Berichten

In tegenstelling tot DMARC, werkt SPF anders met subdomeinen. Als u zich afvraagt of u SPF voor subdomeinen moet configureren en of policies apart voor uw subdomeinen geïmplementeerd moeten worden, dan is dit artikel wellicht nuttig voor u. Lees hier meer over hoe DMARC werkt met subdomeinen. 

Om het even samen te vatten, het DMARC beleid van uw domein is automatisch van toepassing op uw subdomeinen. Dat wil zeggen, als u een DMARC record heeft voor company.com met een DMARC policy van p=reject gepubliceerd op company.com, zal elke mail verzonden vanaf subdomeinen zoals support.company.com of marketing.company.com dezelfde DMARC policy erven als het root domein zonder dat u handmatig individuele sp (subdomein policy) DMARC tags hoeft te configureren. 

Laten we nu eens duiken in het beheren van SPF voor subdomeinen: 

Hoe werkt SPF met subdomeinen?

SPF policies worden niet automatisch overgeërfd door subdomeinen. Als u SPF gebruikt om uw emails te authenticeren en u verstuurt emails via subdomeinen, dan moet u individueel SPF records configureren voor deze subdomeinen door wijzigingen aan te brengen in uw DNS entries. 

Bijvoorbeeld, 

company.com heeft het volgende SPF record: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Maar in plaats van e-mails rechtstreeks te verzenden vanaf company.com, uw hoofddomein, verzendt u e-mails vanaf marketing.company.com, een subdomein dat is gebaseerd op uw hoofddomein. Ontvangers van e-mail zullen een geen SPF record gevonden foutmelding omdat er geen SPF record is voor je subdomein.

Een SPF record aanmaken voor uw subdomeinen

Om een SPF record aan te maken voor uw subdomeinen: 

  1. Ga naar de SPF record generator tool
  2. Voer informatie in met betrekking tot derde partijen die u gebruikt om e-mails te versturen namens uw subdomein (bijv. SendGrid, Zendesk, enz.)
  3. Klik op de "genereer SPF record" knop om de AI een foutloos TXT record voor u te laten genereren
  4. Kopieer dit record naar uw klembord

Publiceer het SPF record van uw subdomein

Om SPF voor subdomeinen te publiceren: 

  1. Krijg als beheerder toegang tot uw DNS-beheerconsole
  2. Navigeer naar uw DNS instellingen pagina om DNS records te bewerken/toe te voegen
  3. Zorg ervoor dat uw subdomein geregistreerd is op het portaal, klik op "Nieuw record toevoegen"
  4. Maak een nieuw record aan in het pop-upvenster "Nieuw record toevoegen

Soort record: TXT
TTL: 1 uur
Host: (uw subdomeinnaam)
Waarde: Plak hier uw gegenereerde SPF record

Note: De naam van elk criterium en het proces voor het toevoegen van een nieuw record varieert naargelang de DNS provider die u gebruikt. Neem in geval van verwarring contact op met uw hostingprovider.

Waarom heb je SPF nodig voor subdomeinen (en domeinen)?

Wanneer u een e-mail verstuurt, voert de ontvangende server een DNS lookup uit om het verzendende subdomein (of domein) DNS te bevragen voor een SPF record. Als het gevonden is, wordt nu gecontroleerd of het IP-adres van de afzender overeenkomt met een van de adressen in het record. Een match impliceert dat de domeineigenaar de bevoegdheid heeft gedelegeerd aan dat domein om namens hem e-mails te verzenden. Als het geen match is, faalt de e-mail de SPF-controle. 

Cybercriminelen kunnen uw domeinnaam vervalsen om nep-e-mails naar uw klanten te sturen en hen zo op te lichten. Het hebben van een SPF-record helpt voorkomen dat onbevoegden e-mails vanaf uw domein versturen. Daarom is het belangrijk om SPF voor subdomeinen en hoofddomeinen apart in te stellen voor een complete bescherming tegen impersonatie. 

Hoe ziet een SPF record eruit?

Hieronder staat een SPF record ter referentie:

Als u problemen heeft met de bezorgbaarheid van uw e-mail, moet u uw SPF record controleren op syntactische fouten. Zoek naar overbodige spaties in je record en zorg ervoor dat alles op één regel staat. Als u nog steeds problemen ondervindt, implementeer dan veilige SPF met PowerDMARC. Wij helpen u uw SPF implementatieproces te stroomlijnen zodat u nooit problemen ondervindt met configuratie of authenticatie.