SPF

Over SPF-records

We raden u aan een Sender Policy Framework-record (SPF) te maken voor uw domein. Een SPF-record is een soort Domain Name System-record (DNS-record) waarmee e-mailservers worden geïdentificeerd die toestemming hebben e-mail te verzenden namens uw domein.

Het doel van een SPF-record is voorkomen dat spammers berichten verzenden die uw domein nabootsen tijdens een e-mailverbinding. Ontvangers kunnen de SPF-record raadplegen om vast te stellen of een bericht dat afkomstig lijkt te zijn van uw domein, afkomstig is van een geautoriseerde e-mailserver.

Stel bijvoorbeeld dat uw domein, example.com, Gmail gebruikt. U maakt een SPF-record waarin de e-mailservers van G Suite worden geïdentificeerd als de geautoriseerde e-mailservers van uw domein. Als de e-mailserver van een ontvanger een bericht ontvangt van gebruiker@example.com, kan deze aan de hand van de SPF-record van example.com controleren of het een geldig bericht betreft. Als het bericht afkomstig is van een andere server dan de e-mailservers van G Suite die in de SPF-record staan, kan het bericht door de e-mailserver van de ontvanger als spam worden gemarkeerd.

Als voor uw domein geen SPF-record is gemaakt, worden berichten van uw gebruikers door bepaalde ontvangende domeinen mogelijk geweigerd, omdat niet kan worden gecontroleerd of de berichten afkomstig zijn van een geautoriseerde e-mailserver.

Als u de SPF-record al heeft ingesteld voor uw domein, betekent dit dat u de servers van Google heeft ingesteld in de SPF-records.

DMARC instellen om te voorkomen dat derden uw domein nabootsen

SPF beschermt expliciet het domein dat wordt gebruikt in een e-mailverbinding, maar niet het domein dat in het Van-adres staat, dat zichtbaar is voor de ontvangers van de e-mails. Het Van-domein kan worden geverifieerd met zowel SPF als DomainKeys Identified Mail (DKIM)

Als u wilt bepalen wat e-mailproviders doen met Van-domeinen die van u zijn, maar die in e-mails worden weergegeven zonder de juiste verificatie, kunt u een Domain-based Message Authentication, Reporting & Conformance-record (DMARC) maken voor uw G Suite-domein. Met DMARC-beleid specificeert u dat er geen actie wordt ondernomen, dat het bericht in quarantaine wordt geplaatst of dat het bericht wordt geweigerd wanneer een derde partij e-mails verzendt met uw domein in het Van-adres zonder uw bijbehorende verificatie. Als het DMARC-beleid zo is ingesteld dat er geen actie wordt ondernomen, kunnen e-mailproviders er nog steeds voor kiezen berichten om andere redenen in quarantaine te plaatsen of te weigeren. Meer informatie over DMARC.

SPF-records voor de gateway voor uitgaand verkeer

Als u de e-mailgateway inschakelt, moet u zorgen dat het adres van zowel de Google-server als van de SMTP-server van de gateway voor uitgaand verkeer in de SPF-record staan.

Opmerkingen:

  • Als u uw domein heeft aangeschaft bij een van onze registratiepartners toen u zich aanmeldde voor G Suite, publiceert Google geen SPF-records voor uw domein.
  • Als u een bestaande SPF-record heeft, kunt u deze updaten om een aanvullende e-mailserver te autoriseren. Maak niet meerdere SPF-records, update alleen de bestaande record. Het wordt afgeraden meerdere SPF-records te maken. Dit leidt namelijk tot autorisatieproblemen. Zie SPF-records toevoegen voor meer informatie.

Zie E-mail verifiëren met een domeinsleutel en DMARC begrijpen voor andere anti-spoofingmogelijkheden die u via Google tot uw beschikking heeft.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?