E-mail - SPF Records
SPF is een afkorting voor Sender Policy Framework. Het is een protocol waarmee vastgesteld wordt of de verzender van een mailserver wel gemachtigd is om een bericht te verzenden.
Het voornaamste doel van een SPF record is om spam te voorkomen.
In dit artikel leggen we uit wat SPF records precies doen, hoe ze zijn opgebouwd en hoe we dit bij Byte hebben geïmplementeerd in de DNS.
Opbouw van een SPF record
Een SPF record begint altijd met een “v=” gedeelte. Hiermee wordt aangegeven dat de content in het TXT record een SPF record is en geeft het ook aan welke versie van het SPF protocol (bijvoorbeeld v=spf1) je gebruikt. Dit gedeelte is essentieel voor de werking van het SPF record, want anders wordt het gehele record genegeerd door de SPF-clients. Daarna wordt er aan de hand van mechanismes en qualifiers aangegeven wanneer een domein überhaupt e-mail mag versturen. In de mechanismes geef je aan welke uitgaande mailservers als betrouwbaar worden beschouwd. De qualifiers geven aan wat er met de betreffende e-mails gebeurt (wel of niet doorlaten).
Mechanismes
all | Hiermee geef je alle uitgaande mailservers aan |
a | Wanneer het IP adres waar de verzender vandaan mailt gelijk is aan het IP adres (A record) van het domein, dan wordt de mail toegelaten. |
ip4 | Wanneer de verzender zich in de IP4 IP range bevindt, wordt de mail toegelaten. Voeg het IP adres toe na ‘’ip4’’ om het IP adres te whiteliste |
ip6 | Wanneer de verzender zich in de IP6 IP range bevindt, wordt de mail toegelaten. Voeg het IP adres toe na ‘’ip6’’ om het IP adres te whitelisten. |
mx | Wanneer de mail verstuurd wordt vanuit het MX record van het domein, dan wordt de mail toegelaten. |
exists | Wanneer de domein gekoppeld staat aan een IP adres, dan wordt de mail toegelaten. |
include | Als aan de voorwaarden in het record (dat geïnclude wordt) voldaan is, dan wordt de mail toegelaten. |
Qualifiers
Elk mechanisme kan gecombineerd met een van de vier onderstaande “qualifiers”:
- + geeft een PASS resultaat. De mail wordt altijd doorgelaten.
- ? geeft een NEUTRAL resultaat. Mail wordt doorgelaten, omdat er geen mening gegeven wordt over de e-mail (no policy).
- ~ voor een SOFTFAIL resultaat. Mail wordt dan wel toegelaten maar kan als spam beschouwd worden en in de spamfolder terecht komen.
- – voor een FAIL resultaat. De mail wordt dan NIET geaccepteerd door de ontvangende mailserver.
Meerdere mailservers toevoegen aan je SPF record
Wanneer je met meerdere maildiensten wilt mailen namens je domein, moet je elke specifieke maildienst opnemen in je SPF record. Deze maildiensten kun je allemaal met include toevoegen aan je SPF record. In het onderstaande voorbeeld hebben we zowel de mailservers van XpressionManager (office.xpressionmanager.nl & relay.xpressionmanager.nl) als de mailservers van Google toegevoegd aan het record:
v=spf1 include:office.xpressionmanager.nl include:relay.xpressionmanager.nl include:_spf.google.com ~all
Test de e-mail configuratie
Bij problemen met het ontvangen van e-mails vanaf een XM portal kan het voorkomen dat eventuele instellingen niet correct ingesteld zijn.
Spammyness van je e-mail
Om de e-mail te testen ga je naar [Mail tester], stuur vanaf de XM portal een willekeurige e-mail naar het aangegeven e-mailadres (dit kan eenvoudig met een Contact-formulier_maken Contactformulier).
Nadat de mail is verzonden vanaf de XM portal klik je op 'Check vervolgens je score', je ziet in de resultaten of de instellingen voor het domein goed ingesteld zijn en eventuele tips om het te verbeteren.
SPF & DKIM check
Voor het opvragen van de SPF gegevens van een domeinnaam ga je naar [Mail tester (SPF checker)], vul hier het domeinnaam (laat DKIM Selector leeg). Klik daarna op de 'Controleer SPF & Dkim's' knop, je ziet of er een SPF record aanwezig is, bijvoorbeeld:
"v=spf1 a mx include:spf.domeinnaam include:office.xpressionmanager.nl include:relay.xpressionmanager.nl ip4:89.200.203.29 -all"