{"id":67189,"date":"2022-10-14T15:04:00","date_gmt":"2022-10-14T13:04:00","guid":{"rendered":"https:\/\/spotler.com\/blog\/spf-sender-policy-framework-gebruiken"},"modified":"2024-12-10T12:53:24","modified_gmt":"2024-12-10T11:53:24","slug":"spf-sender-policy-framework-gebruiken","status":"publish","type":"blog","link":"https:\/\/spotler.com\/nl-nl\/blog\/spf-sender-policy-framework-gebruiken","title":{"rendered":"SPF (Sender Policy Framework) gebruiken om je e-maildomein te beveiligen"},"content":{"rendered":"<p id=\"pagina-intro\"><strong>Een groot probleem met e-mail is dat een domeinnaam in beginsel gemakkelijk misbruikt kan worden. Zelfs met vrij weinig technische kennis is het verzenden van e-mail uit naam van een ander snel gedaan. Hierdoor zijn al veel individuen en organisaties ten prooi gevallen aan frauduleuze e-mails. Om jouw domeinnaam te beschermen tegen misbruik, zul je een paar maatregelen moeten nemen. E\u00e9n daarvan is het instellen van een SPF-record. Hieronder leggen we je stap voor stap uit hoe zo\u2019n SPF record werkt en hoe je die zelf instelt!<\/strong><\/p>\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-het-sender-policy-framework-spf\">Het Sender Policy Framework (SPF)<\/h2>\n<p>Een&nbsp;<strong>SPF record&nbsp;<\/strong>is simpel gezegd een stukje tekst in de instellingen van je domein (bedrijf.nl) die ervoor zorgt dat e-mailservers die een e-mail van jou ontvangen kunnen weten dat die e-mail echt van jou is. Om gebruikers te beschermen, gebruiken veel spamfilters en mailservers een algoritme om e-mails te markeren als gewenst of ongewenst. Het controleren van de domeininstellingen op de aanwezigheid van een SPF record is daar onderdeel van. SPF toont aan dat de verzender ook daadwerkelijk is wie hij zegt dat hij is.<\/p>\n<p>Anderzijds beschermt een SPF record jouw domeinnaam (<em>jouwbedrijf.nl<\/em>) tegen oneigenlijk gebruik door anderen. Met dit record geef je het signaal af aan de ontvangende mailserver dat die specifieke e-mail \u00e9cht van jou afkomstig is. Dat helpt je reputatie, want elke nepmail die vanuit jouw naam komt, is schadelijk voor je domein.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-e-mail-zonder-spf\">E-mail zonder SPF<\/h3>\n<p>De reden dat SPF nodig is, ligt bij de standaard werking van e-mailverkeer. Wanneer je een e-mail aanbiedt (zonder SPF) ontstaat er communicatie tussen twee mailservers: die van jou en die van je ontvanger. Standaard geeft jouw mailserver dan de e-mail door aan de ontvangende mailserver, die de e-mail aflevert in de inbox van de ontvanger. Het probleem is echter dat je als verzender een willekeurige naam en afzenderadres kunt gebruiken. Zo ontstaat spoofing, het oneigenlijk gebruiken van iemand anders zijn domeinnaam. Dat heeft op zijn beurt weer vaak phishing tot gevolg, waardoor ontvangers veel geld kwijt kunnen raken als ze in een nepmail trappen.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-e-mail-met-spf\">E-mail met SPF<\/h3>\n<p>Wanneer je wel met een SPF record je e-mails verstuurt, kan de ontvangende server controleren of de e-mail die je stuurt daadwerkelijk van jou afkomstig is. In principe werkt dit dan hetzelfde als normale post: je geeft een e-mail af die in een envelop zit. Op die envelop staat je naam, afzenderadres en je SPF record. De ontvangende mailserver haalt die envelop eraf en geeft e-mail aan je klant, prospect of collega \u00f3f gooit deze weg als het SPF record faalt.<\/p>\n<p>Hoewel SPF dus een deel van deze rit beveiligt, kan er dus in die e-mail zelf nog iets anders staan dan op de envelop. Daarom is het aanbevolen om naast SPF ook DKIM en DMARC te hanteren.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-wat-spf-niet-doet\">Wat SPF niet doet:<\/h3>\n<ul class=\"wp-block-list\">\n<li>De \u201cheader from\u201d valideren \u2013 het valideert alleen de \u201cenvelope from\u201d.<\/li>\n<li>SPF faalt wanneer een e-mail doorgestuurd wordt. Op dit moment wordt degene die de e-mail doorstuurt (\u201cforward\u201d) namelijk de nieuwe verzender. Vaak is diegene ook niet geautoriseerd.<\/li>\n<li>SPF heeft, in tegenstelling tot DMARC, geen rapportagemogelijkheden. Dat maakt het lastig onderhouden en analyseren.<\/li>\n<\/ul>\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-de-nbsp-technische-werking-nbsp-van-het-sender-policy-framework\">De&nbsp;technische werking&nbsp;van het Sender Policy Framework<\/h2>\n<p>Hoe SPF records technisch werken, vinden we in&nbsp;<a id=\"\" href=\"https:\/\/tools.ietf.org\/html\/rfc7208#section-2\" target=\"_blank\" rel=\"noreferrer noopener\">RFC7208<\/a>. Hier wordt omschreven hoe SPF werkt in de communicatie tussen twee mailservers. In basis bestaat communicatie over SPF uit een paar onderdelen: het publiceren aan de ene kant, het autoriseren aan de andere kant. De communicatie gebeurt veelal tijdens de zogeheten SMTP transactie, waarbij de ene mailserver (MTA) een e-mail aanbiedt aan de andere mailserver. Tijdens het autoriseren, wordt de verzender gecontroleerd, ge\u00ebvalueerd en voorzien van feedbackinformatie.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-publiceren-van-autorisatie\">Publiceren van autorisatie<\/h3>\n<p>Het verzendende domein publiceert een SPF record, waarin geautoriseerde servers en IP-adressen zijn opgenomen. Deze adressen mogen, volgens dit record, e-mails sturen namens het betreffende domein. Tijdens de transactie worden daarvoor de namen \u201c<em>HELO<\/em>\u201d en \u201c<em>MAIL FROM<\/em>\u201d gebruikt. Hiermee kan de uitgaande mailserver zich kenbaar maken bij de ontvangende mailserver.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-controleren-van-spf-autorisatie\">Controleren van SPF autorisatie<\/h3>\n<p>Het controleren van het gepubliceerde record gebeurt tijdens de SMTP transactie. Volgens de RFC zou dit moeten, omdat er anders het gevaar is dat het voor de ontvanger te moeilijk wordt om de benodigde informatie te verkrijgen of dat legitieme e-mail de latere check niet overleefd, omdat het beleid veranderd is.<\/p>\n<p>Tijdens de controle, wordt naar de twee verschillende identiteiten gekeken en wordt bepaald of het verzendende adres ook daadwerkelijk namens die identiteiten mag e-mailen. Het is aan ontvangers aanbevolen om de \u201cHELO\u201d- en \u201cMAIL FROM\u201d-identiteit van de verzender chronologisch te controleren. HELO (smtp.jouwbedrijf.nl) is een wat \u2018makkelijker\u2019 te controleren identiteit. Wanneer die identiteit bevestigd is en de autorisatie overleefd, hoeft de MAIL FROM (info@jouwbedrijf.nl) niet gecontroleerd te worden. Lukt het echter niet om de HELO te controleren, dan moet de ontvangende mailserver het complexere MAIL FROM wel controleren.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-evalueren-door-de-ontvanger\">Evalueren door de ontvanger<\/h3>\n<p>Om vervolgacties te kunnen hangen aan de eerdere controle, evalueert de ontvangende mailserver wat het voor hem betekent wat hij heeft gezien. Komen de identiteiten overeen met het gevonden SPF record of juist niet? En wat moet er dan verder gebeuren? Er zijn zeven mogelijke uitkomsten van deze evaluatie:<\/p>\n<ol class=\"wp-block-list\">\n<li><em>None<\/em>, waarbij er geen SPF record werd aangetroffen \u00f3f er geen valide DNS domein kon worden gevonden tijdens de SMTP transactie. Hierdoor kan de e-mail niet gevalideerd worden en wordt hij doorgelaten.<\/li>\n<li><em>Neutral<\/em>, waarbij niet gecheckt kon worden of het verzendende IP adres geautoriseerd is. Ook deze e-mail wordt dan standaard doorgelaten.<\/li>\n<li><em>Pass<\/em>, wat expliciet aangeeft dat de verzender geautoriseerd is. E-mail wordt doorgelaten.<\/li>\n<li><em>Fail<\/em>, wat expliciet aangeeft dat de verzender niet geautoriseerd is. E-mail wordt niet doorgelaten.<\/li>\n<li><em>Softfail<\/em>, een afgezwakte fail, omdat er geen sterk beleid gevonden kon worden. Hier wordt de e-mail vaak wel doorgelaten.<\/li>\n<li><em>Temperror<\/em>, wanneer er tijdelijk geen verbinding gemaakt kon worden met de DNS tijdens het controleren op SPF. Een latere poging helpt dan vaak, omdat het probleem dan weer is opgelost. Dan wordt ook de e-mail weer doorgelaten.<\/li>\n<li><em>Permerror<\/em>, dan kon het domein niet op de correcte manier ge\u00efnterpreteerd worden door de check. Hiervoor is het nodig dat de DNS-beheerder van de verzender een probleem oplost. Pas daarna wordt e-mail weer doorgelaten.<\/li>\n<\/ol>\n<p>Het kan echter per ontvanger verschillen welke reactie het heeft op een SPF check die faalt. Sommige ontvangende mailservers vereisen namelijk het hebben van een geldig en effectief SPF record, terwijl anderen er veel minder waarde aan hechten. Om die reden is de evaluatie zoals hierboven beschreven de standaardevaluatie.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-terugkoppeling-aan-verzender\">Terugkoppeling aan verzender<\/h3>\n<p>Wanneer de SPF records gecheckt en ge\u00ebvalueerd zijn door de ontvangende mailserver, wordt een e-mail doorgelaten of geblokkeerd. In dat eerste geval geeft de ontvanger terugkoppeling (\u201cdelivered\u201d-event). Wanneer de transactie echter een falend SPF record oplevert, heeft de ontvangende mailserver twee opties:<\/p>\n<ol class=\"wp-block-list\">\n<li>Tijdens de SMTP transactie een (tijdelijke) error geven, waardoor de verzendende mailserver weet of het bericht niet meer herhaald hoeft te worden (rejection) of er een probleem van tijdelijke aard is (\u201ctry again later\u201d)<\/li>\n<li>Het bericht door te laten en dus een \u201cdelivered\u201d-event doorgeven aan de verzender, maar er een header aan toevoegen die aangeeft dat het een verdacht bericht is \u2013 de spammarkering.<\/li>\n<\/ol>\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-de-opbouw-nbsp-van-een-spf-record\">De opbouw&nbsp;van een SPF record<\/h2>\n<p>Een SPF record bestaat altijd uit drie typen content: de versie, verschillende mechanismen en een kwalificatie. De versie is hier altijd hetzelfde en komt altijd vooraan te staan. Gebeurt dat namelijk niet, dan herkent de ontvangende mailserver het TXT record niet als SPF record en faalt het de check. De versie is altijd \u201cv=spf1\u201d.<\/p>\n<pre class=\"wp-block-code\"><code><strong>TXT<\/strong>&nbsp;|<em>v=spf1<\/em><\/code><\/pre>\n<div style=\"height:10px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-mechanismen\">Mechanismen<\/h3>\n<p>Door gebruik van mechanismen worden IP-adressen ge\u00efdentificeerd die e-mail mogen verzenden vanaf het domein. Hiervoor worden 5 (+1) mechanismen gebruikt: a (records), mx (records), ip4 (adressen), ip6 (adressen) en include (verwijzing)<\/p>\n<h5 class=\"wp-block-heading\" id=\"h-a-en-mx-records\">A en MX records<\/h5>\n<p>De records (a en mx) verwijzen naar de respectievelijk records van de vervolgens opgegeven domeinen. In deze records staan IP-adressen vermeld, die de ontvangende mailserver dan kan opzoeken en controleren. Dat geldt voor zowel het opgegeven domein (jouwbedrijf.nl) als de subdomeinen daarvan (mail.jouwbedrijf.nl)<\/p>\n<pre class=\"wp-block-code\"><code><strong>TXT<\/strong>&nbsp;|<em>v=spf1 a mx jouwbedrijf.nl<\/em><\/code><\/pre>\n<div style=\"height:10px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h5 class=\"wp-block-heading\" id=\"h-ip-adressen-ipv4-ipv6\">IP-adressen (IPv4 \/ IPv6)<\/h5>\n<p>Je kunt in een SPF record ook IP-adressen en -ranges opgeven voor zowel IPv4 als IPv6-adressen. Hiermee geef je de betreffende adressen toestemming om voor jouw domein te mogen e-mailen. Dat scheelt ook in het aantal lookups; de IP-adressen die namens het domein mogen e-mailen, staan al in het record zelf.<\/p>\n<p>Voor een IPv4-adres:<\/p>\n<pre class=\"wp-block-code\"><code>TXT | v=spf1 ip4:30.83.248.91<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<p>Voor een IPv4-range:<\/p>\n<pre class=\"wp-block-code\"><code>TXT | v=spf1 ip4:30.93.0.1\/14<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<p>Voor een IPv6-adres:<\/p>\n<pre class=\"wp-block-code\"><code><strong>TXT<\/strong>&nbsp;|&nbsp;v=spf1 ip6:2a01:7c8:3:1337::27<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<p>Voor een IPv6-range:<\/p>\n<pre class=\"wp-block-code\"><code>TXT | v=spf1 ip6:2a01:7c8:3:1337::27\/96<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h4 class=\"wp-block-heading\" id=\"h-include\">Include<\/h4>\n<p>Als vijfde mogelijkheid kun je verwijzen naar een domein waar je SPF record verder uitgeschreven staat. Dat doen we bij Spotler bijvoorbeeld ook. Bij een van onze domeinen, flowmailer.com, verwijst voor SPF naar een ander domein: spf.flowmailer.net.<\/p>\n<pre class=\"wp-block-code\"><code><strong>flowmailer.com TXT<\/strong>&nbsp;|&nbsp;v=spf1 include:spf.flowmailer.net ~all<\/code><\/pre>\n<pre class=\"wp-block-code\"><code><strong>spf.flowmailer.net TXT<\/strong>&nbsp;|&nbsp;v=spf1 ip4:185.136.64.128\/27 ip4:185.136.65.128\/27 ~all<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<\/p>\n<h4 class=\"wp-block-heading\" id=\"h-afsluiten-met-all\">Afsluiten met all<\/h4>\n<p>Het laatste mechanisme komt altijd als laatste in de rij en wordt in combinatie met een kwalificatie gebruikt. In tegenstelling tot de andere mechanismen, verwijst dit onderdeel niet naar een IP-adres of record, maar zegt het iets over alle IP-adressen die niet eerder genoemd zijn. Het mechanisme all vertelt de ontvangende mailserver wat het moet doen, wanneer een binnenkomend bericht de SPF check faalt. Verderop gaan we hier dieper op in.<\/p>\n<pre class=\"wp-block-code\"><code><strong>TXT<\/strong>&nbsp;|&nbsp;v=spf1 ~all<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-combineren-van-mechanismen\">Combineren van mechanismen<\/h3>\n<p>Voor een SPF record is het prima mogelijk om meerdere mechanismen te combineren en daarmee meerdere IP-adressen, verwijzingen en records op te nemen. Voor het aantal lookups geldt wel een maximumaantal van tien. Men spreekt van een lookup, wanneer het een ander DNS moet opzoeken voor het invullen van een SPF record. Dit zijn verwijzingen naar andere domeinen (includes) en records (a en mx).<\/p>\n<p>Een gecombineerd (werkend) record kan er bijvoorbeeld zo uit zien:<\/p>\n<pre class=\"wp-block-code\"><code><strong>TXT&nbsp;<\/strong>|&nbsp;v=spf1 a mx jouwbedrijf.nl ip4: 30.93.0.1\/14 ip6:2a01:7c8:3:1337::27 include:spf.flowmailer.net ~all<\/code><\/pre>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<\/p>\n<p><strong>*Verouderd ptr:<\/strong>&nbsp;in sommige SPF records staat nog het mechanisme ptr. Dit is inmiddels sterk verouderd en kan ervoor zorgen dat een SPF record volledig genegeerd wordt door ontvangende mailservers. Het is dus afgeraden om dit mechanisme te gebruiken.<\/p>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-kwalificaties\">Kwalificaties<\/h3>\n<p>Om aan te geven welke actie de ontvangende mailserver moet ondernemen, geef je v\u00f3\u00f3r het all-mechanisme een teken mee: ~, -, + of ?.<\/p>\n<p><strong><em>~all<\/em><\/strong>, ook softfail genoemd (aanbevolen!). Wanneer het verzendende IP-adres niet overeenkomt met de IP-adressen in het SPF record, dan wordt de e-mail wel geaccepteerd, maar als spam gemarkeerd.<\/p>\n<p><strong><em>-all<\/em><\/strong>, ofwel hardfail. &nbsp;Alle berichten die met een ongeautoriseerd IP-adres worden verzonden, worden door de ontvangende mailserver geweigerd. Dit is niet aan te bevelen, aangezien je dan met het forwarden van een e-mail problemen kunt ondervinden.<\/p>\n<p><strong><em>+all<\/em><\/strong>, welke alle e-mails gewoon accepteert. Hiermee is de rest van je SPF-record nutteloos.<\/p>\n<p><strong><em>?all<\/em><\/strong>, hier wordt geen extra validatie uitgevoerd, waardoor het hetzelfde effect sorteert als +all: alle e-mails van ongeautoriseerde servers worden toegelaten. Ook hier is de rest van een SPF record dus nutteloos.<\/p>\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-je-nbsp-spf-record-toevoegen-nbsp-aan-je-dns\"><strong>Je&nbsp;SPF-record toevoegen&nbsp;aan je DNS<\/strong><\/h2>\n<p>Om je nieuwe SPF-record werkend te krijgen, zul je het record moeten verwerken in de instellingen van je&nbsp;<strong>Domain Name System&nbsp;<\/strong>(DNS). Dat doe je (in de meeste gevallen) als volgt:<\/p>\n<ol class=\"wp-block-list\">\n<li>Zoek naar de DNS-instellingen van je domein &#8211; bij providers meestal onder&nbsp;<em>&#8216;Productinstellingen&#8217;<\/em><\/li>\n<li>Als je domein nog geen SPF record heeft, kies je voor&nbsp;<em>&#8216;een record toevoegen&#8217;<\/em><\/li>\n<li>Selecteer&nbsp;<em>TXT<\/em>&nbsp;als het recordtype<\/li>\n<li>Kies&nbsp;<em>host \/ target<\/em>&nbsp;en definieer die als @ of laat deze leeg &nbsp;<\/li>\n<li>Vul je nieuwe SPF record in bij de text area en check of die begint met&nbsp;<em>&#8220;v=spf1&#8221;<\/em>.<\/li>\n<li>Sla je record op en<strong>&nbsp;je bent klaar!<\/strong>&nbsp;Nu gaat je nieuwe SPF record zo snel mogelijk in werking<\/li>\n<\/ol>\n<div style=\"height:26px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading has-blue-color has-text-color\" id=\"h-veelgestelde-vragen-nbsp-over-spf-records\"><strong>Veelgestelde vragen&nbsp;over SPF records<\/strong><\/h3>\n<h5 class=\"wp-block-heading\" id=\"h-hoe-snel-is-mijn-spf-record-actief\">&#8220;Hoe snel is mijn SPF record actief?&#8221;<\/h5>\n<p>Op het moment dat je wijzigingen in je DNS hebt doorgevoerd, is het afhankelijk van je provider hoe snel je record ook actief is. Meestal gebeurt dit binnen een paar minuten. Daarnaast heb je te maken met een TTL (Time to Live) tijd in je DNS, waarmee je definieert hoe snel je nieuwe record actief mag gaan. Meestal is deze standaard ingesteld op 300 (tijd in seconden), wat dus neerkomt op vijf minuten. Vaak wordt bij providers en e-mailclients aangegeven dat een nieuw SPF-record binnen 48 in werking treedt en dus door een e-mailclient (zoals Gmail, Yahoo! of Outlook) gelezen wordt.<\/p>\n<h5 class=\"wp-block-heading\" id=\"h-kan-ik-meerdere-spf-records-hebben-voor-een-domein\">&#8220;Kan ik meerdere SPF records hebben voor een domein?&#8221;<\/h5>\n<p>Nee, want de ontvangende mailserver kijkt maar naar \u00e9\u00e9n SPF record. Je zult je oude, niet-functionerende record dus moeten aanpassen of verwijderen. Je kunt daarentegen wel meerdere IP adressen aan je SPF record toevoegen. Zo kun je alsnog vanaf meerdere IP adressen e-mails versturen.<\/p>\n<h5 class=\"wp-block-heading\" id=\"h-mijn-provider-heeft-al-een-spf-record-voor-mij-aangemaakt-wat-moet-ik-daarmee\">&#8220;Mijn provider heeft al een SPF record voor mij aangemaakt, wat moet ik daarmee?&#8221;<\/h5>\n<p>Vaak stellen grote e-mail providers (zoals Outlook, Gmail, etc.) al een SPF record voor. In het geval van Google (Gmail) is dit bijvoorbeeld&nbsp;<em>v=spf1 include:_spf.google.com ~all<\/em>. Dit wordt voorgesteld, omdat Gmail, Outlook of een andere provider dan namens jouw domein e-mails mag versturen. Als je nog geen SPF record hebt, kun je deze gebruiken. Heb je er al wel \u00e9\u00e9n, dan is het verstandig om het deel&nbsp;<em>include:_spf.jouwprovider.com<\/em>&nbsp;in je bestaande record op te nemen en de wijzigingen op te slaan.<\/p>\n<h5 class=\"wp-block-heading\" id=\"h-ik-heb-geen-toegang-tot-de-dns-hoe-kan-ik-zien-wat-mijn-spf-record-is\">&#8220;Ik heb geen toegang tot de DNS, hoe kan ik zien wat mijn SPF record is?&#8221;<\/h5>\n<p>Je kunt zelf gemakkelijk SPF records checken via een opdrachtprompt op je PC. Daarvoor hoef je alleen maar &#8220;cmd&#8221; of &#8220;prompt&#8221; op te zoeken en&nbsp;<em>nslookup -type=txt<\/em><strong><em>jouwdomein.nl<\/em><\/strong>&nbsp;in te vullen. Hieruit rollen een paar gegevens, waaronder je SPF record. Als die aanwezig is, uiteraard. Zo weet je of je een SPF record hebt, maar nog niet of deze functioneert of niet.<\/p>\n<h5 class=\"wp-block-heading\" id=\"h-welke-mechanismen-tellen-mee-voor-het-aantal-lookups\">&#8220;Welke &#8216;mechanismen&#8217; tellen mee voor het aantal lookups?&#8221;<\/h5>\n<p>Een SPF record mag maximaal 10 lookups bevatten, omdat anders de check faalt. In dit maximumaantal tellen ook zogeheten geneste lookups mee. De mechanismen die meetellen voor dit aantal zijn:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong><em>a<\/em><\/strong>,&nbsp;<strong><em>exists<\/em><\/strong>,&nbsp;<strong><em>include<\/em><\/strong>,&nbsp;<strong><em>mx<\/em><\/strong>&nbsp;en&nbsp;<strong><em>ptr<\/em><\/strong>.<\/li>\n<\/ul>\n<p>De modifiers die&nbsp;<strong>niet<\/strong>&nbsp;meetellen zijn:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong><em>all<\/em><\/strong>,&nbsp;<strong><em>ip4<\/em>&nbsp;<\/strong>en&nbsp;<strong><em>ip6<\/em><\/strong><\/li>\n<\/ul>\n<h5 class=\"wp-block-heading\" id=\"h-hoe-voorkom-ik-teveel-lookups-in-mijn-record\">&#8220;Hoe voorkom ik teveel lookups in mijn record?&#8221;<\/h5>\n<p>Je kunt voorkomen dat je SPF record het maximum aantal lookups overschrijdt, door met een aantal zaken rekening te houden:<\/p>\n<ol class=\"wp-block-list\">\n<li>Vermijd&nbsp;<em>include<\/em>-statements, wanneer die niet nodig zijn, maar gebruikliever&nbsp;<em>ip4<\/em>&nbsp;of&nbsp;<em>ip6.<\/em><\/li>\n<li>Vermijd gebruik van&nbsp;<em>ptr<\/em>.<\/li>\n<li>Verwijder dubbele en ongebruikte mechanismen<\/li>\n<li>Verwijs niet naar domeinen die weinig tot geen e-mails versturen<\/li>\n<\/ol>\n<p>Heb je teveel lookups in je SPF record, maar kom je er zelf niet uit hoe je dit oplost? Neem dan eens\u00a0<a href=\"https:\/\/spotler.com\/nl-nl\/contact\">contact<\/a>\u00a0met ons op.<\/p>\n<div style=\"height:25px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Hulp nodig met je&nbsp;SPF record?<\/h2>\n<p>Hulp nodig met het instellen van je SPF record of werkt je SPF record niet naar behoren? De experts van Spotler hebben jarenlange ervaring met het veilig afleveren van e-mails en helpen je dan ook graag! <a href=\"https:\/\/spotler.com\/nl-nl\/contact\">Neem eens vrijblijvend\u00a0contact\u00a0op<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zet het Sender Policy Framework in om je e-maildomein te beveiligen. Dit kan namelijk eenvoudig misbruikt worden. Wil je weten hoe je dit voorkomt?<\/p>\n","protected":false},"author":25,"featured_media":70579,"template":"","cat_industry":[],"cat_topic":[1637],"class_list":["post-67189","blog","type-blog","status-publish","has-post-thumbnail","hentry","cat_topic-deliverability-nl-nl"],"acf":[],"_links":{"self":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog\/67189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/users\/25"}],"version-history":[{"count":2,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog\/67189\/revisions"}],"predecessor-version":[{"id":73107,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog\/67189\/revisions\/73107"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/media\/70579"}],"wp:attachment":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/media?parent=67189"}],"wp:term":[{"taxonomy":"cat_industry","embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/cat_industry?post=67189"},{"taxonomy":"cat_topic","embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/cat_topic?post=67189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}