Beveilig uw volledige e-mailkanaal

SPF opzoekingen

Bij het publiceren van SPF-records op je DNS kun je tegen een aantal problemen aanlopen. Hier lees je hoe je kunt voorkomen dat je SPF-record ongeldig wordt.

15 dagen op proefBoek een demo

Veelgemaakte fouten met SPF-records

Het kan een beetje lastig zijn om je SPF-record goed te krijgen, maar het is belangrijk dat je dat doet, anders loop je het risico dat je de bezorgbaarheid van je e-mail verliest als je record ongeldig wordt verklaard. 

  • Ongeldige macro's

    SPF macro's zijn een functie waarmee je dynamisch SPF beleid kunt maken voor je domein, waardoor meer geavanceerde SPF verwerkingsroutines zoals conditionele lookups mogelijk worden. Een ongeldige macro kan je SPF-record zelf ongeldig maken.

     

  • Ontbrekende recordbeëindiging

    Alle SPF-records moeten een standaard 'fallback'-mechanisme hebben. Dit heeft vaak de vorm van een 'all' mechanisme of een 'redirect' modifier. Je moet ervoor zorgen dat je een van deze in je record hebt, anders loop je het risico dat het hele ding ongeldig wordt.

  • DNS type 'SPF' gebruiken

    Het DNS-type 'SPF' werd in 2006 geïntroduceerd, maar is naar hedendaagse maatstaven volledig verouderd. Alle SPF-records moeten worden gepubliceerd als een DNS TXT Resource Record.

  • Hoofdletters gebruiken

    Hoewel het geen strikte vereiste is, is het een best practice voor e-mailbeveiliging om je SPF-record in kleine letters te publiceren. 

  • Meerdere SPF-records in DNS

    Je kunt maar één SPF-record in DNS hebben voor elke SPF-versie. Als je meerdere SPF-records publiceert (v=spf1), maak je uiteindelijk je record ongeldig. Werk altijd je huidige SPF record bij en voeg geen nieuw record toe naast het bestaande.

     

  • Het PTR-mechanisme gebruiken

    Het PTR mechanisme is deprecated vanwege de traagheid en het gebrek aan betrouwbaarheid, en vrijwel niemand gebruikt ze nog. Het is zelfs zo dat veel verzenders je SPF record kunnen negeren als je dit gebruikt.

  • Onbekende onderdelen in SPF-record

    Als u inhoud of onderdelen gebruikt die geen mechanisme, modifier of qualifier zijn, worden deze niet herkend door ontvangende e-mailservers. Iets dergelijks moet onmiddellijk worden verwijderd.

  • Het +all-mechanisme gebruiken

    Als je het 'all' mechanisme gebruikt met de '+' kwalificatie, sta je in principe iedereen toe om namens jou e-mail te versturen. Dat komt omdat het record eerst zal proberen de verzendende bron te matchen met een ander mechanisme. Als dit mislukt, is het standaard gedrag om deze bron nog steeds toe te staan. Je kunt zien waarom dit soort instellingen wordt afgeraden.

Lees meer over PowerSPF

SPF-record controle

Door de domeinnaam van je organisatie in te voeren en op 'Lookup SPF' te klikken, kun je zien of je domein een SPF-record heeft of niet. Uiteraard moet dit record wel gepubliceerd zijn in je DNS, zodat onze tool het kan vinden.

SPF Record Generator

Vul de gegevens in op het formulier (we vragen niet om persoonlijke informatie) en klik op de knop 'Genereer SPF-record' en voila! Je hebt je eigen, geoptimaliseerde SPF-record om meteen op je DNS te publiceren.

Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?

Neem contact met ons op!