Als u de foutmelding "No SPF Record Found" krijgt, betekent dit dat er een SPF-record ontbreekt in de DNS-instellingen van uw domein. Om deze foutmelding op te lossen, moet u uw SPF DNS-record publiceren.
Als u op deze pagina bent en deze blog leest, is de kans groot dat u een van de volgende vragen bent tegengekomen:
- Geen SPF record gevonden
- SPF record ontbreekt
- Geen SPF record
- SPF record niet gevonden
- Geen SPF record gepubliceerd
- Kan SPF record niet vinden
Hoewel deze fout verschillende variaties kan hebben, blijft de reden hetzelfde! Uw domein is niet geconfigureerd met de SPF e-mailverificatiestandaard.
Wat is een SPF Record?
Een SPF-record is een DNS TXT-record dat wordt gepubliceerd in de DNS van je domein om berichten te verifiëren door ze te vergelijken met geautoriseerde IP-adressen. SPF staat voor Sender Policy Framework en is een e-mailverificatieprotocol. In combinatie met andere verificatiemechanismen kan het worden gebruikt om te voorkomen dat aanvallers e-mails vervalsen.
SPF gebruikt DNS-records om te verifiëren dat de verzendende server e-mails van uw domeinnaam mag verzenden. Het is een "padgebaseerd" verificatiesysteem. Dit houdt in dat het gerelateerd is aan het pad dat de e-mail aflegt van de oorspronkelijke verzendserver naar de ontvangende server.
Waarom wordt mijn SPF Record niet gevonden?
Er kunnen twee hoofdredenen zijn waarom je SPF record niet gevonden kan worden. De eerste en eenvoudigste reden is dat je domein in feite geen SPF record heeft. Ten tweede kan een ongeldig of onjuist SPF-record ook een foutmelding "Geen SPF-record gevonden" terugsturen.
Waarom moet je SPF configureren?
Er is je waarschijnlijk wel eens verteld dat je SPF (Sender Policy Framework) e-mailverificatie nodig hebt. Maar heeft een bedrijf dit echt nodig? En zo ja, zijn er nog andere voordelen? Die vraag wordt meestal gesteld wanneer een onderneming of klein bedrijf een grote e-mailuitwisselaar wordt voor hun organisatie. Met SPF kunt u controleren of een e-mail die vanaf uw domeinnaam wordt verzonden, door u is geautoriseerd of niet. Zonder SPF-record kan uw domein op de volgende manieren worden misbruikt:
- Aanvallers kunnen namens u phishing-e-mails versturen
- Aanvallers kunnen je domein gemakkelijker spoofen
- Uw domein kan worden gebruikt om grote hoeveelheden spam e-mails te versturen
- Uw e-mails kunnen worden geblokkeerd of gemarkeerd in Gmail- en Yahoo-inboxen
PowerDMARC's 2024 DMARC adoptie rapport benadrukte meer dan 75% van de domeinen met ontbrekende SPF-configuraties. Dit maakt organisaties steeds kwetsbaarder voor bedreigingen via e-mail.
SPF Syntax uitgelegd
Laten we het voorbeeld nemen van een SPF record voor een dummy domein met de juiste syntaxis:
v=spf1 ip4:29.337.148 include:domain.com -all
| v=spf1 | Het veld "v" geeft de versie van het SPF-protocol aan. |
| ip4/ip6 | Dit specificeert de geldige IPv4- (32-bits) en IPv6-adressen (128-bits) die namens uw domein e-mails mogen verzenden. |
| omvatten | Dit specificeert dat ontvangende servers de waarden voor het SPF-record voor het opgegeven domein moeten opnemen |
| -alle | Als een SPF-record eindigt met -all, geeft dit een strikt beleid aan. Dit betekent dat de domeineigenaar beweert dat alle e-mails van dat domein alleen verzonden mogen worden vanaf servers die expliciet in het record vermeld staan. Als een e-mail wordt ontvangen van een afzender die niet is geautoriseerd in het record, moet dit worden beschouwd als een hardfail.
Dit kan ertoe leiden dat de e-mail wordt geweigerd of in de map met ongewenste e-mail terechtkomt. Als een SPF record eindigt met ~all, geeft dit een zachter beleid aan. Dit betekent dat de domeineigenaar aanbeveelt om alle e-mails te versturen van servers die geautoriseerd zijn in het record, maar dit niet strikt afdwingt. Als een e-mail wordt ontvangen van een niet-geautoriseerde server, moet dit worden beschouwd als een softfail. Wanneer een ontvangende mailserver een softfail tegenkomt, wordt de e-mail niet meteen geweigerd. In plaats daarvan wordt de e-mail mogelijk als verdacht gemarkeerd. |
Hoe de fout "Geen SPF-record gevonden" oplossen?
Als je niet langer de vervelende foutmelding "No SPF record found" wilt krijgen, volg dan de onderstaande stappen:
Stap 1: Bevestig het ontbrekende SPF Record
De eerste stap is om te controleren of je de foutmelding No SPF Record found hebt. Meld je daarvoor gratis aan bij PowerDMARC en zoek je DNS op met onze SPF-checker tool.
In dit voorbeeld gaf het domein de status "Geen records gevonden" voor het opzoeken van SPF.
Stap 2: Een SPF Record aanmaken
Nu moet je SPF configureren voor je domein door een DNS TXT-record aan te maken. Je kunt de gratis SPF record generator op ons portaal gebruiken om direct een record met de juiste syntaxis te maken.
Stap 3: Uw SPF-syntaxvelden configureren
- Kies of u wilt toestaan dat als MX vermelde servers e-mails voor uw domein verzenden
- Kies of u wilt toestaan dat het huidige IP-adres van het domein een e-mail verstuurt voor dit domein
- Vul de IP adressen in die gemachtigd zijn om emails te versturen vanaf uw domein
- Voeg alle andere server hostnamen of domeinen toe die mail kunnen afleveren of doorsturen voor uw domein
- Kies uw SPF beleid modus of het niveau van strengheid van de ontvangende server uit Fail (niet-conforme emails worden geweigerd), Soft-fail (niet-conforme emails worden geaccepteerd maar gemarkeerd), en Neutral (Mails worden waarschijnlijk wel geaccepteerd)
- Klik op Genereer SPF-bestand op direct uw record aan te maken
Stap 4: Publiceer het record op uw DNS
Neem contact op met uw domeinregistrar om toegang te krijgen tot uw DNS-beheerconsole. U moet uw DNS-records bewerken om een nieuw record voor SPF toe te voegen.
Stap 5: Controleer uw SPF-implementatie
Gebruik ten slotte dezelfde SPF checker tool om je gepubliceerde SPF record op te zoeken en te valideren.
"Geen geldig SPF record gevonden" / "Geen geldig SPF record"
Een soortgelijke variatie op de "no SPF record found" fout is de "no valid SPF record found" fout. Dit betekent dat er wel een SPF record aanwezig is in je DNS, maar dat het niet geldig is. Dit kan het gevolg zijn van een syntaxisfout en overbodige of ongeldige mechanismen in je record.
Een oplossing hiervoor zou zijn om:
- Controleer uw dossier met behulp van een onlinetool
- Optimaliseer het record om bestaande fouten te verwijderen
- Bespreek de kwestie met uw ESP's
- Als al het andere faalt, besteed het beheer dan uit aan een externe serviceprovider, of neem contact met ons op om met een e-mailverificatie-expert te praten
Hoe weet ik of mijn SPF-record geldig is?
Om de geldigheid van je SPF-record te controleren, moet je het DNS-record opzoeken met een online validatietool. Dit is hetzelfde als onze SPF checker. Als je een groen vinkje ziet bij de status "Valid", is dat een indicatie dat je SPF DNS record geldig is.
Hoe voeg ik een geldig SPF-record toe?
Om een correct SPF-record toe te voegen, kun je in plaats van de handmatige aanpak een geautomatiseerde recordgeneratietool gebruiken, zoals die van PowerDMARC. Hiermee verklein je de kans dat je de syntaxis verkeerd gebruikt. Andere factoren waarmee je rekening moet houden bij het instellen van een geldig record zijn:
- Zorg ervoor dat u de limiet van 10 DNS-opzoekingen niet overschrijdt
- Zorg ervoor dat je onder de limiet van 2 lege lookups blijft
- Zorg ervoor dat de lengte van je SPF-record onder de maximale limiet blijft
- Configureer niet meer dan 1 SPF-record per domein
Is het publiceren van een SPF Record voldoende?
Het antwoord is nee. SPF alleen kan niet voorkomen dat je merk wordt geïmiteerd. Voor optimale bescherming tegen direct-domain spoofing, phishing-aanvallen en BEC moet je het volgende configureren DKIM en DMARC configureren voor je domein.
Bovendien heeft SPF een limiet van 10 DNS lookups. Als je deze limiet overschrijdt, zal je SPF breken en zal de authenticatie mislukken, zelfs voor legitieme e-mails. Daarom heb je onze gehoste SPF oplossing die je helpt om onder de limiet van 10 DNS lookups te blijven en je op de hoogte houdt van wijzigingen door je e-mailproviders.
Hopelijk heeft deze blog je geholpen je probleem op te lossen en hoef je je nooit meer zorgen te maken over de foutmelding "Geen SPF-record gevonden". Meld je aan voor een gratis DMARC proefversie om uw e-mail deliverability en e-mailbeveiliging vandaag nog te verbeteren!
"Ons bedrijf is gebaseerd op vertrouwen, niet alleen tussen ons en onze klanten, maar ook tussen partners. De geweldige samenwerking die we hebben met PowerDMARC stelt ons in staat om uitzonderlijke diensten te leveren aan onze klanten."
Steve Smith, regiomanager Auckland bij Advantage
Proces voor inhoudelijke beoordeling en feitencontrole
Dit artikel is geschreven door een expert op het gebied van cyberbeveiliging met meer dan 15 jaar ervaring in de sector. We hebben oplossingen gegeven op basis van praktische strategieën uit de praktijk die we onze klanten hebben helpen implementeren om dergelijke fouten op te lossen. Omdat het onze klanten in het verleden heeft geholpen, hopen we oprecht dat het u ook helpt!
- SPF-fout oplossen: Overwin SPF te veel DNS opzoekingen limiet - 26 april 2024
- Hoe publiceer je een DMARC Record in 3 stappen? - 2 april 2024
- Waarom faalt DMARC? DMARC-falen oplossen in 2024 - 2 april 2024