Het snelle antwoord is ja, als je SPF gebruikt om je e-mails te verifiëren en je verstuurt e-mails via subdomeinen, dan moet je SPF-records voor deze subdomeinen afzonderlijk configureren door je DNS-items aan te passen. Als je je afvraagt of je SPF moet configureren voor subdomeinen en of policies apart moeten worden geïmplementeerd voor je subdomeinen, lees dan verder!

Ter herinnering: het DMARC-beleid van je domein is automatisch van toepassing op je subdomeinen. Dat wil zeggen, als je een DMARC-record hebt ingesteld voor company.com met een DMARC-beleid van p=reject gepubliceerd op company.com, zal elke e-mail die wordt verzonden vanaf subdomeinen zoals support.company.com of marketing.company.com hetzelfde DMARC-beleid erven als het hoofddomein zonder dat je handmatig individuele sp (subdomeinbeleid) DMARC-tags hoeft te configureren.

Laten we nu eens duiken in het beheren van SPF voor subdomeinen:

Belangrijkste conclusies

Subdomeinen hebben individueel geconfigureerde SPF-records nodig om e-mails te verifiëren die van hen worden verzonden.
DMARC-beleidsregels zijn automatisch van toepassing op subdomeinen en erven de beleidsregels van het hoofddomein.
Het instellen van SPF helpt je domein te beschermen tegen onbevoegde e-mailimitatie.
Het proces van het toevoegen van een SPF-record verschilt per DNS-provider, dus raadpleeg je provider voor richtlijnen.
Controleren op syntaxfouten in je SPF-record is cruciaal om de bezorgbaarheid van e-mail te garanderen.

Hoe werkt SPF met subdomeinen?

In tegenstelling tot DMARC-beleidsregels voor subdomeinen, worden SPF-beleidsregels niet automatisch geërfd door subdomeinen. Zoals hierboven gezegd, als je e-mails verstuurt via subdomeinen, moet je individueel SPF-records configureren voor deze subdomeinen door je DNS-items aan te passen.

Bijvoorbeeld, company.com heeft het volgende SPF record:

v=spf1 include:spf.domain.com include:spf.xyz.net -all

Maar in plaats van e-mails rechtstreeks te verzenden vanaf company.com, uw hoofddomein, verzendt u e-mails vanaf marketing.company.com, een subdomein dat is gebaseerd op uw hoofddomein. Ontvangers van e-mail zullen een geen SPF record gevonden foutmelding omdat er geen SPF record is voor je subdomein.

Vereenvoudig SPF met PowerDMARC!

15 dagen op proef Boek een demo

Een SPF record aanmaken voor uw subdomeinen

Om een SPF record aan te maken voor uw subdomeinen:

Ga naar de SPF record generator tool
Voer informatie in met betrekking tot derde partijen die u gebruikt om e-mails te versturen namens uw subdomein (bijv. SendGrid, Zendesk, enz.)
Klik op de "genereer SPF record" knop om de AI een foutloos TXT record voor u te laten genereren
Kopieer dit record naar uw klembord

Publiceer het SPF record van uw subdomein

Om SPF voor subdomeinen te publiceren:

Krijg als beheerder toegang tot uw DNS-beheerconsole
Navigeer naar uw DNS instellingen pagina om DNS records te bewerken/toe te voegen
Zorg ervoor dat uw subdomein geregistreerd is op het portaal, klik op "Nieuw record toevoegen"
Maak een nieuw record aan in het pop-upvenster "Nieuw record toevoegen

Soort record: TXT
TTL: 1 uur
Host: (uw subdomeinnaam)
Waarde: Plak hier uw gegenereerde SPF record

Note: De naam van elk criterium en het proces voor het toevoegen van een nieuw record varieert naargelang de DNS provider die u gebruikt. Neem in geval van verwarring contact op met uw hostingprovider.

Waarom heb je SPF nodig voor subdomeinen (en domeinen)?

Wanneer je een e-mail verstuurt, voert de ontvangende server een DNS lookup uit om het DNS van het verzendende subdomein (of domein) te ondervragen voor een SPF record. Als deze gevonden wordt, wordt gecontroleerd of het IP-adres van de afzender overeenkomt met een van de adressen in het record. Een overeenkomst houdt in dat de domeineigenaar de autoriteit heeft gedelegeerd aan dat domein om namens hem e-mails door te sturen. Als het niet overeenkomt, faalt de e-mail voor de SPF-controle.

Cybercriminelen kunnen uw domeinnaam vervalsen om valse e-mails naar uw klanten te sturen om hen op te lichten. Een SPF-record helpt voorkomen dat onbevoegden e-mails vanaf uw domein versturen. Daarom is het belangrijk om SPF voor subdomeinen en hoofddomeinen afzonderlijk in te stellen voor een goede bescherming tegen imitatie.

Hoe ziet een SPF record eruit?

Hieronder staat een SPF record ter referentie:

Als je problemen hebt met de bezorgbaarheid van e-mail, moet je je SPF-record controleren op syntactische fouten. Zoek naar overbodige spaties in je record en zorg ervoor dat alles op één regel staat. Als je nog steeds problemen hebt, gebruik dan veilige SPF met PowerDMARC. Wij helpen je bij het stroomlijnen van je SPF implementatieproces zodat je nooit te maken krijgt met configuratie- of authenticatieproblemen.

Over
Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

E-mail salting aanvallen: Hoe verborgen tekst de beveiliging omzeilt - 26 februari 2025
SPF-afvlakking: Wat is het en waarom heb je het nodig? - 26 februari 2025
DMARC vs DKIM: belangrijkste verschillen en hoe ze samenwerken - 16 februari 2025

Heb ik een SPF Record nodig voor subdomeinen?