E-mailafzenders autoriseren met SPF

Spoofing vanuit uw domein voorkomen

Stel SPF in om te voorkomen dat spammers ongeautoriseerde e-mails verzenden vanuit uw domein. Dit type spam wordt spoofing genoemd. Sender Policy Framework (SPF) is een e-mailbeveiligingsmethode om spoofing vanuit uw domein te voorkomen. 

Spoofing wordt veel gebruikt om ongeautoriseerde e-mails te verzenden, dus voor sommige e-mailservers is SPF vereist. Als u SPF niet instelt voor uw domein, kunnen berichten worden teruggestuurd of worden gemarkeerd als spam.

SPF gebruiken met DKIM en DMARC

We raden u aan naast SPF ook DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC) in te stellen. SPF valideert de domeinen die berichten kunnen verzenden. DKIM controleert of de berichtinhoud authentiek is en niet is gewijzigd. DMARC specificeert hoe uw domein omgaat met verdachte e-mails die worden ontvangen.

Een SPF-record maken voor uw domein

Een SPF-record is een TXT-record met de e-mailservers die e-mails mogen verzenden vanuit uw domein. Berichten die worden verzonden vanaf een server die niet in de SPF-record staat, kunnen worden gemarkeerd als spam. 

Stel de SPF-record voor Gmail in door een TXT-record toe te voegen bij uw domeinhost. Deze TXT-record heeft geen invloed op uw e-mailstroom.

Als u hulp nodig heeft bij het toevoegen van TXT-records, neemt u contact op met uw domeinhost.

  1. Log in op het account van uw domein bij uw domeinhost (niet de Google-beheerdersconsole).

    Ik weet niet wie mijn domeinhost is.

  2. Ga naar de pagina waar u de DNS-records van uw domein kunt updaten. Deze pagina kan DNS management, Name server management of Advanced settings heten.
  3. Zoek de TXT-records en kijk of u een bestaande SPF-record heeft. De SPF-record begint met v=spf1.

    Als u al een SPF-record heeft, gaat u naar stap 4. Ga anders naar stap 5.

  4. Als uw domein al een SPF-record heeft, moet u deze verwijderen.

    U kunt ook een bestaande SPF-record updaten zodat deze kan worden gebruikt voor meerdere e-mailservers. We raden u af meer dan één SPF-record te gebruiken, omdat dit kan leiden tot autorisatieproblemen. Gebruik dezelfde SPF-record voor al uw e-mailservers.

  5. Maak een TXT-record met de volgende waarden:
    • Naam/Host/Alias: Voer @ in of laat leeg. Aan de andere DNS-records kunt u wellicht zien wat u moet invoeren.
    • Time to Live (TTL): Voer 3600 in of laat de standaardwaarde staan.
    • Waarde/Antwoord/Bestemming: Voer v=spf1 include:_spf.google.com ~all in.
  6. Sla de record op.

Het kan 48 uur duren voordat de nieuwe SPF-record in werking treedt, maar dit kan ook sneller gebeuren.

De SPF-record verifiëren

Verifieer de SPF-record met de G Suite Toolbox.

  1. Ga naar https://toolbox.googleapps.com/apps/checkmx/.
  2. Voer uw domeinnaam in.
  3. Klik op Run Checks! (Controle uitvoeren).
  4. Klik wanneer de test is voltooid op Effective SPF Address Ranges (Effectief SPF-adresbereik).
  5. Controleer de SPF-resultaten. De resultaten moeten het volgende bevatten:
    • _spf.google.com
    • _netblocks.google.com, gevolgd door verschillende IP-adressen
    • _netblocks2.google.com, gevolgd door verschillende IP-adressen
    • _netblocks3.google.com, gevolgd door verschillende IP-adressen

Een SPF-record updaten voor meerdere servers

Als u meer dan één SPF-record gebruikt, kan dit leiden tot autorisatieproblemen. U moet dan een bestaande SPF-record updaten om rechten te geven aan andere servers.

Als u bijvoorbeeld een gateway voor uitgaand verkeer instelt, bevat de SPF-record het Gmail-serveradres en het SMTP-serveradres van de uitgaande gateway.

Als u een e-mailserver wilt toevoegen aan een bestaande SPF-record, voert u het IP-adres van de server in vóór het argument ~all. Gebruik de indeling ip4:adres of ip6:adreszoals in dit voorbeeld:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Als u het domein van een e-mailserver wilt toevoegen, voert u elk domein in met het woord include ervoor. Voorbeeld:

v=spf1 include:serverdomein.com include:_spf.google.com ~all

Gerelateerde artikelen

Bekijk deze artikelen voor meer informatie over het maken van SPF-records:

Was dit nuttig?
Hoe kunnen we dit verbeteren?