Over SPF-records

U kunt een SPF-record instellen om te voorkomen dat spammers uw domein gebruiken om niet-geautoriseerde e-mails te verzenden, ook wel spoofing genoemd. Voor sommige e-mailontvangers is SPF vereist. Als u geen SPF-record toevoegt voor uw domein, kunnen uw berichten worden gemarkeerd als spam of zelfs worden geweigerd.

In een SPF-record staan de e-mailservers die e-mails mogen verzenden namens uw domein. Als een bericht wordt verzonden via een niet-geautoriseerde e-mailserver, wordt het gerapporteerd en mogelijk gemarkeerd als spam.

Opmerking: We raden u aan SPF en DomainKeys Identified Mail (DKIM) te gebruiken. SPF valideert de servers die de e-mails doorsturen en DKIM voegt een digitale handtekening toe om de content van de e-mail te verifiëren.

Een SPF-record maken voor uw domein

Als u een SPF-record wilt instellen met G Suite, voegt u een TXT-record toe bij uw domeinhost. Deze record heeft geen invloed op uw e-mailstroom.

  1. Log in bij het account van uw domein bij uw domeinhost (niet de Google-beheerdersconsole).
    Ik weet niet wie mijn domeinhost is.
  2. Ga naar de pagina waar u de DNS-records van uw domein kunt updaten.
    Deze pagina kan DNS management, Name server management of Advanced settings heten.
  3. Zoek de TXT-records en kijk of u een bestaande SPF-record heeft. De record begint met v=spf1. Als u al een SPF-record heeft, volgt u stap 4 en 5. Ga anders naar stap 5.
  4. Als uw domein al een SPF-record heeft, moet u deze record verwijderen en doorgaan naar stap 5. Of volg de instructies hieronder om een bestaande SPF-record te updaten met meerdere e-mailservers.
    Het maken van meerdere SPF-records wordt afgeraden. Dit leidt namelijk tot autorisatieproblemen.
  5. Maak een nieuwe TXT-record met de volgende waarden:
    1. Voer in het veld Name/Host/Alias (Naam/Host/Alias) het teken @ in of laat het veld leeg. Uw andere DNS-records geven wellicht aan wat u moet gebruiken.
    2. Voer in het veld Time to Live (TTL) de waarde 3600 in of laat de standaardwaarde staan.
    3. Voer in het veld Value/Answer/Destination (Waarde/Antwoord/Bestemming) de waarde v=spf1 include:_spf.google.com ~all in.
  6. Sla de record op.

Het kan 48 uur duren voordat de nieuwe SPF-record in werking treedt, maar dit gebeurt meestal veel sneller. Als u hulp nodig heeft bij het toevoegen van TXT-records, neemt u contact op met uw domeinhost.

Zie IP-adresbereik van Google voor meer informatie over de e-mailserveradressen van G Suite.

De SPF-record controleren

Controleer de SPF-record met de G Suite Toolbox.

  1. Ga naar https://toolbox.googleapps.com/apps/checkmx/.
  2. Voer uw domeinnaam in.
  3. Klik op Run Checks! (Controle uitvoeren).
  4. Klik wanneer de test is voltooid op Effective SPF Address Ranges (Effectief SPF-adresbereik).
  5. Controleer de SPF-resultaten. De resultaten moeten het volgende bevatten:
    • _spf.google.com
    • _netblocks.google.com, gevolgd door verschillende IP-adressen
    • _netblocks2.google.com, gevolgd door verschillende IP-adressen
    • _netblocks3.google.com, gevolgd door verschillende IP-adressen

Een SPF-record updaten met meerdere servers

Het maken van meerdere SPF-records wordt afgeraden. Dit leidt namelijk tot autorisatieproblemen. Update de bestaande record.

U kunt de bestaande SPF-record van uw domein updaten om een nieuwe of aanvullende e-mailserver te autoriseren. Als u bijvoorbeeld een gateway voor uitgaand verkeer instelt, bevat de SPF-record het G Suite-serveradres en het SMTP-serveradres van de uitgaande gateway.

Als u een e-mailserver wilt toevoegen aan een bestaande SPF-record, voert u het IP-adres van de server in vóór het argument ~all met de indeling ip4:adres of ip6:adres. Bijvoorbeeld:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Als u het domein van een e-mailserver wilt toevoegen, voert u elk domein in met het woord 'include' ervoor. Bijvoorbeeld:

v=spf1 include:serverdomein.com include:_spf.google.com ~all

Zie Sender Policy Framework voor meer informatie over de indeling van SPF-records.

Berichten beheren die niet door de SPF-controles komen

U kunt bepalen wat er gebeurt met een bericht dat niet door de SPF- of DKIM-controles komt door een DMARC-record in te stellen. Met DMARC specificeert u dat er geen actie wordt ondernomen, dat het bericht in quarantaine wordt geplaatst of dat het bericht wordt geweigerd.

Hulp nodig?

Als u hulp nodig heeft bij het maken of controleren van een SPF-record, neemt u contact op met uw domeinhost.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?