SPF is de afkorting van Sender Policy Framework. Deze techniek wordt gebruikt om e-mail spoofing tegen te gaan.

E-mail spoofing #

Met deze vorm van cybercriminaliteit wordt er namens jouw domeinnaam e-mail (spam) verzonden waardoor jouw domeinnaam reputatieschade kan oplopen. Dit kan in de vorm van een blacklist (spam) of imagoschade (berichten met jou als afzender).

Werking SPF #

Veel spamfilters gebruiken een algoritme om e-mail wel of niet te markeren als spam. Een onderdeel daarvan is de controle op het aanwezig zijn van een SPF record. Dit is een DNS record (TXT-record) waarin je aangeeft welke servers geautoriseerd zijn om e-mail te mogen versturen vanaf jouw domeinnaam.

Dit ziet er bijvoorbeeld zo uit:
v=spf1 include:spf.mandrillapp.com ip4:62.221.206.199 ip4:62.221.204.110 a -all
In bovenstaand voorbeeld geven wij aan dat twee servers (62.221.206.199 en 62.221.204.110) en Mandrill geautoriseerd zijn om e-mail te mogen versturen vanaf onze domeinnaam 20nine.nl. Wanneer spamfilters dan e-mail ontvangen vanaf een andere server, dan kunnen ze deze als spam markeren.

Voordelen #

• Minder ‘valse’ mail
• Betere controle over mailstromen, betere e-mail reputatie

Nadelen #

• E-mailforwarding kan problemen geven (vandaar ‘softfail’)

SPF Wizard #

Omdat je erg punctueel moet zijn bij SPF records is het goed om deze altijd te controleren op onjuistheden. Een typefout kan ervoor zorgen dat je alle uitgaande e-mail tegenhoudt of juist openstelt voor spammers.

Wij maken zelf gebruik van diverse toolings om SPF records op te bouwen. Een goed voorbeeld daarvan is spfwizard.net. Op mxtoolbox.com kun je SPF records controleren.

Wanneer je gebruikmaakt van bijvoorbeeld Gmail, Mandrill, Microsoft Exchange et cetera, dan krijg je bij de configuratie vaak in tekstvorm voorgeschoteld welk SPF record je dient toe te voegen, dit hoef je dan alleen nog maar te kopiëren/plakken.