E-mails die door marketeers worden verzonden, kunnen om uiteenlopende redenen worden gebounced. Ze hebben problemen gehad met de bezorging van e-mails voor case-updates en gemaakte opmerkingen.
In de meeste gevallen krijgen gebruikers een foutmelding, zoals: "SPF overtreding".
Belangrijkste reden: Ze hebben geen SPF record.
Wat is een SPF Record?
Een sender policy framework (SPF) record is een DNS TXT record dat alle servers identificeert die e-mail van een specifiek domein mogen verzenden.
Een domeinbeheerder kan een DNS TXT ("tekst")-record gebruiken om tekst toe te voegen aan het Domain Name System (DNS). TXT-records werden ontworpen om belangrijke domeinmededelingen te bevatten, maar ze zijn geëvolueerd om verschillende functies te vervullen.
SPF wordt geverifieerd door de Return-Path waarde van het domein in de e-mailheaders te bevragen door servers die berichten ontvangen. Wanneer dit Return-Path wordt gebruikt, zoekt de ontvangende server op de DNS-server naar een TXT-record. Als SPF is ingeschakeld, wordt een lijst weergegeven met alle geaccepteerde servers waarvan mail kan worden verzonden. De SPF-controle zal mislukken en een foutmelding "SPF Violation" genereren als het IP-adres niet op de lijst staat.
Waarom is herstellen van een SPF-overtreding belangrijk?
Het Sender Policy Framework (SPF) is een eenvoudige maar doeltreffende e-mailvalidatiemethode voor het opsporen van "spoofed" e-mails.
Om spam en vervalste e-mail te voorkomen, is een SPF-record vereist. Hoewel het Simple Mail Transfer Protocol (SMTP) vervalste emails niet volledig kan blokkeren, laat de SPF header wel zien of de email echt is of niet. Als u een SPF record heeft, dan kunnen mail servers controleren of de IP adressen die in het SPF record staan geautoriseerd zijn om een e-mail te versturen namens uw domein. Als dat niet het geval is, zullen ze alle berichten weigeren die ze van die IP adressen ontvangen.
Om van SPF Violation te herstellen, moet uw record geldig en bijgewerkt zijn. Om de syntaxis en MTA-servers te verifiëren, moet u ervoor zorgen dat het SPF DNS-record correct is geconfigureerd door routinecontroles uit te voeren met onze SPF record checker tool. Als er een fout wordt gedetecteerd, hebt u toegang nodig tot het DNS-controlepaneel van uw domein om uw record te wijzigen en het probleem met de SPF-schending op te lossen. Als u gebruik maakt van een DNS hosting service, is het proces vrij eenvoudig omdat zij het bijwerken voor u afhandelen.
Zorg ook voor een defensief SPF-record voor elk domein in uw organisatie dat geen e-mails aflevert, zoals een geparkeerd domein. Dit wordt ook aanbevolen door de Messaging, Malware, and Mobile Anti-Abuse Working Group (M3AAWG). Kwaadwillenden kunnen spoofed emails versturen door elk domein na te bootsen (zelfs inactieve domeinen).
Klaar om uw SPF-record aan te maken om SPF-overtreding tegen te gaan?
Uw DNS host bepaalt hoe u een SPF record aanlevert. Als u gebruik maakt van de DNS server van uw domeinregistrar, zou u DNS entries moeten kunnen toevoegen en verwijderen vanuit het dashboard van de registrar. Dit is het scherm waar u een SPF record kunt aanmaken.
- Begin met de v=spf1 (versie 1) tag, voeg dan de IP adressen toe die mail mogen versturen. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 is een voorbeeld.
- Als je een derde partij gebruikt om namens jou een e-mail te versturen, moet je een "include" verklaring in je SPF record schrijven (bijv. include:thirdparty.com) om de derde partij als een echte afzender aan te duiden. Een AI-schrijver kan je helpen tijd te besparen en unieke teksten te maken.
- Voeg de all of -all tag toe zodra je alle goedgekeurde IP adressen en include statements hebt toegevoegd.
- Een soft SPF fail wordt aangegeven met een all tag, maar een hard SPF fail wordt aangegeven met een -all tag. Volgens de grote mailbox providers zullen zowel all als -all resulteren in een SPF fout. Een -all is het veiligst.
- SPF records mogen niet langer zijn dan 255 karakters en mogen niet meer dan 10 include statements bevatten (ook bekend als "lookups"). Hier is een voorbeeld van hoe uw record eruit zou kunnen zien:
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
- Het SPF record zal elke wijziging uitsluiten behalve -all voor uw domeinen die geen e-mail afleveren. Voor een niet-verzonden domein, hier is een voorbeeld record:
v=spf1 -all
U kunt ook gebruik maken van SPF Record Generator tool van PowerDMARC gebruiken om een onmiddellijke record te genereren die foutloos is.
Ontdek SPF-overtredingen met SPF Record Checker
Met de SPF record checker van PowerDMARC, krijgt u te weten over de volgende gegevens:
- Of u al een SPF-record in uw DNS hebt of niet
- Of je record ongeldig is verklaard vanwege veelvoorkomende SPF-problemen zoals het overschrijden van de 10 DNS lookup limiet, het publiceren van meerdere SPF-records voor hetzelfde domein of onjuiste syntaxis
Als SPF is ingeschakeld voor uw domein, moet u regelmatig SPF-recordcontroles uitvoeren om op de hoogte te blijven van DNS-updates.
- Begin met het typen van uw domeinnaam in het daarvoor bestemde vak. (Bijvoorbeeld, als de URL van uw domein is, is de daaropvolgende domeinnaam company.com, die geen voorvoegsel heeft).
- Je bent klaar als je op de "Lookup" knop klikt.
Voorbeeld van SPF-beleidsdetails:
IP adres: 13.108.238.141
SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all
Adres voor HELO/EHLO: [email protected]
Voorbeeld output
Mail verzonden vanaf dit IP adres: 13.108.238.141
Mailserver HELO/EHLO identiteit: [email protected]
HELO/EHLO resultaten - PASS afzender SPF geautoriseerd
Laatste woorden
Schending van SPF is een groot risico dat je ervan weerhoudt om belangrijke e-mails te versturen. Je kunt een eenvoudigere aanpak kiezen door geen afdwingingstags te kiezen en voor een meer ontspannen beleid te gaan waarbij alle e-mails worden afgeleverd (zelfs de e-mails die de authenticatie niet doorstaan). Dit is een goede zet voor beginners die alleen de e-mailstroom willen controleren via DMARC-rapportage. Maar voor bescherming tegen spam en e-mailfraude moet dit probleem met voorrang worden opgelost.
PowerDMARC, met zijn nieuwste tools, maakt het eenvoudig om de juiste DNS TXT records in te stellen om SPF schendingen te stoppen. Maak een gratis PowerDMARC account aan en neem een DMARC proef vandaag om toegang te krijgen tot een reeks van authenticatie en validatie tools!
- MSP Praktijkstudie: Hubelia vereenvoudigt beveiligingsbeheer clientdomein met PowerDMARC - 31 januari 2025
- Top 6 DMARC-oplossingen voor MSP's in 2025 - 30 januari 2025
- De rol van verificatieprotocollen bij het handhaven van de nauwkeurigheid van gegevens - 29 januari 2025