Wat is een SPF Record?
Een SPF record (Sender Policy Framework) is een DNS TXT record dat aangeeft welke mailservers en IP adressen gemachtigd zijn om e-mail te sturen namens een domein. SPF is een essentieel e-mail authenticatiemechanisme dat helpt bij het ontvangen van e-mailservers controleren of binnenkomende berichten afkomstig zijn van legitieme bronnen, het verminderen van spam en het voorkomen van e-mail spoofing aanvallen.
SPF Record Syntaxis
Basisstructuur
v=spf1 [mechanisms] [qualifier]allGemeenschappelijke mechanismen
| Mechanisme | Betreft | Voorbeeld |
|---|---|---|
| ip4 | IPv4 toestaan | ip4:192.0.2.0/24 |
| ip6 | IPv6 toestaan | ip6:2001:db8::/32 |
| a | Domein is een record IP's | a:example.com |
| mx | Domein MX-servers | mx |
| omvatten | Voeg een andere SPF toe | omvatten: spf.google.com |
Qualifiers
- + Pass (standaard, toegestaan)
- - Fail (ongeautoriseerd, afgewezen)
SPF Record Voorbeelden
Google Workspace
v=spf1 include:_spf.google.com ~allMeerdere aanbieders
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allSPF-opzoeklimieten
SPF heeft een 10-lookup limiet:
- Elke omvatten, a, mx telt als 1 opzoeken
- ip4/ip6 tellen NIET
- Overschrijding leidt tot permanente fouten
Beste praktijken
1. Begin met ~all, draai aan -all later
2. Blijf onder 10 DNS opzoeken
3. Combineer met DKIM en DMARC
4. Test vóór uitrol
SPF is essentieel voor e-mailauthenticatie, om uw domein te beschermen tegen gebruik in spam- en phishingaanvallen.