Sender Policy Framework - SPF-records voor uw domein in Zoho

SPF (Sender Policy Framework)

Sender Policy Framework / SPF is een e-mailvalidatiesysteem om spoof-/vervalste e-mails te vinden met behulp van een specifiek SPF-record dat voor het domein is gepubliceerd met de gegevens van hosts die door de beheerders van het domein zijn toegestaan.

Informatie over SPF-records

Sender Policy Framework/ SPF Records is een type DNS-record dat is gepubliceerd in de DNS van het domein en dat de e-mailservers identificeert die e-mails met die specifieke domeinnaam mogen verzenden. Het belangrijkste doel van SPF-records is om de e-mailserver van de ontvanger te helpen de spam-e-mails te identificeren die met uw domeinnaam worden verzonden door spoofing/vervalsen van de e-mailadressen van de afzender. 

Het doel van een SPF-record is het detecteren en voorkomen dat spammers berichten met vervalste Van-adressen in uw domein verzenden. Het SPF-protocol is een van de standaardvalidaties om spam te bestrijden enveilige e-mailcommunicatiemogelijk te maken. Bovendien maakt het deel uit van de DMARC-specificatie.

SPF-records configureren voor Zoho Mail

Wanneer u een e-mail verzendt met u@uwdomein.com vanuit Zoho Mail, verwijzen de servers van de ontvanger naar de SPF-records om te controleren of de vanuit Zoho Mail verzonden e-mail legitiem is. Sommige e-mailservers weigeren de e-mails als deze niet overeenkomen of als er geen geldige SPF-records voor uw domein bestaan. Meestal kunt u de SPF-records publiceren als TXT-records in de DNS-providers (domeinregistreerders/DNS-managers).

Hieronder vindt u de geldige SPF-records die moeten worden gepubliceerd:

v=spf1 include:zoho.com -all

Als u meerdere Zoho-services gebruikt, kunt uv=spf1 include:one.zoho.com -allgebruiken om te voorkomen dat SPF-zoekfouten optreden.

Het gebruik van -all geeft aan dat er geen andere e-mailserver dan zoho.com wordt gebruikt om e-mails te verzenden met het opgegeven domein. U kunt ook het SPF-record publiceren dat gebruikmaakt van ~all in plaats van -all. Dit staat voor ‘soft-fail’ als het domein andere e-mailservers gebruikt om e-mails te verzenden met dezelfde domeinnaam. 

Er mag slechts één SPF-record voor het domein zijn. In dit SPF-record is de zoho.com een hostnaam, die een enorme set IP-adressen bevat die onze service gebruikt om e-mails te verzenden. Als u een andere service van derden of interne e-mailservers gebruikt om e-mails te verzenden, kijkt u hier.

Stappen voor het toevoegen van SPF TXT-record in GoDaddy-domeinbeheer:

  1. Meld u aan bij het DNS-beheer van GoDaddy. Selecteer het menu Mijn Account en kies Domeinen.
  2. Vouw Domeinen uit en klik op de knop DNS beheren voor het domein dat u wilt verifiëren.
  3. De pagina DNS-beheer wordt geopend met informatie over bestaande DNS-records. 
  4. Scrol omlaag naar het gedeelte Records en klik op de knop Toevoegen om een DNS-record toe te voegen
  5. Selecteer TXT in de vervolgkeuzelijst Type.
  6. Geef in veld Host @ op. 
  7. Voer in het veld TXT-waarde v=spf1 include:zoho.com ~all in
    SPF-records
  8. Klik op Opslaan.

Als u alleen Zoho Mail gebruikt om e-mails te verzenden, verwijdert u alle andere SPF-recordtypen uit de DNS. Klik nogmaals op 'Wijzigingen opslaan' om alle wijzigingen op te slaan. Als er meerdere SPF-records zijn, wordt de SPF-controle onderbroken; daardoor kan de SPF-validatie mislukken en worden de e-mails als spam op de servers van de ontvanger weergegeven. 

SPF-verificatie 

U kunt de SPF-records voor alle domeinen in de organisatie controleren in het gedeelte Domeinen, onder het menu E-mailconfiguratie voor het betreffende domein. 

Stappen voor het controleren van de SPF-status voor domeinen: 

  1. Meld u aan bij het Zoho Mail-account als beheerder of hoofdbeheerder. 
  2. Selecteer in de Beheerconsole het gedeelte Domeinen in het linkerdeelvenster. 
  3. Alle domeinen in de organisatie worden vermeld. 
  4. Selecteer het domein waarvoor u het SPF-record wilt controleren.
  5. Ga naar E-mailconfiguratie, selecteer SPF in de vervolgkeuzelijst en klik op SPF-record verifiëren.
  6. Klik op Verifiëren voor elk domein om de SPF-records voor het domein te valideren. 

 Extra items gebruiken in plaats van meerdere SPF-records 

Meerdere SPF-records zijn ongeldig volgens het Sender Policy Framework. Elk domein moet één SPF-record hebben, inclusief alle servers die het domein gebruikt om e-mails te verzenden. 

Wanneer u meerdere TXT-records van het type SPF toevoegt, wordt de e-mailbezorging onderbroken en worden uw e-mails mogelijk als spam geclassificeerd. Volgens de RFC-specificaties voor SPF-records mag een domein niet meerdere SPF-records hebben; hierdoor zal de validatie meer dan een record selecteren. 

Als u meerdere e-mailservers voor uw domein moet gebruiken, kunt u de gegevens in hetzelfde SPF-record bijwerken in plaats van meerdere vermeldingen. 

Ander IP-adres en Zoho Mail

Als u e-mails verzendt vanaf meerdere services met IP4-adres, IP6-adres en hostnaam, wordt de syntaxis van SPF-record als volgt uitgelegd.  

Voorbeeld: wanneer u e-mails verzendt vanaf uw webhost met het IP4-adres 192.168.20.25, vanaf een andere geautomatiseerde server met IP6-bereik ip6:1080::8:800:68.0.3.1/96 en Zoho, moet het volgende SPF-record worden toegevoegd: 

v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all

Onjuiste records 

Records corrigeren

 v=spf1 ip4:192.168.20.25 ~all

v=spf1 ip6:1080::8:800:68.0.3.1/96 ~all

v=spf1 include:zoho.com ~all

v=spf1 ip4:192.168.20.25  ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all

Andere hostnamen en Zoho Mail

Het hebben van meerdere records met meerdere records v=spf1 include:abc.com v=spf1 include:def.com ID is volgens de RFC-specificaties niet geldig. In dat geval moet u het SPF-record in de onderstaande indeling toevoegen:

 v=spf1 include:abc.com include:def.com include:zoho.com ~all.

Onjuiste records 

Records corrigeren

v=spf1 include:abc.com ~all

v=spf1 include:def.com ~all

v=spf1 include:zoho.com ~all

v=spf1 include:abc.com include:def.com include:zoho.com ~all

Problemen met toevoegen van SPF-record oplossen

DNS-provider - conflict registreerder

Wanneer u het domein registreert bij de ene provider, maar de naamservers naar een andere provider verwijzen, wordt het TXT-record dat in uw domeinregistreerder is toegevoegd om SPF te configureren, als ongeldig beschouwd. Mogelijk hebt u de DNS-provider gewijzigd voor het hosten van uw website, voor het configureren van uw vorige e-mailprovider of naar eigen inzicht ingesteld.

Alleen de TXT-records die zijn toegevoegd aan de provider waar de naamservers worden aangewezen, zijn van kracht en geldig. Voer daarom een NameServer-zoekopdracht uit voor uw domein, om te controleren waar uw domein wordt gehost. U kunt ook contact opnemen met uw domeinregistreerder of de technische contactpersoon van uw domein voor informatie over waar de naamservers naar verwijzen als u dat niet zeker weet.

Langere TTL

De TTL (Time To Live) is de tijd die in uw DNS is opgegeven waarna elke wijziging in uw DNS ingaat. Als u een hele hoge TTL-waarde heeft (24 of 48 uur), dan wordt het TXT-record tijdens het verificatieproces wellicht niet opgegeven. Op basis van de ingestelde TTL kan het tot 12-24 uur duren voordat DNS-wijzigingen in werking treden. Controleer de TTL-waarde en probeer de verificatie na een tijdje opnieuw.

Typfouten/spelfouten

Zorg ervoor dat de TXT-recordwaarde die u invoert bij het configureren van SPF, overeenkomt met de waarde die is opgegeven op deze help-pagina.

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com