SPF-beleid

De strijd tegen spam en e-mailfraude is onophoudelijk, en als gevolg daarvan zijn verschillende industrienormen ontstaan om de stroom te helpen indammen. Een van die normen is het SPF-record ("Sender Policy Framework"), waarmee een domein kan aangeven welke servers namens hem e-mail mogen verzenden.

Lees een uittreksel van RFC 7208.

Om een SPF record te gebruiken, hoeft u niet elk detail te begrijpen, maar een beter begrip kan u helpen het grote geheel te zien.

Laten we eens kijken hoe u de bezorgbaarheid van e-mail kunt verbeteren en de reputatie van uw domein kunt beschermen met SPF-beleid.

Wat is een SPF-beleid?

SPF, of Sender Policy Framework, is een methode om de legitimiteit van een e-mail afzender te verifiëren. SPF kan voorkomen dat spammers spam- of phishing-e-mails verzenden via uw domein. Het is ook een anti-phishing tool die helpt frauduleuze e-mails te bestrijden die van legitieme bronnen afkomstig lijken te zijn.

Een SPF beleid is een lijst van mail servers die gemachtigd zijn om berichten te versturen namens uw domein. Wanneer iemand u een e-mail probeert te sturen, controleert zijn server het SPF record voor uw domein en bepaalt of hij het bericht moet accepteren of niet.

Wat is een SPF Policy Record?

Een SPF record is een TXT record dat bepaalt welke servers toestemming hebben om emails te versturen uit naam van uw domeinnaam. Als iemand een e-mail probeert te versturen vanaf een van deze servers, maar niet door deze test komt, zal hij geen e-mail van ons ontvangen omdat hij geen toestemming heeft om de e-mail namens uw domeinnaam te versturen.

Hoe werkt SPF Policy?

SPF Policy is een dienst die u helpt e-mail spoofing te voorkomen. Met de API kunt u e-mailafzenders verifiëren en ervoor zorgen dat uw mailservers niet worden gebruikt voor phishing of spam.

Het is een framework dat u toelaat om de SPF, DKIM en DMARC records van uw domein te configureren.

De volgende stappen beschrijven hoe het werkt:

  1. U maakt een SPF record aan, dat andere mail servers vertelt welke servers mail van uw domein mogen versturen. Dit voorkomt dat mensen frauduleuze e-mails versturen door uw domein te gebruiken in het "Van" veld van hun bericht.
  2. U maakt een DKIM record aan, waarmee een digitale handtekening wordt toegevoegd aan elk bericht dat vanaf uw domein wordt verzonden, zodat ontvangers kunnen controleren of berichten die beweren van u afkomstig te zijn, ook van u afkomstig zijn. Wanneer iemand een e-mail verstuurt onder de identiteit van uw domein, kan de ontvanger de digitale handtekening controleren aan de hand van hashes van openbare sleutels die in zijn e-mailsysteem zijn opgeslagen. Dit zorgt ervoor dat alleen geautoriseerde gebruikers berichten namens uw domein kunnen verzenden en helpt spoofingaanvallen te voorkomen, waarbij iemand zich voordoet als de identiteit van een andere gebruiker door berichten met vervalste headers te verzenden die beweren van hem afkomstig te zijn.

Wat zijn de voordelen van het implementeren van een SPF-beleid?

1. Verbetert de leverbaarheid

Als uw SPF-record goed is geconfigureerd, zal dit de kans op spamklachten van ontvangers of spamfilters sterk verminderen.

2. Verbetert Domein Reputatie

Gebruik SPF om aan te geven welke servers een e-mail namens uw domein mogen verzenden. Iedereen die een e-mail ontvangt die claimt van uw bedrijf afkomstig te zijn, kan het IP-adres van de afzender vergelijken met het SPF-beleid in de koptekst van het bericht. Als er geen overeenkomst is, weten ze dat de e-mail niet van u afkomstig is. Als iemand probeert zich als u voor te doen door spoofberichten met vervalste headers te verzenden, zullen zijn pogingen geen succes hebben als uw domein een geldig SPF-record heeft.

3. Vermindert Spam Klachten

Door SPF te gebruiken, zullen legitieme e-mails van uw gebruikers betrouwbaarder hun inbox bereiken, wat het aantal spamklachten dat uw bedrijf ontvangt, vermindert.

4. Beschermt tegen phishing-aanvallen

Phishing-aanvallen maken gebruik van vervalste e-mailadressen om mensen over te halen op links te klikken of malware te downloaden. Door SPF (of een andere methode) te gebruiken, kunt u de ontvangers laten weten dat zij alleen e-mails van bevoegde bronnen mogen vertrouwen.

5. Bestrijding van e-mail-spoofing

Met SPF kunt u voorkomen dat uw e-mails van onbevoegde bronnen worden verzonden. Dit helpt de reputatie van uw merk te beschermen, vooral als een kwaadwillende een phishing-e-mail verstuurt met het logo of de naam van uw bedrijf erin.

6. Verminder Bounce Rate

Met een SPF-beleid kunt u voorkomen dat u e-mails verstuurt naar geblokkeerde domeinen en dat het aantal bounces toeneemt als gevolg van problemen met spamfiltering.

Hoe maak je een SPF beleid?

SPF-records worden opgeslagen in DNS-records (Domain Name System), die e-mailsystemen gebruiken om domeinnamen te koppelen aan IP-adressen zoals 192.0.2.1, die servers binnen het domein identificeren.

Hier zie je hoe je een SPF policy maakt:

  • Verzamel IP-adressen die zijn gebruikt om een e-mail te versturen.
  • Maak een lijst van uw zendende domeinen.
  • Creëer een gratis beleid in uw DNS record met behulp van onze SPF record generator tool.

Wat moet je overwegen bij het maken van een SPF beleid?

Een SPF-beleid is een geweldige manier om uw merk te beschermen. Maar wat moet u overwegen bij het opstellen van een SPF-beleid?

De volgende richtsnoeren kunnen u helpen een solide beleid op te stellen:

1. Zorg voor een volledige lijst van al uw e-mailafzenders in het SPF-recordbeleid van uw DNS

Dit is het belangrijkste aspect van een SPF record. Als niet elke afzender wordt vermeld, kun je spoofing-aanvallen niet voorkomen. Dit betekent dat als je een derde partij hebt die namens je bedrijf verstuurt of een werknemer die vanaf zijn persoonlijke account verstuurt, deze e-mails in het SPF beleid moeten worden opgenomen.

2. Zorg ervoor dat uw TXT record onder de 10 DNS lookup limiet zit 

Te veel DNS lookups voor SPF is een probleem, omdat het er maar maximaal 10 toestaat. Organisaties die via verschillende externe leveranciers werken, lopen het risico deze limiet vrij gemakkelijk te overschrijden en SPF voor authentieke e-mails niet te halen. 

Een SPF afvlakking tool maakt het mogelijk om meerdere DNS lookup verzoeken te combineren in één verzoek, wat betekent dat je meer gedaan krijgt met minder verzoeken.

3. Zorg ervoor dat uw TXT record binnen de 255 karakters SPF lengte limiet valt

Dit betekent dat alle tekst op een regel binnen 255 tekens moet passen zonder spaties tussen woorden of leestekens (zoals punten) toe te voegen. Hierdoor kunnen ISP's records sneller en efficiënter verwerken. Overschrijding van de SPF string karakterlimiet breekt ook SPF en maakt uw record ongeldig. 

Conclusie

Uiteindelijk is het SPF-beleid een extra beschermingslaag voor organisaties, die anderen aanmoedigt uw domein te verifiëren en te vertrouwen. Op de lange termijn is dit gunstig voor zowel uw merk als het succes van uw e-mailmarketinginspanningen. Het is niet iets dat u meteen hoeft te implementeren, maar het zou deel moeten uitmaken van een e-mailstrategie op lange termijn.