Hoe werkt het SPF record in de DNS

Hoe werkt het SPF record in de DNS
Geplaatst door Web-Oke Support aan 19 januari 2010 14:22
Hoe werkt het SPF record in de DNS nu precies.Meestal wordt email voor uw domein maar door slechts 1 of enkele servers verstuurd. Met een SPF record kun je beschrijven vanaf welke servers email verstuurd wordt uit naam van je domeinnaam. Ontvangende email servers kunnen dan desgewenst email die verstuurd is uit naam van je domeinnaam maar niet voorkomt in het SPF record weigeren. Standaard staat alleen de hostingserver in het SPF record, als je dan via bijvoorbeeld xs4all een email verstuurd uit naam van je domein dan zou deze in theorie geweigerd kunnen worden door anderen. Echter lang niet alle mailservers controleren op SPF records.Het standaard SPF record bij web-oke.nl is: “v=spf1 a mx include:webawere.nl ~all”. Hiermee kan vanaf iedere web-oke server mail gestuurd worden uit naam van je domein.

U kunt uw SPF record laten testen op: http://www.mxtoolbox.com en geef daar spf:uwdomein.xx in. Let op  dat na het wijzigen van een SPF record het tot 10 minuten kan duren voor het in onze algemene DNS is opgenomen.

01. “v=spf1 a ~all” Mail mag verstuurd worden vanaf de hostingserver waar je domein gehost wordt (in feite dus vanaf alle A records in de DNS)
02. “v=spf1 mx ~all” Mail mag verstuurd worden vanaf dezelfde mailserver(s) waar je mail ontvangt.
03. “v=spf1 mx a ~all” 01 en 02 gecombineerd
04. “v=spf1 a:voorbeeld.nl a:voorbeeld2.nl ~all” Mail mag verstuurd worden vanaf de mailserver op voorbeeld1.nl of voorbeeld2.nl (kan meer zijn)
05. “v=spf1 a mx a:voorbeeld.nl a:voorbeeld2.nl ~all” 01, 02, 03 en 04 samen.
06 “v=spf1 ip4:83.96.159.44 ip4:83.96.159.45 ~all” Hetzelfde als voorbeeld 4 maar dan ipnummers ipv domeinnamen(kan ook weer beiden)
07 “v=spf1 a mx mx:voorbeeld1.nl ~all” Als voorbeeld 02, maar ook vanaf de mailserver op de mx records van domein voorbeeld1.nl wordt mail verstuurd
08 “v=spf1 include:xs4all.nl ~all” U stuurt uw mail via xs4all. U kunt dit ook weer combineren met de andere voorbeelden.
09 Wat betekent ~all De mailservers genoemd in het SPF record mogen mail versturen voor uw domein. Een andere mailserver kan ook wel mail versturen echter zal de mail dan gemarkeerd worden als onveilig of als spam.
10 Wat betekent -all Alleen de mailservers in het SPF record mogen mail voor uw domein versturen. De mail zal vanaf andere servers echt geweigerd worden.