Het snelle antwoord is ja, als je SPF gebruikt om je e-mails te verifiëren en je verstuurt e-mails via subdomeinen, dan moet je SPF-records voor deze subdomeinen afzonderlijk configureren door je DNS-items aan te passen. Als je je afvraagt of je SPF moet configureren voor subdomeinen en of policies apart moeten worden geïmplementeerd voor je subdomeinen, lees dan verder!

Ter herinnering: het DMARC-beleid van je domein is automatisch van toepassing op je subdomeinen. Dat wil zeggen, als je een DMARC-record hebt ingesteld voor company.com met een DMARC-beleid van p=reject dat is gepubliceerd op company.com, zal elke e-mail die wordt verzonden vanaf subdomeinen zoals support.company.com of marketing.company.com hetzelfde DMARC-beleid erven als het hoofddomein zonder dat je handmatig individuele sp (subdomeinbeleid) DMARC-tags hoeft te configureren.

Laten we nu eens duiken in het beheren van SPF voor subdomeinen:

Belangrijkste opmerkingen

Subdomeinen hebben individueel geconfigureerde SPF-records nodig om e-mails te verifiëren die van hen worden verzonden.
DMARC-beleidsregels zijn automatisch van toepassing op subdomeinen en erven de beleidsregels van het hoofddomein.
Het instellen van SPF helpt je domein te beschermen tegen onbevoegde e-mailimitatie.
Het proces van het toevoegen van een SPF-record verschilt per DNS-provider, dus raadpleeg je provider voor richtlijnen.
Controleren op syntaxfouten in je SPF-record is cruciaal om de bezorgbaarheid van e-mail te garanderen.

Hoe werkt SPF met subdomeinen?

In tegenstelling tot DMARC-beleidsregels voor subdomeinen, worden SPF-beleidsregels niet automatisch geërfd door subdomeinen. Zoals hierboven gezegd, als je e-mails verstuurt via subdomeinen, moet je individueel SPF-records configureren voor deze subdomeinen door wijzigingen aan te brengen in je DNS-vermeldingen.

Bijvoorbeeld, company.com heeft het volgende SPF record:

v=spf1 include:spf.domain.com include:spf.xyz.net -all

Maar in plaats van e-mails rechtstreeks vanaf company.com, uw hoofddomein, te verzenden, verzendt u e-mails vanaf marketing.company.com, een subdomein op basis van uw hoofddomein. Ontvangers van e-mails zullen een geen SPF-record gevonden vanwege het ontbreken van een SPF-record voor uw subdomein.

Vereenvoudig SPF met PowerDMARC!

15 dagen op proef Boek een demo

Een SPF-record aanmaken voor uw subdomeinen

Om een SPF-record aan te maken voor uw subdomeinen:

Ga naar de SPF record generator gereedschap
Voer informatie in met betrekking tot derden die u mogelijk gebruikt om e-mails te verzenden namens uw subdomein (bijv. SendGrid, Zendesk, enz.)
Klik op de knop "SPF-record genereren" om de AI een foutloos TXT-record voor je te laten genereren.
Kopieer deze record naar je klembord

Het SPF-record van uw subdomein publiceren

SPF publiceren voor subdomeinen:

Toegang krijgen tot uw DNS-beheerconsole als beheerder
Navigeer naar uw DNS-instellingenpagina om DNS-records te bewerken/toe te voegen
Zorg ervoor dat uw subdomein geregistreerd is op het portaal, klik op "Nieuw record toevoegen".
Maak een nieuwe record in het pop-upvenster "Nieuwe record toevoegen

Type record: TXT
TTL: 1 uur
Host: (uw subdomeinnaam)
Waarde: Plak hier je gegenereerde SPF record

Opmerking: De naam van elk criterium en het proces voor het toevoegen van een nieuw record varieert afhankelijk van de DNS-provider die u gebruikt. Neem in geval van verwarring contact op met uw hostingprovider.

Waarom heb je SPF nodig voor subdomeinen (en domeinen)?

Wanneer je een e-mail verstuurt, voert de ontvangende server een DNS lookup uit om het DNS van het verzendende subdomein (of domein) te ondervragen voor een SPF record. Als deze gevonden wordt, wordt gecontroleerd of het IP-adres van de afzender overeenkomt met een van de adressen die in het record staan. Een overeenkomst houdt in dat de domeineigenaar de autoriteit heeft gedelegeerd aan dat domein om namens hem e-mails door te sturen. Als er geen overeenkomst is, is de e-mail niet geslaagd voor de SPF-controle.

Cybercriminelen kunnen uw domeinnaam vervalsen om valse e-mails naar uw klanten te sturen om hen op te lichten. Een SPF-record helpt voorkomen dat onbevoegden e-mails vanaf uw domein versturen. Daarom is het belangrijk om SPF voor subdomeinen en hoofddomeinen afzonderlijk in te stellen voor een goede bescherming tegen imitatie.

Hoe ziet een SPF-record eruit?

Hieronder staat een SPF-record ter referentie:

Als je problemen hebt met de bezorgbaarheid van e-mail, moet je je SPF-record controleren op syntactische fouten. Zoek naar overbodige spaties in je record en zorg ervoor dat alles op één regel staat. Als je nog steeds problemen hebt, gebruik dan veilige SPF met PowerDMARC. Wij helpen je bij het stroomlijnen van je SPF implementatieproces, zodat je nooit te maken krijgt met configuratie- of authenticatieproblemen.

Over
Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

SPF Neutraal Mechanisme uitgelegd: Wanneer en hoe te gebruiken - 23 juni 2025
DKIM domein uitlijning mislukt - RFC 5322 oplossingen - 5 juni 2025
DMARCbis uitgelegd - wat verandert er en hoe bereid je je voor? - 19 mei 2025

Heb ik een SPF Record nodig voor subdomeinen?