Wat is een SPF record

Wat is een SPF record

Illustratie door Webdesign

Wat is een SPF record voor mijn mail?

Een SPF record is een protocol wat gebruikt wordt voor het herkennen van het domein in een mail bericht.  Dit zorgt ervoor dat er bekend is van welk domein er gemaild wordt. SPF staat voor Sender Policy Framework en is gemakkelijk in te stellen in het control panel van MijnHostingPartner.nl. Dit doe je onder de DNS records van het domein. Wanneer een domein aangemaakt wordt bij MijnHostingPartner.nl dan wordt er gelijk een SPF record aangemaakt onder je hosting van de website.  Dit SPF record is op de volgende wijze opgebouwd:

v=spf1 a mx ip4:84.246.4.155 ~all

Het doel van de DNS records die toegevoegd kunnen worden is om spoofing tegen te gaan. Oftewel emails versturen vanuit jouw email adres zonder daadwerkelijk je gegevens van het mail account te hebben. Dit kan op twee plekken, in de header from wat de eindgebruiker uiteindelijk ziet. Dus het email adres wat in je mailbox staat. En het achterliggende verzendadres. Dit is het email adres waar de mail vandaan wordt verzonden en niet direct zichtbaar is voor de eindgebruiker.

Wat betekenen de losse onderdelen van het SPF record?

De belangrijke onderdelen van een SPF record is het IP adres en hetgeen wat erachter komt :  ~all
Het IP adres is van onze mail server, wanneer je hierheen gaat in de browser dan zie je ook de webmail hosting tevoorschijn komen. De ~all staat voor de match die gemaakt wordt, all doet voor alle domeinen het toestaan om berichten te verzenden.

Variaties hierop zijn –all en +all,  -all geeft geen voordeel voor de veiligheid maar heeft alleen invloed op het afleveren van email berichten. Als je –all gebruikt dan worden berichten geblokkeerd die via een indirecte wijze zijn verstuurd via jouw email adres of naar jouw email adres. V=spf1  slaat op de versie van het SPF record, 1 is de laatst beschikbare versie. ~all is het format wat het meest aangeraden wordt om te gebruiken.

Beschermt een SPF record mij tegen imitatie?

Nee dat is niet het geval. Het is slechts een onderdeel die samenwerkt om dit tegen te gaan. In combinatie met een DKIM record en een DMARC doe je er zoveel mogelijk aan om jouw email account te beschermen tegen spoofing.