Support

Domeinnamen

 

Hoe creëer ik een SPF record voor mijn domeinnaam?


Terug naar alle artikels

Antwoord

Waarvoor dient een SPF record?

Hier vind je de nodige achtergrondinfo.

Hoe maak ik een SPF-record aan?

Dit gebeurt in 2 stappen:

  1. Ga naar de DNS-zone van je domeinnaam in ons controlepaneel:
    • Inloggen in het controlepaneel
    • Selecteer links Domeinnamen, en klik op je domeinnaam
    • Klik onderaan op de knop “DNS-zone”
    • Je krijgt dan een lijst met alle DNS-records voor je domeinnaam
    • Check alle records waarvan de soort gemarkeerd is met “TXT”.
    • Indien er al een TXT-record bestaat dat begint met “v=spf1 …”, weet dan dat je zeker geen tweede SPF-record mag aanmaken. Indien je nog iets aan de inhoud wenst toe te voegen of te wijzigen, kopieer dan de inhoud, verwijder het betreffende record, en maak een nieuw record aan volgens de uitleg onder punt 2.
  2. Maak een SPF record aan door volgende inhoud in te vullen voor de knop “Add record”:
    • Eerste veld:    kies ‘TXT’ uit het drop-down menu
    • Tweede veld:  laat uw domeinnaam staan
    • Derde veld:     volg de samenstelling van dit veld hieronder
    • Laatste veld:   kies ’10 minutes’ (= 600) als TTL-waarde.
    • Klik op de knop “Add record”.

Samenstelling van het SPF-record

Een SPF-record bestaat altijd uit 1 regel en samengesteld als volgt:

  • versie mechanisme(n)

Daarbij kan elk mechanisme onmiddellijk voorafgegaan worden door de erbij horende qualifier:

Een SPF-record begint steeds met de versie-informatie. Hiermee wordt aangeduid dat het om een SPF-record gaat:

  • v=spf1

Na de versie-informatie volgen één of meerdere mechanisme(n) of parameters, eventueel gevolgd door een dubbele punt en de bijbehorende waarde zoals een IP-adres of hostnaam. Elk mechanism wordt voorafgegaan door een qualifier.

De zes mogelijke mechanisms zijn:

  • ip4   =  IPv4-adres van de betreffende mailserver
  • ip6   =  IPv6-adres van de betreffende mailserver
  • a       =  IP-adressen aangeduid in de A- of AAAA-record(s) van het domein
  • mx    = mailservers aangeduid via de MX-record(s) van het domein
  • ptr    = hosts aangeduid via de PTR-records van het domein (Te vermijden!)
  • exists = Controle van het bestaan van een domein
  • include = het SPF-record van een ander domein insluiten (bvb bij gebruik van een externe dienst)
  • all       = Slaat op alle overige hosts

De vier mogelijke qualifiers (te plaatsen voor het betreffende mechanisme) zijn:

  • + (Pass)
  • – (Fail)
  • ~ (SoftFail)
  • ? (Neutral)

De standaard (default) qualifier is + (Pass).
Wanneer geen qualifier aan een mechanisme zoals ip4 wordt toegevoegd, staat dit dus gelijk aan +ip4.

Door bovenstaande mechanisms en qualifiers met elkaar te combineren, kunnen regels opgesteld worden. Bvb:

  • v=spf1 a mx -all

Deze regel, waarin “a” en “mx” gelijk staan aan “+a” en “+mx”, bepaalt dat de (mail)servers die in de DNS van deze domeinnaam als A- of MX-record voorkomen, toestemming hebben om namens dit domein e-mail te verzenden (Pass). De “-all” parameter geeft aan dat andere servers geen toestemming hebben (Fail).  Deze “all” parameter moet altijd aan de rechterzijde van de regel staan, omdat die van links naar rechts gelezen wordt en hij alle servers aanduidt die niet aan de eerdere parameters voldoen.

Zonder voor “a” of “mx” verdere waarden op te geven, wordt ervan uitgegaan dat het de A- en MX-record(s) zijn van de domeinnaam waarvan we het SPF-record bekijken. We kunnen de waarden echter ook als volgt expliciet maken, of de mechanisms aan de records van andere domeinen koppelen:

  • v=spf1 a:domeinnaam1.be mx:domeinnaam2.be ip4:192.168.0.1 -all

Voordat je een SPF-record kunt opstellen, moet je dus precies weten welke (mail)servers namens de domeinnaam e-mailberichten versturen. Dat kan een eigen webserver/mailserver zijn, maar ook een SMTP-server van een internetprovider of e-mail marketing dienstverlener. Indien je ze niet (allemaal) kunt achterhalen, is het niet verstandig om de Fail-operator te gebruiken in combinatie met het “all”-mechanisme. SoftFail (~) is dan een geschikter alternatief.

De eenvoudigste manier om te achterhalen welke servers en bijbehorende IP-adressen gebruikt worden voor het verzenden van een e-mail vanaf je domeinnaam, is het naar jezelf (laten) versturen van een e-mailbericht, via je website, de SMTP-server van je hosting- en/of internetprovider, een webmail-interface, en eventuele andere kanalen waarlangs e-mails worden verzonden. Vervolgens inspecteer je de berichtheaders, lettende op de “Received”-header. Hier staat het server- of IP-adres van de verzendende mailserver, dat je vervolgens in de parameters van je SPF-record kunt verwerken.

Combineer dan één voor één, van links naar rechts, de serveradressen met de bijbehorende mechanismen en qualifiers, en eindig met het “all”-mechanisme om aan te geven hoe strikt gereageerd moet worden op e-mailberichten niet afkomstig van de inbegrepen mailservers. Nog een voorbeeld:

  • v=spf1 ip4:192.168.0.1/16 -all
    Hier wordt bepaald dat e-mail alleen verzonden mag worden vanaf de IP-adressen 192.168.0.1 tot en met 192.168.255.255.

Deel je een web- en/of mailserver met meerdere van je domeinnamen, dan kun je bijvoorbeeld alle gebruikt mailservers configureren voor één (hoofd)domein, en hier in de SPF-records van de andere domeinen naar verwijzen middels het include-mechanisme. Wijzigingen in het SPF-record van het hoofddomein (domein1.be) worden dan automatisch verwerkt bij de andere domeinen (domein2.be). Het SPF-record voor domein2.be wordt dan:

  • v=spf1 include:domeinnaam1.nl ~all

Controle van je SPF-record

Zodra een SPF-record is opgeslagen, kun je deze eventueel controleren op geldigheid bij MxToolBox. Webmailproviders zoals Google Mail, evenals vele anti-spam filters, tonen de resultaten van een SPF-controle in de berichtheaders, en bieden op die manier ook inzicht in de geldigheid en het resultaat van de ingestelde regels. Zie ook de SPF Record Wizard van Microsoft, waarmee SPF-regels via een interface samengesteld kunnen worden.

 

 

Lees meer