SPF macro's - Alles wat je moet weten

SPF-macro's zijn tekenreeksen die kunnen worden gebruikt om een SPF-record te vereenvoudigen door mechanismen te vervangen die zijn gedefinieerd in het genoemde DNS-record.

SPF macro's zijn een effectieve en belangrijke Sender Policy Framework functie die wordt gebruikt wanneer domeineigenaren een meer dynamisch en schaalbaar SPF record nodig hebben voor het verifiëren van hun e-maildomeinen. De SPF macro's functie is een onderdeel van de SPF record syntaxisen definieert tekenreeksen die worden vervangen door metadata van individuele e-mails die SPF-validatie vereisen. Dit helpt op zijn beurt bij het maken van vereenvoudigde SPF-records, waardoor het genereren van lange en ingewikkelde SPF-records wordt vermeden.

In tegenstelling tot traditionele oplossingen biedt PowerSPF geautomatiseerde macro-ondersteuning, realtime SPF-flattening en toegewijde begeleiding door experts, waarop meer dan 2000 organisaties wereldwijd vertrouwen.

Voor meer informatie kun je het officieel IETF-document.

Wat zijn SPF-macro's?

SPF-macro's zijn tekenreeksen die kunnen worden gebruikt om uw SPF-recordconfiguratie te vereenvoudigen door mechanismen te vervangen die zijn gedefinieerd in het genoemde SPF DNS TXT-record, zoals uitgelegd in RFC 7208, sectie 7.

SPF-records zijn meestal eenvoudig en instructies voor de servers van de ontvangers over de behandeling van onwettige e-mails die van jouw domein komen, kunnen worden vastgelegd met SPF-mechanismen, kwalificeerders en modificeerders. Er zijn echter bepaalde situaties waarin SPF-mechanismen niet volstaan en SPF-macro's in beeld moeten worden gebracht. 

SPF-macro's worden weergegeven door een procentteken (%) en bestaan uit een combinatie van twee of meer letters, modificatoren en scheidingstekens. Tijdens het SPF-authenticatieproces worden de SPF-macro's geëvalueerd en vervangen door hun overeenkomstige waarden.

Bijvoorbeeld, de %s en %d geven respectievelijk het adres en de domeinnaam van de afzender aan die gekoppeld zijn aan de gecontroleerde identiteit. 

Modifiers zoals r,l, of o worden toegepast om bepaalde elementen van het adres of domein te extraheren, en scheidingstekens zoals - of . helpen verschillende elementen binnen de macro te scheiden.

De rol van SMTP in SPF-macro's begrijpen

Om SPF-macro's volledig te begrijpen, is het essentieel om te begrijpen hoe ze samenwerken met SMTP (Simple Mail Transfer Protocol), het basisprotocol voor e-mailverzending.

SMTP-variabelen in SPF-macro's

• Sender IP Address: Retrieved from the SMTP connection (%{i} macro)
• HELO/EHLO Hostname: Captured during SMTP handshake (%{h} macro)
• Envelope Sender: From the MAIL FROM command (%{s} macro)
• Domain Information: Extracted from various SMTP headers (%{d} macro)

Dankzij deze dynamische aanpak kunnen SPF-macro's verzendbronnen in realtime valideren op basis van actuele SMTP-transactiegegevens, waardoor ze bijzonder waardevol zijn voor organisaties met complexe e-mailinfrastructuren.

Soorten SPF macro's

SPF macro's worden aangeduid met verschillende losse alfabetten of karakters die worden omsloten door accolades { } en voorafgegaan door een procent (%) teken, dat verwijst naar specifieke mechanismen binnen je SPF record. Dit zijn de kernmacro's.

Er zijn nog veel meer macro's die je in je record kunt specificeren, maar we hebben enkele veelvoorkomende opgesomd.

Hoe werken SPF-macro's?

Met SPF-macro's kunnen domeineigenaars verwijzingen naar bepaalde mechanismen specificeren in hun SPF-record en zo deze mechanismen vervangen. Tijdens een DNS query door de ontvangende MTA, worden de referenties dan gebruikt om de mechanismen te extraheren en uw record uit te breiden, wat helpt om beter beheersbare en aanpasbare SPF-records te maken.

Hieronder staat een voorbeeld van macro's die worden gebruikt in een SPF-record.

“v=spf1 include:%{i}_.%{d}._spf.powerdmarc.com ~all”

• Hier is de include: mechanisme de SPF-macro's.
• Er zijn twee SPF macro's, elk vertegenwoordigd door een tekenreeks van procentteken, linker accolade, macroletter en de rechter accolade. In het bovenstaande voorbeeld geeft %{i} het IP-adres van de afzender aan en %{d} het domein van de afzender uit het 'MAIL FROM' commando.
• Als het IP-adres 192.168.1.100 het IP-adres van het verzendende domein is, wanneer een e-mail vanaf dit IP-adres wordt verzonden, start de ontvangende server een DNS-query om het SPF DNS-record van het domein op te zoeken.
• Zodra de ontvanger het SPF-record van het verzendende domein opzoekt, komt hij SPF-macro's tegen die vervolgens worden vervangen door de overeenkomstige waarden.
• Dit uitgebreide SPF-record wordt vervolgens onderzocht om te bepalen of de e-mail wel of niet door de SPF-validatie komt. 

Wanneer worden macro's gebruikt in uw SPF-record?

SPF macro's kunnen worden gebruikt in een reeks verschillende scenario's, afhankelijk van de behoeften van domeineigenaren. Ze kunnen van pas komen als je een complexe e-mailverificatie-infrastructuur wilt vereenvoudigen, verschillende e-mailverwerkingsservices van derden wilt gebruiken of gewoon de grootte van je SPF-record wilt verkleinen.

Hieronder staan enkele veelvoorkomende gevallen waarin SPF-macro's voordelig kunnen zijn:

Organisaties met een multidomeininfrastructuur

Organisaties op ondernemingsniveau die meerdere domeinen beheren, zijn de meest geschikte gebruikers voor SPF-macro's, hoewel ze door organisaties van elke omvang kunnen worden gebruikt. Macro's bieden aanzienlijk meer flexibiliteit en een effectievere optimalisatie van SPF-records in vergelijking met traditionele afvlakkingsmethoden, om ervoor te zorgen dat SPF zelfs in omgevingen met meerdere domeinen naadloos functioneert. Hierdoor hoeft u ook geen meerdere SPF-records.

Voor een zorgverlener die verschillende domeinen voor verschillende klinieken beheert, stroomlijnen macro's het SPF-beheer in het hele netwerk.

Grote e-mailinfrastructuren

Bedrijven met gecompliceerde e-mailinfrastructuren moeten mogelijk een aantal SPF-mechanismen opnemen, die het best geoptimaliseerd kunnen worden met SPF-macro's. Deze macro's bieden een manier om verwijzingen naar mechanismen te definiëren, en zorgen ervoor dat het record niet te lang wordt en onder de RFC gespecificeerde lengte van 512 bytes blijft.

Diensten van derden

Organisaties die verschillende e-mailproviders van derden gebruiken, kunnen nu gerust zijn in de wetenschap dat SPF niet zal breken, dankzij de opname van SPF-macro's die eenvoudige optimalisatie van third-party includes mogelijk maken en er tegelijkertijd voor zorgen dat je record de toegestane limieten voor DNS en void lookups niet overschrijdt.

Organisaties lossen SPF-uitdagingen op met SPF macro's

Je kunt meerdere SPF-macro's in een record opnemen en veelvoorkomende problemen verhelpen die naar voren kwamen tijdens SPF-inspecties die handmatig of met behulp van een SPF checker. Dit is wat je mogelijk kunt doen:

1. Voorkom lange SPF-records die Temperror veroorzaken

Wanneer uw SPF-record meerdere include: statements bevat, kan dit voorkomen dat uw record te lang wordt. Dit is echter geen permanente oplossing. Door SPF-macro's te gebruiken in de SPF-configuratie, voorkomt u dat uw record de door RFC gespecificeerde lengtebeperking voor DNS TXT-records (512 tekens) overschrijdt.

2. Beperk DNS en Void Lookups en beperk Permerror

Organisaties die gebruikmaken van meerdere externe verzendbronnen en e-mailproviders lopen het risico dat ze de door RFC gespecificeerde zoeklimieten voor DNS-query's overschrijden. Dit komt doordat elke provider minstens één of meerdere zoekopdrachten toevoegt. Dit kan zich opstapelen en ervoor zorgen dat uw SPF-record kapot gaat, wat resulteert in een SPF permerror.

Door SPF macro's te gebruiken om verwijzingen naar IP-adressen of domeinen van deze externe leveranciers toe te voegen, kun je onbevoegde bronnen beperken en er tegelijkertijd voor zorgen dat je onder de lookup-limieten blijft.

SPF-macro's testen en problemen oplossen

Het testen van SPF-macro's is cruciaal om ervoor te zorgen dat ze correct werken in uw e-mailinfrastructuur. Hier volgt een stapsgewijze aanpak om uw SPF-macro-implementatie te valideren en eventuele problemen op te lossen.

Stapsgewijze testchecklist

1. Gebruik online SPF-validators: test uw SPF-record met macro-syntaxis met behulp van tools zoals de SPF-checker van PowerDMARC.
2. DNS-lookup testen: gebruik opdrachtregelprogramma's zoals nslookup of dig om macro-uitbreiding te verifiëren.
3. Test-e-mails verzenden: verzend e-mails vanuit verschillende bronnen en controleer authenticatie-headers
4. DMARC-rapporten controleren: rapporten voor mislukte SPF-authenticaties bekijken
5. E-mailheaders controleren: Controleer Authentication-Results-headers voor SPF-resultaten

Veelvoorkomende problemen bij het oplossen van problemen

1. Syntaxfouten: onjuiste macro-opmaak of ontbrekende accolades
2. DNS-resolutie: macro-uitbreiding die resulteert in niet-bestaande domeinen
3. Zoeklimieten: overschrijding van de limiet van 10 DNS-zoekopdrachten, zelfs met macro's
4. Tekstlimieten: Uitgebreide macro's die te lange DNS-records creëren

Aanbevolen testtools

• PowerDMARC SPF Checker – Uitgebreide SPF-validatie
• Opdrachtregelprogramma's: dig, nslookup, host
• E-mailheaderanalysatoren voor inspectie van authenticatieresultaten

Profiteer van macro's in uw SPF-instellingen met PowerSPF

SPF-macro's worden uitgebreid ondersteund door MTA's om dynamiek en schaalbaarheid mogelijk te maken op het gebied van SPF-authenticatie, het aanmaken van records en beheer. PowerSPF integreert SPF-macro's naadloos, zodat onze klanten ze SPF-records records kunnen genereren met verbeterde flexibiliteit. 

Waarom is het afvlakken van je SPF Record niet genoeg?

De traditionele SPF-afvlakking methode blijkt in de meeste gevallen effectief te zijn bij kleine tot middelgrote organisaties met eenvoudigere opstellingen en minder SPF-mechanismen. Het kan echter steeds moeilijker worden naarmate het aantal mechanismen toeneemt, wat tot de volgende ongunstige situaties kan leiden: 

• Het aantal DNS lookups kan maximaal 10 zijn.
• De lengte van het laatste DNS-record is mogelijk langer dan 512 tekens (maximaal toegestane grootte voor TXT DNS-records)
• Geautoriseerde IP's en verzendbronnen zijn openbaar zichtbaar, wat privacyproblemen oplevert

SPF macro's - een betere aanpak

Macro's in SPF zijn ontwikkeld met ondernemingen met complexe SPF-configuraties in gedachten, maar zijn net zo effectief voor kleine en middelgrote organisaties. Macro's in SPF helpen u om uw records efficiënter te optimaliseren en te beheren in vergelijking met de typische flattening-aanpak. Dit is hoe: 

• Macro's in SPF beperken je DNS en void lookups om onder de maximale limieten van respectievelijk 10 en 2 te blijven. 
• Het behoudt de tekenlengte van uw record, zodat deze niet de limiet van 512 tekens overschrijdt.
• Geautoriseerde IP's en verzendbronnen worden vervangen door karakterreferenties, waardoor ze verborgen blijven voor het publiek 

SPF afvlakken vs SPF macro's

Wanneer SPF-macro's gebruiken en wanneer SPF-afvlakking?

• Gebruik SPF-macro's wanneer: u complexe, dynamische e-mailinfrastructuren hebt of privacy nodig hebt voor geautoriseerde bronnen.
• Gebruik SPF Flattening wanneer: u eenvoudigere configuraties hebt met statische IP-reeksen en minder diensten van derden.
• Hybride aanpak: combineer beide methoden voor optimale resultaten in bedrijfsomgevingen

Samenvatting en volgende stappen

SPF-macro's bieden een krachtige oplossing voor organisaties met complexe e-mailinfrastructuren en bieden dynamische authenticatie die kan worden aangepast aan uw zakelijke behoeften.

Belangrijkste actiepunten:

• Beoordeel uw huidige SPF-configuratie op complexiteit en opzoeklimieten.
• Test uw SPF-records met behulp van de validatietools van PowerDMARC
• Overweeg het implementeren van SPF-macro's voor omgevingen met meerdere domeinen.
• Controleer DMARC-rapporten om de prestaties van SPF-authenticatie bij te houden
• Start uw gratis proefperiode om geautomatiseerd SPF-macrobeheer te ervaren

Ervaar het verschil van PowerDMARC – neem contact met ons op voor een persoonlijke demo met een ervaren domein- en e-mailbeveiligingsexpert! 

Veelgestelde Vragen

1. Wat is een SPF-macro?

Een SPF-macro is een reeks tekens in een SPF-record die tijdens e-mailverificatie dynamisch wordt vervangen door werkelijke waarden. Macro's gebruiken variabelen zoals %{i} voor IP-adressen of %{d} voor domeinen om flexibele, schaalbare SPF-records te creëren die zich aanpassen aan verschillende verzendscenario's.

2. Is TXT hetzelfde als SPF?

Nee, TXT is een DNS-recordtype, terwijl SPF een e-mailverificatieprotocol is. SPF-records worden gepubliceerd als TXT-records in DNS, maar niet alle TXT-records bevatten SPF-informatie. SPF-records beginnen altijd met "v=spf1" om ze te identificeren als SPF-beleidsregels.

3. Hoe controleer ik of mijn SPF-macro's werken?

U kunt SPF-macro's testen door gebruik te maken van online SPF-validators, test-e-mails te versturen en authenticatie-headers te controleren, DMARC-rapporten te monitoren voor SPF-resultaten en DNS-lookuptools te gebruiken om macro-uitbreiding te verifiëren. De SPF-checkertool van PowerDMARC kan de syntaxis en functionaliteit van macro's valideren.

• Over
• Laatste berichten

Maitham Al Lawati

Cyberbeveiligingsexpert, CEO bij PowerDMARC

Maitham is een technisch ondernemer, cyberbeveiligingsexpert, CEO en oprichter van PowerDMARC met meer dan 15 jaar ervaring in de sector. Maitham heeft een Global MBA van de Universiteit van Manchester en diverse professionele certificeringen waaronder CISSP, CISM, CRISC en ISC2 CCSP.

Laatste berichten van Maitham Al Lawati (Bekijk alle berichten)

• E-mailphishing en DMARC-statistieken: trends op het gebied van e-mailbeveiliging in 2026 - 6 januari 2026
• Hoe u 'Geen SPF-record gevonden' kunt oplossen in 2026 - 3 januari 2026
• SPF Permerror: Hoe te veel DNS-lookups te verhelpen - 24 december 2025