SPF record aanmaken in de DNS zone

Gewijzigd op Fri, 07 Jan 2022 om 03:13 PM

Een SPF record, oftewel een "Sender Policy Framework" record, is een DNS record waarmee een ontvangende mailserver kan controleren of er mail mag worden verzonden vanaf een domeinnaam. Het is erg eenvoudig om mail te versturen namens een anders e-mail adres dan dat van jezelf. Om dat te voorkomen en controleren bestaan er (onder andere) SPF records. 

De opbouw van een SPF record

Een SPF record is een TXT record, op bijvoorbeeld www.spfwizard.net kun je er een genereren. De opbouw is als volgt;

Start SPF record

v=spf1
Hiermee begint een SPF record altijd.

Inhoud SPF record

a
Hiermee wordt bepaald dat alle A records mail mogen versturen die in de DNS zone staan.

a:domeinnaam.ext
Vanaf dit bepaalde A record mag er mail verstuurd worden (in dit geval het domeinnaam.ext record).

mx
Vanaf alle MX records in de DNS mag er tevens mail verstuurd worden.

mx:domeinnaam.ext
Er mag mail verstuurd worden vanaf de MX records van dit domeinnaam (in dit geval de MX records van domeinnaam.ext).

ip4:185.21.240.1
Mail mag verstuurd worden van een bepaald IPv4 adres of een reeks ip-adressen (in dit geval 185.21.240.1).

ip6:2a04:1cc0:100:240::1
Vanaf het gespecificeerde IPv6 adres of reeks IPv6 adressen mag mail verstuurd worden (in dit geval 2a04:1cc0:100:240::1).

Afsluiter SPF record

Middels de afsluiter van het SPF record wordt bepaald hoe de ontvangende mailserver om moet gaan met mail ontvangen vanaf je domeinnaam.

+all
Alle ontvangen mail accepteren, ook als het niet aan het SPF record voldoet. Hierdoor heb je eigenlijk weinig aan een SPF record.

?all
Mocht de ontvangen mail niet overeenkomen met het SPF toch afleveren. Hierdoor heb je eigenlijk ook weinig aan een SPF record.

~all
Als de mail niet overeenkomt met het SPF record de mail wel accepteren maar voorzichtig mee omgaan. Mogelijk wordt de mail alsnog geweigerd of als spam gemarkeerd. Dit is de meest veilige optie als je niet zeker weet waar er allemaal mail vandaan verstuurd wordt namens je domeinnaam. 

-all
Mocht de ontvangen mail niet voldoen aan het SPF record dan weigeren. Dit is het veiligste SPF record.

IPS en het SPF record

Wij adviseren het volgende SPF record in te stellen bij ons: v=spf1 include:_spf.ips.nl -all. Wanneer je enkel mail via onze servers verstuurd heb je hiermee de meest veilige optie. Middels include:_spf.ips.nl zorg je er voor dat mail vanaf onze servers verstuurd mag worden namens je domeinnaam.

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren