Heb ik SPF nodig voor subdomeinen?
In tegenstelling tot DMARC werkt SPF anders met subdomeinen. Als je je afvraagt of je SPF moet configureren voor subdomeinen en of beleidsregels afzonderlijk moeten worden geïmplementeerd voor je subdomeinen, kan dit artikel nuttig voor je zijn. Lees hier meer over hoe DMARC werkt met subdomeinen.
Ter herinnering: het DMARC-beleid van je domein is automatisch van toepassing op je subdomeinen. Dat wil zeggen, als je een DMARC-record hebt ingesteld voor company.com met een DMARC-beleid van p=reject gepubliceerd op company.com, zal elke e-mail die wordt verzonden vanaf subdomeinen zoals support.company.com of marketing.company.com hetzelfde DMARC-beleid erven als het hoofddomein zonder dat je handmatig individuele sp (subdomeinbeleid) DMARC-tags hoeft te configureren.
Laten we nu eens duiken in het beheren van SPF voor subdomeinen:
Hoe werkt SPF met subdomeinen?
SPF policies worden niet automatisch overgeërfd door subdomeinen. Als u SPF gebruikt om uw emails te authenticeren en u verstuurt emails via subdomeinen, dan moet u individueel SPF records configureren voor deze subdomeinen door wijzigingen aan te brengen in uw DNS entries.
Bijvoorbeeld,
company.com heeft het volgende SPF record:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Maar in plaats van e-mails rechtstreeks te verzenden vanaf company.com, uw hoofddomein, verzendt u e-mails vanaf marketing.company.com, een subdomein dat is gebaseerd op uw hoofddomein. Ontvangers van e-mail zullen een geen SPF record gevonden foutmelding omdat er geen SPF record is voor je subdomein.
Een SPF record aanmaken voor uw subdomeinen
Om een SPF record aan te maken voor uw subdomeinen:
- Ga naar de SPF record generator tool
- Voer informatie in met betrekking tot derde partijen die u gebruikt om e-mails te versturen namens uw subdomein (bijv. SendGrid, Zendesk, enz.)
- Klik op de "genereer SPF record" knop om de AI een foutloos TXT record voor u te laten genereren
- Kopieer dit record naar uw klembord
Publiceer het SPF record van uw subdomein
Om SPF voor subdomeinen te publiceren:
- Krijg als beheerder toegang tot uw DNS-beheerconsole
- Navigeer naar uw DNS instellingen pagina om DNS records te bewerken/toe te voegen
- Zorg ervoor dat uw subdomein geregistreerd is op het portaal, klik op "Nieuw record toevoegen"
- Maak een nieuw record aan in het pop-upvenster "Nieuw record toevoegen
Soort record: TXT
TTL: 1 uur
Host: (uw subdomeinnaam)
Waarde: Plak hier uw gegenereerde SPF record
Note: De naam van elk criterium en het proces voor het toevoegen van een nieuw record varieert naargelang de DNS provider die u gebruikt. Neem in geval van verwarring contact op met uw hostingprovider.
Waarom heb je SPF nodig voor subdomeinen (en domeinen)?
Wanneer u een e-mail verstuurt, voert de ontvangende server een DNS lookup uit om het verzendende subdomein (of domein) DNS te bevragen voor een SPF record. Als het gevonden is, wordt nu gecontroleerd of het IP-adres van de afzender overeenkomt met een van de adressen in het record. Een match impliceert dat de domeineigenaar de bevoegdheid heeft gedelegeerd aan dat domein om namens hem e-mails te verzenden. Als het geen match is, faalt de e-mail de SPF-controle.
Cybercriminelen kunnen uw domeinnaam vervalsen om nep-e-mails naar uw klanten te sturen en hen zo op te lichten. Het hebben van een SPF-record helpt voorkomen dat onbevoegden e-mails vanaf uw domein versturen. Daarom is het belangrijk om SPF voor subdomeinen en hoofddomeinen apart in te stellen voor een complete bescherming tegen impersonatie.
Hoe ziet een SPF record eruit?
Hieronder staat een SPF record ter referentie:
Als u problemen heeft met de bezorgbaarheid van uw e-mail, moet u uw SPF record controleren op syntactische fouten. Zoek naar overbodige spaties in je record en zorg ervoor dat alles op één regel staat. Als u nog steeds problemen ondervindt, implementeer dan veilige SPF met PowerDMARC. Wij helpen u uw SPF implementatieproces te stroomlijnen zodat u nooit problemen ondervindt met configuratie of authenticatie.
- SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024
- Mailchimp DMARC, SPF en DKIM installatiegids - 26 februari 2024
- Wat is SMTP TLS rapporteren? - 20 februari 2024