SPF (Sender Policy Framework) is een DNS-record dat vastlegt welke mailservers namens jouw domein e-mail mogen versturen. Ontvangende mailservers controleren binnenkomende mail tegen dat record; mail van niet-genoemde servers wordt als verdacht behandeld of geweigerd.
SPF in de praktijk
SPF is de eerste van drie standaarden die samen e-mailspoofing tegengaan — het versturen van mail uit jouw naam door kwaadwillenden. Zonder kloppend SPF-record belandt ook je eigen legitieme mail vaker in spamfolders, zeker sinds grote ontvangers zoals Google en Microsoft authenticatie-eisen aan verzenders stellen.
Het klassieke probleem: elke nieuwe tool die mail namens je domein verstuurt (nieuwsbrieven, facturatie, je ATS) moet aan het SPF-record worden toegevoegd, en dat wordt vergeten. Resultaat: facturen die in spam belanden. SPF werkt samen met DKIM en DMARC — die drie horen alle drie ingericht te zijn.
Gerelateerde begrippen
- DKIM — DKIM (DomainKeys Identified Mail) voorziet elke uitgaande e-mail van een digitale handtekening die ontvangers via DNS kunnen controleren.
- DMARC — DMARC is het beleid bovenop SPF en DKIM: het vertelt ontvangende mailservers wat ze moeten doen met mail die de controles niet doorstaat — gewoon afleveren (none), in quarantaine zetten of weigeren (reject) — en stuurt rapportages over wie er namens jouw domein mailt.
- DNS — DNS (Domain Name System) is het systeem dat domeinnamen vertaalt naar de servers erachter: het bepaalt waar je website wordt geladen en waar e-mail voor jouw domein wordt afgeleverd.