Berichten

Als u op deze pagina bent en deze blog leest, is de kans groot dat u een van de volgende vragen bent tegengekomen:

  • Geen SPF record gevonden
  • SPF record ontbreekt
  • Geen SPF record
  • SPF record niet gevonden
  • Geen SPF record gepubliceerd
  • Kan SPF record niet vinden

De prompt betekent simpelweg dat uw domein niet is geconfigureerd met SPF e-mail authenticatie standaard. Een SPF record is een DNS TXT record dat wordt gepubliceerd in de DNS van uw domein om berichten te authenticeren door ze te vergelijken met de geautoriseerde IP adressen die namens uw domein e-mails mogen versturen, opgenomen in uw SPF record. Dus als uw domein niet is geauthenticeerd met het SPF protocol kunt u natuurlijk een "Geen SPF record gevonden" bericht tegenkomen.

Wat is Sender Policy Framework (SPF)?

SPF e-mailverificatiestandaard is een mechanisme dat wordt gebruikt om te voorkomen dat spammers e-mails vervalsen. Het gebruikt DNS records om te verifiëren dat de verzendende server toestemming heeft om emails van de domeinnaam te verzenden. SPF, wat staat voor Sender Policy Framework, maakt het mogelijk om toegestane verzenders van emails op uw domein te identificeren.

SPF is een "pad-gebaseerd" authenticatiesysteem, wat betekent dat het gerelateerd is aan het pad dat de e-mail aflegt van de oorspronkelijke verzendende server naar de ontvangende server. SPF stelt organisaties niet alleen in staat IP-adressen te machtigen hun domeinnamen te gebruiken bij het verzenden van e-mails, maar biedt ook een manier waarop een ontvangende e-mailserver die machtiging kan controleren.

Moet ik SPF configureren?

Er is u waarschijnlijk verteld dat u SPF (Sender Policy Framework) e-mailverificatie nodig hebt. Maar heeft een bedrijf dit echt nodig? En zo ja, zijn er nog andere voordelen? Die vraag wordt meestal begrepen als de onderneming een grote e-mail uitwisselaar wordt voor hun organisatie. Met SPF kunt u e-mailgedrag volgen om frauduleuze berichten op te sporen en uw bedrijf te beschermen tegen spam-gerelateerde problemen, spoofing en phishing-aanvallen. SPF helpt u maximale deliverability en merkbescherming te bereiken door de identiteit van de afzenders te verifiëren.

Hoe werkt SPF?

  • SPF-records zijn speciaal geformatteerde DNS-records (Domain Name System) die door domeinbeheerders worden gepubliceerd en die bepalen welke mailservers gemachtigd zijn om namens dat domein mail te verzenden.
  • Als SPF voor uw domein is geconfigureerd, zoekt de mailserver van de ontvanger, telkens wanneer een e-mail vanaf uw domein wordt verzonden, de specificaties voor het retourpaddomein op in het
  • DNS. Vervolgens wordt geprobeerd het IP-adres van de afzender te koppelen aan de geautoriseerde adressen die in uw SPF-record zijn gedefinieerd.
  • Volgens de SPF-beleidsspecificaties beslist de ontvangende server dan of de e-mail moet worden afgeleverd, geweigerd of gemarkeerd indien de authenticatie mislukt.

De syntax van een SPF record uitsplitsen

Laten we het voorbeeld nemen van een SPF record voor een dummy domein met de correcte syntax:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Het bericht "Geen SPF record gevonden" stoppen

Als u niet langer de vervelende melding "Geen SPF record gevonden" wilt krijgen, hoeft u alleen maar SPF voor uw domein te configureren door een DNS TXT record te publiceren. U kunt onze gratis SPF record generator gebruiken om direct een record met de juiste syntaxis te maken, om in uw DNS te publiceren.

Alles wat je hoeft te doen is:

  • Kies of u wilt toestaan dat als MX vermelde servers e-mails voor uw domein verzenden
  • Kies of u wilt toestaan dat het huidige IP-adres van het domein e-mail verstuurt voor dit domein
  • Vul de IP adressen in die gemachtigd zijn om emails te versturen vanaf uw domein
  • Voeg alle andere server hostnamen of domeinen toe die mail kunnen afleveren of doorsturen voor uw domein
  • Kies uw SPF beleid modus of het niveau van strengheid van de ontvangende server uit Fail (niet-conforme emails worden geweigerd), Soft-fail (niet-conforme emails worden geaccepteerd maar gemarkeerd), en Neutral (Mails worden waarschijnlijk wel geaccepteerd)
  • Klik op SPF-record genereren om onmiddellijk uw record aan te maken

Indien u SPF al heeft geconfigureerd voor uw domein, kunt u ook onze gratis SPF record checker gebruiken om uw SPF record op te zoeken, te valideren en problemen op te sporen.

Is het publiceren van een SPF Record voldoende?

Het antwoord is nee. SPF alleen kan niet voorkomen dat uw merk wordt nagebootst. Voor optimale bescherming tegen direct-domain spoofing, phishing aanvallen en BEC, moet u DKIM en DMARC configureren voor uw domein.

Bovendien heeft SPF een limiet van 10 DNS lookups. Als je deze limiet overschrijdt zal je SPF breken en zal de authenticatie falen voor zelfs legitieme emails. Daarom heb je een dynamische SPF flattener nodig die je helpt onder de 10 DNS lookup limiet te blijven, en die je op de hoogte houdt van wijzigingen die door je e-mail exchange providers worden gemaakt.

Hopelijk heeft deze blog u geholpen uw probleem op te lossen en hoeft u zich nooit meer zorgen te maken dat u last heeft van de melding "Geen SPF record gevonden". Meld u vandaag nog aan voor een gratis proefversie van e-mailverificatie om uw e-maildeliverability en e-mailbeveiliging te verbeteren!

 

Redenen om SPF afvlakking te vermijden

Sender Policy Framework, of SPF is een alom geprezen e-mail authenticatie protocol dat uw berichten valideert door ze te vergelijken met alle geautoriseerde IP adressen die voor uw domein in uw SPF record zijn geregistreerd. Om emails te valideren, specificeert SPF aan de ontvangende mail server om DNS queries uit te voeren om te controleren op geautoriseerde IP's, wat resulteert in DNS lookups.

Uw SPF record bestaat als een DNS TXT record dat gevormd wordt uit een assemblage van verschillende mechanismen. De meeste van deze mechanismen (zoals include, a, mx, redirect, exists, ptr) genereren DNS lookups. Het maximum aantal DNS-lookups voor SPF-authenticatie is echter beperkt tot 10. Als u verschillende derde partijen gebruikt om emails te versturen met uw domein, kunt u gemakkelijk de harde limiet van SPF overschrijden.

U vraagt zich misschien af wat er gebeurt als u deze limiet overschrijdt? Het overschrijden van de 10 DNS lookup limiet zal leiden tot SPF mislukking en zelfs legitieme berichten verzonden vanaf uw domein ongeldig maken. In zulke gevallen stuurt de ontvangende mail server een SPF PermError rapport terug naar uw domein als u DMARC monitoring heeft ingeschakeld. Dit brengt ons bij het primaire onderwerp van discussie voor deze blog: SPF flattening.

Wat is SPF afvlakking?

SPF record flattening is één van de populaire methodes die gebruikt wordt door industrie experten om uw SPF record te optimaliseren en te vermijden dat de SPF harde limiet overschreden wordt. De procedure voor SPF flattening is vrij eenvoudig. Het flatten van uw SPF record is het proces van het vervangen van alle include mechanismen door hun respectievelijke IP adressen om de noodzaak voor het uitvoeren van DNS lookups te elimineren.

Bijvoorbeeld, als uw SPF record er oorspronkelijk zo uitzag:

v=spf1 include:spf.domain.com -all

Een afgevlakt SPF record ziet er ongeveer zo uit:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Dit afgevlakte record genereert slechts één DNS lookup, in plaats van meerdere lookups uit te voeren. Het verminderen van het aantal DNS-queries dat door de ontvangende server wordt uitgevoerd tijdens e-mailauthenticatie helpt om onder de limiet van 10 DNS-lookups te blijven, maar heeft zo zijn eigen problemen.

Het probleem met SPF afvlakking

Afgezien van het feit dat uw handmatig afgevlakte SPF record te lang kan worden om te publiceren op de DNS van uw domein (het overschrijden van de 255 karakter limiet), moet u er rekening mee houden dat uw email service provider zijn IP adressen kan wijzigen of toevoegen zonder u als gebruiker daarvan op de hoogte te stellen. Wanneer uw provider af en toe wijzigingen aanbrengt aan hun infrastructuur, worden deze wijzigingen niet weerspiegeld in uw SPF record. Wanneer deze gewijzigde of nieuwe IP adressen dus door uw mail server worden gebruikt, zal de e-mail SPF aan de kant van de ontvanger falen.

PowerSPF: Uw dynamische SPF Record Generator

Het uiteindelijke doel van PowerDMARC was om met een oplossing te komen die kan voorkomen dat domeineigenaren tegen de 10 DNS lookup limiet aanlopen, alsmede het optimaliseren van uw SPF record om altijd op de hoogte te blijven van de laatste IP adressen die uw email service providers gebruiken. PowerSPF is uw geautomatiseerde SPF flattening oplossing die uw SPF record doorzoekt om een enkele include verklaring te genereren. PowerSPF helpt u:

  • Gemakkelijk IP's en mechanismen toevoegen of verwijderen
  • Automatische update van netblokkades om ervoor te zorgen dat uw geautoriseerde IP's altijd up-to-date zijn
  • Blijf met gemak onder de 10 DNS lookup limiet
  • Verkrijg een geoptimaliseerd SPF-record met een enkele klik
  • Permerror' permanent verslaan
  • Foutloze SPF implementeren

Meld u vandaag nog aan bij PowerDMARC voor een betere bezorgbaarheid en authenticatie van e-mail, terwijl u onder de limiet van 10 DNS SPF-lookups blijft.