Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

SPF

Over SPF-records

We raden u aan een Sender Policy Framework-record (SPF) te maken voor uw domein. Een SPF-record is een soort Domain Name System-record (DNS-record) waarmee e-mailservers worden geïdentificeerd die toestemming hebben e-mail te verzenden namens uw domein.

Het doel van een SPF-record is voorkomen dat spammers berichten verzenden met vervalste Van-adressen in uw domein. Ontvangers kunnen de SPF-record raadplegen om vast te stellen of een bericht dat afkomstig lijkt te zijn van uw domein, afkomstig is van een geautoriseerde e-mailserver.

Stel bijvoorbeeld dat uw domein, example.com, Gmail gebruikt. U maakt een SPF-record waarin de e-mailservers van G Suite worden geïdentificeerd als de geautoriseerde e-mailservers van uw domein. Als de e-mailserver van een ontvanger een bericht ontvangt van gebruiker@example.com, kan deze aan de hand van de SPF-record van example.com controleren of het een geldig bericht betreft. Als het bericht afkomstig is van een andere server dan de e-mailservers van G Suite die in de SPF-record staan, kan het bericht door de e-mailserver van de ontvanger als spam worden gemarkeerd.

Als voor uw domein geen SPF-record is gemaakt, worden berichten van uw gebruikers door bepaalde ontvangende domeinen mogelijk geweigerd, omdat niet kan worden gecontroleerd of de berichten afkomstig zijn van een geautoriseerde e-mailserver.

Als u de SPF-record al heeft ingesteld voor uw domein, betekent dit dat u de servers van Google heeft ingesteld in de SPF-records.

DMARC instellen voor berichten die niet door de SPF-controles komen

Wanneer een bericht niet door de SPF-controle komt, bepaalt uw e-mailprogramma wat er gebeurt met het bericht. Als u wilt bepalen wat het e-mailprogramma doet met dit soort berichten, kunt u een Domain-based Message Authentication, Reporting & Conformance-record (DMARC) maken voor uw G Suite-domein. Met DMARC specificeert u dat er geen actie wordt ondernomen, dat het bericht in quarantaine wordt geplaatst of dat het bericht wordt geweigerd. Meer informatie over DMARC.

SPF-records voor de gateway voor uitgaand verkeer

Als u de e-mailgateway inschakelt, moet u zorgen dat het adres van zowel de Google-server als van de SMTP-server van de gateway voor uitgaand verkeer in de SPF-record staan.

Opmerkingen:

  • Als u uw domein heeft aangeschaft bij een van onze registratiepartners toen u zich aanmeldde voor G Suite, publiceert Google geen SPF-records voor uw domein.
  • Als u een bestaande SPF-record heeft, kunt u deze updaten om een aanvullende e-mailserver te autoriseren. Maak niet meerdere SPF-records, update alleen de bestaande record. Het wordt afgeraden meerdere SPF-records te maken. Dit leidt namelijk tot autorisatieproblemen. Zie SPF-records toevoegen voor meer informatie.

Zie E-mail verifiëren met een domeinsleutel en DMARC begrijpen voor andere anti-spoofingmogelijkheden die u via Google tot uw beschikking heeft.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?
Log in op uw account

Krijg accountspecifieke hulp door in te loggen met het e-mailadres van uw G Suite-account, of krijg meer informatie over hoe u aan de slag kunt met G Suite.