Eens een keer een blog niet over websites, marketing, SEO, en conversies. Deze keer een blog over een heel belangrijk onderwerp, het probleemloos versturen van email.
Jij als ondernemer stuurt, uiteraard, regelmatig e-mail. En ongetwijfeld meerdere keren per dag. Tis tenslotte best een handig en snel communicatiemiddel. Er zit echter ook een keerzijde aan die fijne en snelle manier van communiceren, het is namelijk mogelijk dat iemand namens een ander e-mailadres berichten kan versturen. En daar heb je niet heel veel technische kennis voor nodig.
En om dat risico verder in te dammen, daar komt dan het zogenaamde SPF record om de hoek kijken.
Het SPF record
In een zogenaamde SPF record staat omschreven welke server of servers namens jouw domeinnaam email mogen verzenden. De server die deze email ontvangt kan dan besluiten op basis van het SPF record besluiten de email te weigeren, te markeren als onveilig (de ontvanger krijgt de email dan wel), of gewoon helemaal door te laten.
Het SPF record dient dus als een controle omdat het e-mailprotocol niet standaard controleert of degene die een email verzendt dat wel namens dat domein mag doen. Overigens staan de letters SPF voor Sender Policiy Framework.
Heel tof, maar hoe regel ik dan een SPF?
Ok, nu komt er een beetje een technisch deel. Om te beginnen, een SPF record bestaat uit de volgende onderdelen:
mx:domein.nl
Hiermee geef je aan dat de e-mail door de server achter het MX-record van ‘domein.nl’ mag worden verzonden (op de plek van domein.nl geef je natuurlijk het relevante domein aan)
v=spf1
Hiiermee begint een SPF record altijd, je geeft hier namelijk mee aan dat het record een SPF record is.
a:domein.nl
Hiermee kun je aangeven dat de e-mail door de server achter het A-record van ‘domein.nl’ mag worden verzonden.
a
Hiermee geef je dus aan dat de e-mail mag worden verzonden vanaf alle A-records in de DNS.
mx
Hiermee geef je aan dat de mail mag worden verzonden vanaf de servers die zijn ingesteld als ontvangende server.
include:domein.nl
Met include geef je aan dat het SPF-record van het relevante domein (domein.nl) moet worden gebruikt bij de eigen domeinnaam.
ip4:34.240.216.169
Je geeft hiermee aan dat de e-mail door de server achter het IPv4-adres ‘34.240.216.169’ mag worden verzonden.
Softfail
Helemaal aan het eind van het record dient je af te sluiten met een softfail of een denk. Dit doet het volgende:
~all
Dit is een zogenaamde Softfail. Wordt een e-mailbericht verzonden door een host of IP die niet in de SPF record staat, dan wordt deze wel doorgelaten MAAR krijgt dan wel een markering mee (dit bericht kan onveilig zijn of een bericht van dergelijk strekking wordt aan het email bericht meegegeven).
-all
Dit is de zogenaamde Deny. Wordt een e-mailbericht verzonden door een host of IP die niet in de SPF-record staat, dan wordt deze door de ontvangende server eenvoudig weg geweigerd.
Hoe komt een SPF record er uiteindelijk uit te zien
Een SPF record ziet er als volgt uit: “v=spf1 mx a ip4:34.240.216.169 ~all”.
Overigens hoef je een SPF record niet met het handje aan te maken, op het internet zijn sites terug te vinden die dat helemaal voor willen genereren, zoals bijvoorbeeld: www.spfwizard.net of mxtoolbox.
Ik heb een SPF record en nu?
Heb je een SPF record klaar dan moet je deze in de DNS van jouw domein zetten (of laten doen door de hostingpartij die jouw domein beheert, bij sommige hosters heb je een hostingpakket nu al vanaf €2 per maand
Meerdere domeinen op 1 pakket), en dat gebeurt via de beheersconsole van je website. Overigens is het niet zo dat, zodra je een SPF hebt ingesteld jouw e-mail altijd doorkomt, een zijn namelijk nog een heleboel andere factoren die er voor kunnen zorgen dat jouw e-mail als spam gemerkt wordt en wordt tegengehouden.
John Warnas