenkomt met het domein waarvoor het SPF-record is gepubliceerd, slaagt dit mechanisme. PTR-query's moeten zoveel mogelijk worden vermeden om het aantal dure DNS-opzoekingen te beperken.

  • bestaat - Voert en A query uit op het gespecificeerde domein. Als er een resultaat wordt gevonden, slaagt dit mechanisme.

  • include - Het opgegeven domein wordt gezocht naar een overeenkomst. Als het domein geen eigen geldig SPF-record heeft, levert dat een permanente fout op.

  • alle - Dit mechanisme komt altijd overeen. Het wordt gebruikt met een kwalificatie om alle IP's op te nemen waarmee de andere mechanismen niet overeenkomen. Het wordt gewoonlijk toegevoegd aan het einde van het SPF-record.


Kwalificatiewedstrijd


"+" - Pass. Het SPF record wijst het IP-adres aan dat mag worden verzonden.

"-" - Mislukt. Het SPF record geeft aan dat het IP adres NIET mag verzenden.

"~" - SoftFail. Het SPF record geeft aan dat het IP adres NIET mag verzenden, maar in overgang is.

"?" - Neutraal. Het SPF-record geeft aan dat niets kan worden gezegd over de geldigheid van het IP-adres.


Mechanismen zijn standaard ingesteld op Pass. 


In het bovenstaande voorbeeld is het gebruik van 'a' en 'mx' gelijk aan '+a' en '+mx'. Echter, '~all' vertelt ons dat alle IP-adressen die niet overeenkomen met 'a' en 'mx' volgens SPF als een SoftFail moeten worden beschouwd.


Veranderaar


Modifiers zijn facultatief, en mogen slechts eenmaal per record worden gebruikt. 


  • redirect - Wordt gebruikt om te verwijzen naar het SPF-record van een ander domein. Dit is voor als u meerdere domeinen hebt, maar dezelfde SPF-recordgegevens op alle domeinen wilt gebruiken. Het tweede domein moet zijn eigen geldige SPF-record hebben. redirect wordt alleen gebruikt als u beide domeinen beheert, anders include wordt gebruikt.

  • exp - Indien een ontvangende server een bericht afwijst, kan hij een verklaring geven.


Beperkingen van SPF Records


Om de verwerkingslast op ontvangende e-mailservers te verminderen, hebben SPF-records bepaalde ingebouwde beperkingen waaraan u zich moet houden.


  • Slechts 1 SPF-record per domeinnaam - Om SPF goed te implementeren, kunt u slechts één SPF-record publiceren in uw DNS voor elk domein. Als er meer dan één is, weet de ontvangende server niet welke hij moet controleren, en mislukt de SPF-verificatie van uw e-mail.

  • Maximaal 10 DNS-opzoekingen - Uw SPF record kan niet meer dan 10 mechanismen hebben die resulteren in DNS lookups.

  • Maximaal 10 MX-records - Bij het analyseren van de mx mechanisme, is er een limiet van 10 MX records die de server kan bevragen.

  • Maximaal 10 PTR-query's - Bij het analyseren van de ptr mechanisme kan de server niet meer dan 10 PTR-query's uitvoeren.


PowerSPF


Wanneer u verder gaat dan de 10 DNS lookups op uw SPF record, faalt uw SPF authenticatie automatisch. Om dit op te lossen heeft PowerDMARC een innovatieve functie bedacht: PowerSPF. Met slechts één klik kunt u de lengte en het aantal DNS lookups in uw SPF record optimaliseren en verkorten. U krijgt maximale deliverability met bijna geen inspanning.



P
PowerDMARC is de auteur van dit oplossingsartikel.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.

Verwante artikelen