Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.
Beveilig uw gehele e-mail kanaal

SPF opzoekingen

Wanneer u SPF records publiceert op uw DNS, kan u enkele problemen tegenkomen. Hier leest u hoe u kunt voorkomen dat uw SPF-record ongeldig wordt gemaakt.

Veelvoorkomende fouten met SPF Records

Uw SPF record goed krijgen kan een beetje lastig zijn, maar het is belangrijk dat u het doet, anders riskeert u e-mail deliverability te verliezen als uw record ongeldig wordt gemaakt. 

  • Ongeldige macro's

    SPF macro's zijn een functie die u toelaten om dynamische SPF policies voor uw domein aan te maken, waardoor meer geavanceerde SPF verwerkingsroutines zoals conditionele lookups mogelijk worden. Een ongeldige macro kan uw SPF record zelf ongeldig maken.

     

  • Ontbrekende recordbeëindiging

    Alle SPF records moeten een standaard "fallback" mechanisme hebben. Dit neemt vaak de vorm aan van een 'all' mechanisme of een 'redirect' modifier. Je moet ervoor zorgen dat je een van deze in je record hebt, anders riskeer je de hele zaak ongeldig te maken.

  • Gebruik van DNS type "SPF

    Het DNS type 'SPF' werd in 2006 geïntroduceerd, maar naar de huidige maatstaven is het totaal verouderd. Alle SPF records moeten worden gepubliceerd als een DNS TXT Resource Record.

  • Hoofdletters gebruiken

    Hoewel het geen strikte eis is, is het voor e-mailbeveiliging de beste praktijk om uw SPF-record in kleine letters te publiceren. 

  • Meerdere SPF-records in DNS

    Je kunt maar één SPF record in DNS hebben voor elke SPF versie. Als u meerdere SPF records publiceert (v=spf1), zal u uiteindelijk uw record ongeldig maken. Update altijd uw huidige SPF record en voeg geen nieuw record toe naast het bestaande.

     

  • Gebruik van het PTR-mechanisme

    Het PTR mechanisme is afgeschreven vanwege zijn traagheid en gebrek aan betrouwbaarheid, en vrijwel niemand gebruikt ze nog. In feite zullen veel verzenders je SPF record negeren als je dit gebruikt.

  • Onbekende onderdelen in SPF record

    Als u inhoud of onderdelen gebruikt die geen mechanisme, modifier of qualifier zijn, zullen deze niet worden herkend door ontvangende email servers. Iets dergelijks zou onmiddellijk moeten worden verwijderd.

  • Gebruik van het +all mechanisme

    Wanneer je het 'all' mechanisme gebruikt met de '+' qualifier, dan sta je in principe iedereen toe om namens jou e-mail te versturen. Dat komt omdat het record eerst zal proberen om de verzendende bron te matchen met een ander mechanisme. Als dit mislukt, is het standaard gedrag om deze bron toch toe te laten. Je kunt zien waarom dit ontmoedigd wordt.

SPF-record checker

Door de domeinnaam van uw organisatie in te voeren en op 'Lookup SPF' te klikken, kunt u zien of uw domein een SPF record heeft of niet. Uiteraard moet dit record wel gepubliceerd zijn in uw DNS zodat onze tool het kan vinden.

SPF Record Generator

Vul de gegevens in op het formulier (we vragen niet om persoonlijke informatie) en klik op de 'Genereer SPF Record' knop en, voila! U heeft uw eigen, geoptimaliseerde SPF record om direct op uw DNS te publiceren.

SPF Record

Klaar om merkmisbruik en oplichting te voorkomen en volledig inzicht te krijgen in uw e-mailkanaal?