Sender Policy Framework, of SPF, is een van de meest gebruikte standaarden voor e-mailverificatie. Het implementeren van SPF kan uw domein beter beschermen tegen spoofers, maar heeft bepaalde beperkingen wanneer het alleen wordt gebruikt zonder DKIM en DMARC.
Voordelen
Stopt phishing-aanvallen
SPF verifieert uw e-mail, zodat wanneer een aanvaller valse e-mail probeert te versturen vanaf uw domein, de ontvangende e-mailserver ziet dat de e-mail van een kwaadaardige bron afkomstig is, en deze markeert.
Verhoogt uw domeinreputatie
Wanneer u SPF implementeert, geeft u e-mailproviders het signaal dat u cyberaanvallen via e-mail wilt voorkomen, waardoor het waarschijnlijker wordt dat echte e-mails van uw domein hun inbox bereiken en niet ten onrechte worden gemarkeerd.
Nadelen
Doorgestuurde e-mails worden niet geverifieerd
Wanneer iemand anders een e-mail doorstuurt die vanaf uw domein is verzonden, wordt zijn IP-adres niet vermeld in uw SPF-record. De ontvangende e-mailserver ziet dit en markeert het ten onrechte en de e-mail faalt voor SPF.
Moeite met het onderhouden van SPF-records
Domeineigenaren hebben vaak geautoriseerde derde partijen nodig om e-mails te versturen vanaf hun domein. Dit betekent dat de SPF-records voortdurend moeten worden bijgewerkt bij elke wijziging van het IP-adres of van de verkopers van derden.
De meeste gebruikers zien niet wie de e-mail werkelijk verzendt.
SPF-verificatie gebeurt op het specifieke Return-Path/mailfrom-domein, niet op het Van-adres dat de meeste gebruikers gewoonlijk zien. Dit betekent dat een aanvaller de e-mail kan versturen vanaf een domein dat hij controleert, maar een ander afzenderadres kan gebruiken. Een gemiddelde gebruiker zou niet de moeite nemen om het Return-Path/mailfrom te controleren, waardoor hij zich blootstelt aan een phishing-aanval.
Limiet van 10 DNS-opzoekingen voor SPF-records
Elk SPF record staat 10 DNS lookups toe. Als uw SPF-record deze limiet overschrijdt, falen ontvangende servers automatisch de SPF-verificatie.
PowerDMARC beschikt over een uniek nieuw hulpmiddel, PowerSPF, waarmee u uw SPF-record kunt optimaliseren en vereenvoudigen om onder de limiet te blijven, en dat met slechts één klik.
SPF alleen is beperkt in de mate waarin het domein-spoofing tegengaat, maar in combinatie met DKIM- en DMARC-technologie krijgt u een robuuste bescherming tegen spoofing.