Wat is Sender Policy Framework (SPF)?

Wat is SPF? SPF zoals vermeld onder RFC 7208 is een e-mail authenticatie standaard die organisaties beschermt tegen impersonatie. De grootste bedreiging voor de e-mailbeveiliging van uw klanten is een aanvaller die uw merknaam en domein gebruikt om valse berichten te versturen. Dergelijke phishing-e-mails kunnen zo overtuigend zijn dat uw klanten het verschil niet zien - en uiteindelijk ten prooi vallen aan een zwendel. Dit kan zowel uw merkimago als uw reputatie bij e-mailproviders schaden, waardoor het minder waarschijnlijk wordt dat uw echte e-mails de inbox van uw klanten bereiken.

Start 15-dagen proefversie Boek een demo

Geschiedenis van het Sender Policy Framework (SPF)

Om te leren wat SPF is, moeten we teruggaan naar het begin van de jaren 2000 toen het voor het eerst werd geïntroduceerd. Het Sender Policy Framework (SPF) is een authenticatiemethode waarmee e-mailontvangers de brondomeinen van e-mailberichten kunnen verifiëren. In het begin van de jaren 2000 waren er een paar voorstellen voor de authenticatie van e-mail. Daaronder waren "Reverse MX" (RMX) van Hadmut Danisch en "Designated Mailer Protocol" (DMP) van Gordon Fecyk.

Deze twee voorstellen werden echter in het jaar 2003 samengevoegd door de oprichter van Pobox en in Singapore gevestigde notabele ondernemer Meng Weng Wong. In de daaropvolgende jaren werden verschillende wijzigingen doorgevoerd met specialisten en beveiligingstechnici die zich over SPF bogen.

In 2005 werd SPF erkend als een experimentele norm van de Internet Engineering Task Force (IETF). Ten slotte werd SPF in 2006 gepubliceerd met RFC 4408 als specificatie (als experimenteel).

Wist je dat?

SPF was vroeger een acroniem voor Sender Permitted From (ook wel SMTP+SPF genoemd). In februari 2004 werd SPF bekend onder de populaire afkorting die we nu kennen, nl: Sender Policy Framework.

De huidige stand van zaken bij SPF

Laten we eens kijken wat de huidige status van SPF is. De huidige versie van SPF in gebruik is 2.0 en is gedefinieerd in RFC 7208 uit 2014. Het wordt nu ondersteund door alle grote e-mailproviders, zoals Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live, en meer.

Oorspronkelijk was SPF bedoeld om e-mail-spoofing en e-mail-phishing te voorkomen door verzenders van e-mail in staat te stellen aan te geven van welke servers zij e-mail mogen verzenden. Sindsdien is het protocol op vele manieren geëvolueerd en is het in een of andere vorm door bijna alle populaire e-mailservers geïmplementeerd.

Maar tegelijkertijd is het onbegrepen gebleven door veel bedrijven die het gebruiken - en als gevolg daarvan wordt het vaak verkeerd gebruikt of slecht geconfigureerd. Dit is waar PowerSPF om de hoek komt kijken!

Wat doet SPF voor u? : Onbevoegde afzenders blokkeren

Als u zich afvraagt wat SPF voor uw organisatie kan betekenen, hier zijn we dan! Sender Policy Framework, of SPF, is een van de vroegste en meest gebruikte industriestandaarden voor e-mailbeveiliging. Het werkt volgens een eenvoudig concept: sta alleen expliciet geauthoriseerde afzenders toe om emails te versturen vanaf uw domein, en blokkeer alle anderen. Wanneer u SPF op uw domein implementeert, gebeurt het volgende:

SPF Records publiceren
U moet SPF-records publiceren op uw DNS, die een lijst bevatten van alle goedgekeurde IP-adressen die e-mails mogen verzenden.
Authenticatie van de e-mailserver
Wanneer een ontvangende e-mailserver een e-mail van uw domein ziet, controleert hij het IP-adres van de afzender met de lijst die u hebt verstrekt.

Als het IP-adres van de afzender overeenkomt met een IP-adres op de lijst, wordt de e-mail geauthenticeerd en naar de inbox van de bestemming gestuurd. Als het niet overeenkomt, wordt de e-mail niet geauthenticeerd en geweigerd door de server.

SPF voor derden-leveranciers

Wat is SPF voor uw derden-verkopers? Om uw derden uit te lijnen voor SPF, moet u IP-adressen of SPF-behandelende domeinen die uniek zijn voor hen opnemen in het record van uw domein. Maar let op, neem niet meerdere SPF records voor hetzelfde domein!

Bijvoorbeeld, als u SuperEmails.net gebruikt als uw e-mail afzender, en hun SPF afhandelend domein is spf.superemails.net, dan zou uw SPF record kunnen zijn:

v=spf1 include:spf.superemails.net -all

Wij hebben u gedekt. Onze kennis bevat een lijst van bekende e-mailleveranciers van derden met specifieke instructies over hoe het protocol voor elk van hen moet worden geconfigureerd.

De beperkingen van SPF

Hoewel SPF uw domein beschermt tegen spam en vervalste afzenderadressen, is het niet allemaal perfect! Bijvoorbeeld:

SPF + DKIM = DMARC
DMARC maakt gebruik van zowel SPF als DKIM (DomainKeys Identified Mail) technologieën in combinatie met elkaar om uw domein nog beter te beschermen tegen spoofing. PowerDMARC gaat nog een stap verder met AI-gebaseerde realtime threat modeling die spoofing-aanvallen over de hele wereld opspoort.
Rapportage en feedback met PowerDMARC
SPF noch DKIM geven de domeineigenaar feedback over e-mails die niet geverifieerd kunnen worden. DMARC stuurt gedetailleerde rapporten rechtstreeks naar u, die de PowerDMARC app omzet in gemakkelijk te lezen grafieken en tabellen. Met behulp van de analytische gegevens kunt u uw e-mailmarketingstrategie in een oogwenk aanpassen.
Bepaal wat er gebeurt met niet-geverifieerde e-mail
DMARC laat u, de domeineigenaar, beslissen of e-mail die niet gevalideerd kan worden naar inbox, spam of geweigerd wordt. Met PowerDMARC, hoeft u alleen maar op een knop te klikken om uw DMARC beleid in te stellen. Zo eenvoudig is het.

De laatste twee beperkingen kunnen gemakkelijk omzeild worden door gebruik te maken van onze dynamische SPF afvlakking tool.

Maak SPF nog beter met PowerDMARC

SPF op zich is nog steeds effectief, maar cybercriminelen hebben manieren bedacht om de verificatiefase van het IP-adres te omzeilen. Maar SPF technologie wordt weer relevant door het te integreren in DMARC. Wat zijn de voordelen hiervan? Dat zullen we u vertellen:

SPF + DKIM = DMARC
DMARC maakt gebruik van zowel SPF als DKIM (DomainKeys Identified Mail) technologieën in combinatie met elkaar om uw domein nog beter te beschermen tegen spoofing. PowerDMARC gaat nog een stap verder met AI-gebaseerde realtime threat modeling die spoofing-aanvallen over de hele wereld opspoort.
Rapportage en feedback met PowerDMARC
SPF noch DKIM geven de domeineigenaar feedback over e-mails die niet geverifieerd kunnen worden. DMARC stuurt gedetailleerde rapporten rechtstreeks naar u, die de PowerDMARC app omzet in gemakkelijk te lezen grafieken en tabellen. Met behulp van de analytische gegevens kunt u uw e-mailmarketingstrategie in een oogwenk aanpassen.
Bepaal wat er gebeurt met niet-geverifieerde e-mail
DMARC laat u, de domeineigenaar, beslissen of e-mail die niet gevalideerd kan worden naar inbox, spam of geweigerd wordt. Met PowerDMARC, hoeft u alleen maar op een knop te klikken om uw DMARC beleid in te stellen. Zo eenvoudig is het.