Doelgroep van dit artikel
In een SPF-record staan de e-mailservers en domeinen die e-mails mogen sturen namens uw domein. De SPF-record laat daarnaast ontvangstservers weten wat ze moeten doen met berichten nadat deze zijn gecontroleerd. Ontvangstservers bekijken de SPF-record om te controleren of berichten die afkomstig lijken te zijn van uw organisatie, zijn gestuurd door servers die door u zijn geautoriseerd. Een domein kan slechts één SPF-record hebben. De SPF-record van een domein kan echter meerdere servers en partijen bevatten die e-mails mogen sturen voor het domein.
Stel SPF in door een DNS TXT-record toe te voegen bij uw domeinprovider.
Indeling van de SPF-record
Een SPF-record is een regel platte tekst die bestaat uit een lijst met tags en waarden. De tags worden mechanismen genoemd. De waarden zijn meestal IP-adressen en domeinnamen.
U voegt een SPF-record toe bij uw domeinprovider in de vorm van een DNS TXT-record. Zie Over DNS TXT-records voor meer informatie.
SPF-records mogen maximaal 255 tekens bevatten. Het TXT-recordbestand mag niet groter zijn dan 512 bytes.
SPF-recordmechanismen
Gebruik de mechanismen in deze tabel om een SPF-record te maken. Ontvangstmailservers controleren de mechanismen in de volgorde waarop deze in de SPF-record staan.
Houd rekening met het volgende:
- U kunt als u wilt SPF-recordkwalificaties gebruiken met mechanismen.
- Een TXT-record voor SPF mag niet meer dan 10 verwijzingen naar andere domeinen of servers bevatten. Deze verwijzingen worden lookups genoemd. Zie De DNS-lookups voor uw SPF-record controleren voor meer informatie.
| Mechanisme | Beschrijving en toegestane waarden |
|---|---|
v |
SPF-versie. Deze tag is vereist en moet de eerste tag in de record zijn. Dit mechanisme moet het volgende zijn:
|
ip4 |
Autoriseer e-mailservers via IPv4-adres of -adresbereik. De waarde moet een IPv4-adres of -adresbereik zijn in standaardindeling, bijvoorbeeld
of
|
ip6 |
Autoriseer e-mailservers via IPv6-adres of -adresbereik. De waarde moet een IPv6-adres of -adresbereik zijn in standaardindeling, bijvoorbeeld:
of
|
a |
Autoriseer e-mailservers via domeinnaam, bijvoorbeeld:
|
mx |
Autoriseer een of meer e-mailservers via de MX-record van het domein, bijvoorbeeld:
Als u dit mechanisme niet gebruikt in uw SPF-record, is de standaardwaarde de MX-records van het domein waar de SPF-record wordt gebruikt. |
include |
Autoriseer e-mailafzenders van derden per domein, bijvoorbeeld:
|
all |
Geeft aan dat alle inkomende berichten moeten overeenkomen. We raden u aan dit mechanisme altijd toe te voegen aan de SPF-record. Dit moet het laatste mechanisme zijn in de SPF-record. Mechanismen na het mechanisme Moet ik ~all of -all gebruiken?Als een SPF-record het mechanisme Als een SPF-record het mechanisme Tip: Als u spoofing van domeinen die geen e-mails sturen wilt voorkomen, gebruikt u dit als de SPF-record voor het domein: |
Kwalificaties voor SPF-records
Een kwalificatie is een optioneel voorvoegsel dat u kunt toevoegen aan elk mechanisme in de SPF-record. Kwalificaties vertellen de ontvangstmailserver of een bericht moet worden gezien als geverifieerd als het overeenkomt met een mechanismewaarde, bijvoorbeeld:
v=spf1 include:_spf.google.com -all
all bevat een fail-kwalificatie (-). Berichten van andere afzenders komen dus niet door de SPF-controle en worden mogelijk geweigerd door de ontvangstserver.Mechanismen worden gecontroleerd in de volgorde waarin ze voorkomen in de SPF-record. Als een mechanisme geen kwalificatie bevat en een bericht overeenkomt, slaagt het bericht standaard voor verificatie. Als het bericht niet overeenkomt met een mechanisme, is dit neutraal: er wordt niet opgegeven of het bericht is geslaagd voor de verificatie.
Gebruik deze optionele kwalificaties om ontvangstservers te laten weten wat er moet gebeuren met berichten die overeenkomen met mechanismen in de SPF-record.
Volgende stappen
Nadat u de SPF-record heeft gemaakt voor uw domein, voegt u de SPF-record toe bij uw domeinprovider.
