SPF (Sender Policy Framework)
Sender Policy Framework/ SPF is een e-mailvalidatiesysteem om spoof-/vervalste e-mails te vinden met behulp van een specifiek SPF-record dat voor het domein is gepubliceerd met de gegevens van hosts die door de beheerders van het domein zijn toegestaan.
Informatie over SPF-records
Sender Policy Framework/ SPF Records is een type DNS-record dat is gepubliceerd in de DNS van het domein en dat de e-mailservers identificeert die e-mails met die specifieke domeinnaam mogen verzenden. Het belangrijkste doel van SPF-records is om de e-mailserver van de ontvanger te helpen de spam-e-mails te identificeren die met uw domeinnaam worden verzonden door spoofing/vervalsen van de e-mailadressen van de afzender.
Het doel van een SPF-record is het detecteren van backscattering van e-mails en het voorkomen dat spammers berichten met vervalste Van-adressen via uw domein verzenden. Het SPF-protocol is een van de standaardvalidaties om spam te bestrijden enveilige e-mailcommunicatiemogelijk te maken. Bovendien maakt het deel uit van de DMARC-specificatie.
SPF-records configureren voor Zoho Mail
Wanneer u een e-mail verzendt met u@uwdomein.com vanuit Zoho Mail, verwijzen de servers van de ontvanger naar de SPF-records om te controleren of de vanuit Zoho Mail verzonden e-mail legitiem is. Sommige e-mailservers weigeren de e-mails als deze niet overeenkomen of als er geen geldige SPF-records voor uw domein bestaan. Meestal kunt u de SPF-records publiceren als TXT-records in de DNS-providers (domeinregistreerders/DNS-managers).
Hieronder vindt u de geldige SPF-records die moeten worden gepubliceerd:
v=spf1 include:zoho.com -all
Als u meerdere Zoho-services gebruikt, kunt uv=spf1 include:one.zoho.com -allgebruiken om te voorkomen dat SPF-zoekfouten optreden.
Het gebruik van -all geeft aan dat er geen andere e-mailserver dan zoho.com wordt gebruikt om e-mails te verzenden met het opgegeven domein. U kunt ook de SPF-record publiceren die gebruikmaakt van ~all in plaats van -all. Dit staat voor ‘soft-fail’ als het domein andere e-mailservers gebruikt om e-mails te verzenden met dezelfde domeinnaam.
Er mag slechts één SPF-record voor het domein zijn. In dit SPF-record is de zoho.com een hostnaam, die een enorme set IP-adressen bevat die onze service gebruikt om e-mails te verzenden. Als u een andere service van derden of interne e-mailservers gebruikt om e-mails te verzenden, kijkt u hier.
Stappen om een SPF TXT-record toe te voegen in domeinbeheer:
- Meld u aan bij het DNS-beheer waarnaar de naamserver van uw domein wijst.
- Selecteer het menu Mijn Account en kies Domeinen.
- Vouw Domeinen uit en klik op de knop DNS beheren voor het domein dat u wilt verifiëren.
- De pagina DNS-beheer wordt geopend met informatie over bestaande DNS-records.
- Scrol omlaag naar het gedeelte Records en klik op de knop Toevoegen om een DNS-record toe te voegen
- Selecteer TXT in de vervolgkeuzelijst Type.
- Geef in veld Host @ op.
- Voer in het veld TXT Value v=spf1 include:zoho.com ~all in.
(De bovenstaande afbeelding is afkomstig van het DNS-beheer van GoDaddy. De interface kan enigszins afwijken, afhankelijk van uw DNS-beheer) - Klik op Opslaan.
Als u alleen Zoho Mail gebruikt om e-mails te verzenden, verwijdert u alle andere SPF-recordtypen uit de DNS. Klik nogmaals op 'Wijzigingen opslaan' om alle wijzigingen op te slaan. Als er meerdere SPF-records zijn, wordt de SPF-controle onderbroken; daardoor kan de SPF-validatie mislukken en worden de e-mails als spam op de servers van de ontvanger weergegeven.
SPF-verificatie
U kunt de SPF-records voor alle domeinen in de organisatie controleren in het gedeelte Domeinen, onder het menu E-mailconfiguratie voor het betreffende domein.
Stappen voor het controleren van de SPF-status voor domeinen:
- Meld u aan bij het Zoho Mail-account als beheerder of hoofdbeheerder.
- Selecteer in de Beheerconsole het gedeelte Domeinen in het linkerdeelvenster.
- Alle domeinen in de organisatie worden vermeld.
- Selecteer het domein waarvoor u het SPF-record wilt controleren.
- Ga naar E-mailconfiguratie, selecteer SPF in de vervolgkeuzelijst en klik op SPF-record verifiëren.
- Klik op Verify voor elk domein om de SPF-records voor het domein te valideren.
Extra items gebruiken in plaats van meerdere SPF-records
Meerdere SPF-records zijn ongeldig volgens het Sender Policy Framework. Elk domein moet één SPF-record hebben, inclusief alle servers die het domein gebruikt om e-mails te verzenden.
Wanneer u meerdere TXT-records van het type SPF toevoegt, wordt de e-mailbezorging onderbroken en worden uw e-mails mogelijk als spam geclassificeerd. Volgens de RFC-specificaties voor SPF-records mag een domein niet meerdere SPF-records hebben; hierdoor zal de validatie meer dan een record selecteren.
Als u meerdere e-mailservers voor uw domein moet gebruiken, kunt u de gegevens in hetzelfde SPF-record bijwerken in plaats van meerdere vermeldingen.
Ander IP-adres en Zoho Mail
Als u e-mails verzendt vanaf meerdere services met IP4-adres, IP6-adres en hostnaam, wordt de syntaxis van SPF-record als volgt uitgelegd.
Voorbeeld: wanneer u e-mails verzendt vanaf uw webhost met het IP4-adres 192.168.20.25, vanaf een andere geautomatiseerde server met IP6-bereik ip6:1080::8:800:68.0.3.1/96 en Zoho, moet de volgende SPF-record worden toegevoegd:
v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all
Onjuiste records | Records corrigeren |
|---|---|
v=spf1 ip4:192.168.20.25 ~all v=spf1 ip6:1080::8:800:68.0.3.1/96 ~all v=spf1 include:zoho.com ~all | v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all |
Andere hostnamen en Zoho Mail
Het hebben van meerdere records met meerdere records v=spf1 include:abc.com v=spf1 include:def.com ID is volgens de RFC-specificaties niet geldig. In dat geval moet u het SPF-record in de onderstaande indeling toevoegen:
v=spf1 include:abc.com include:def.com include:zoho.com ~all.
Onjuiste records | Records corrigeren |
|---|---|
v=spf1 include:abc.com ~all v=spf1 include:def.com ~all v=spf1 include:zoho.com ~all | v=spf1 include:abc.com include:def.com include:zoho.com ~all |
Problemen met toevoegen van SPF-record oplossen
DNS-provider - conflict registreerder
Wanneer u het domein registreert bij de ene provider, maar de naamservers naar een andere provider verwijzen, wordt het TXT-record dat in uw domeinregistreerder is toegevoegd om SPF te configureren, als ongeldig beschouwd. Mogelijk hebt u de DNS-provider gewijzigd voor het hosten van uw website, voor het configureren van uw vorige e-mailprovider of naar eigen inzicht ingesteld.
Alleen de TXT-records die zijn toegevoegd aan de provider waar de naamservers worden aangewezen, zijn van kracht en geldig. Voer daarom een NameServer-zoekopdracht uit voor uw domein, om te controleren waar uw domein wordt gehost. U kunt ook contact opnemen met uw domeinregistreerder of de technische contactpersoon van uw domein voor informatie over waar de naamservers naar verwijzen als u dat niet zeker weet.
Langere TTL
De TTL (Time To Live) is de tijd die in uw DNS is opgegeven waarna elke wijziging in uw DNS ingaat. Als u een hele hoge TTL-waarde heeft (24 of 48 uur), dan wordt het TXT-record tijdens het verificatieproces wellicht niet opgegeven. Op basis van de ingestelde TTL kan het tot 12-24 uur duren voordat DNS-wijzigingen in werking treden. Controleer de TTL-waarde en probeer de verificatie na een tijdje opnieuw.
Typfouten/spelfouten
Zorg ervoor dat de TXT-recordwaarde die u invoert bij het configureren van SPF, overeenkomt met de waarde die is opgegeven op deze help-pagina.
Gerelateerde pagina's
Spambeheer bedrijven| DMARC-beleid|DKIM-configuratie|Domeinsleutels