Veelgestelde vragen

Wat is een SPF-record?
 
SPF staat voor Sender Policy Framework. Het is een internetprotocol dat ontworpen werd om phishingmails te beperken en controleert of de afzender van een e-mail dat bericht mag versturen via een bepaalde domeinnaam.
 
Hoe werkt een SPF-record?
 
Een SPF-record bestaat uit verschillende parameters die aangeven van waar e-mails mogen worden verstuurd. Die parameters geven aan welke mailservers een e-mail mogen versturen voor een bepaalde domeinnaam.
 
Bij ontvangst van e-mail worden die parameters gecontroleerd. Wanneer uit die controle blijkt dat de e-mail werd verstuurd door een ongerechtigde afzender, dan wordt het bericht gemarkeerd als spam.
 
Hoe ziet een SPF-record er uit?
 
Een SPF-record bestaat uit verschillende onderdelen. Aan het begin van zo'n record wordt de versie van het protocol getoond:
 

v=spf1

 
Na de versie volgen de zogeheten mechanismen. Die mechanismen verwijzen naar een domeinnaam, IP-adres of mailserver die berichten mogen versturen in naam van een bepaalde domeinnaam:
 

v=spf1 a:spfchecker.be

 
In een SPF-record kunnen meerdere mechanismen worden toegevoegd. Aan die mechanismen kunnen vervolgens 'qualifiers' worden toegevoegd. Die bepalen hoe een bericht moet worden beoordeeld:
 

v=spf1 a:spfchecker.be ~all

 
Het bovenstaande SPF-record betekent dat alle mailservers van spfchecker.be e-mails mogen afleveren namens spfchecker.be. Andere mailservers hebben die toestemming niet. Berichten die verstuurd worden via andere mailservers, worden gemarkeerd als spam.
 
Hoe stel ik een SPF-record in?
 
Een SPF-record is een protocol dat je moet instellen op een domeinnaam. Het record moet worden toegevoegd als TXT-record.
 
Hoe maak ik een SPF-record aan?
 
De opbouw van een SPF-record is vaak complex. Via websites zoals [1] en [2] kan je een SPF-record genereren op basis van jouw voorkeuren. Het resultaat dien je vervolgens toe te voegen aan de domeinnaam als TXT-record.
 
Sommige registrars bieden ook geautomatiseerde tools aan, die een SPF-record genereren en toevoegen aan de domeinnaam.
 
Waar moet ik op letten bij het toevoegen van een SPF-record?
 
Het is belangrijk dat de opbouw van een SPF-record correct is. Wanneer dat niet het geval is, worden mogelijk alle e-mails gemarkeerd als spam of zelfs geweigerd.
 
Een SPF-record mag bovendien niet meer dan tien mechanismen bevatten. Wordt dat aantal toch overschreden, dan gaat de controle van het volledige SPF-record mis en worden berichten niet afgeleverd.
 
Waarom moet ik een SPF-record toevoegen aan mijn domeinnaam?
 
Een SPF-record zorgt voor een vermindering van spam- en phishingberichten door te bepalen wie een bericht mag versturen namens een bepaalde afzender (domeinnaam).
 
Door een SPF-record in te stellen, voorkom je e-mailspoofing. Er is sprake van 'spoofing' wanneer iemand e-mails verstuurt in naam van iemand anders, door het bericht te manipuleren. Zonder een SPF-record vinden dergelijke berichten hun weg naar de mailbox van de ontvanger.
 
Wat is spoofing?
 
Spoofing of e-mailspoofing is het vervalsen van de afzender, waardoor het lijkt alsof het bericht van een andere bron afkomstig is. Internetcriminelen gebruiken spoofing vaak om phishingmails te versturen die van een vertrouwde afzender afkomstig lijken te zijn.
 
Kan ik mijn domeinnaam controleren op een SPF-record?
 
Via spfchecker.be kan je zelf het SPF-record op jouw domeinnaam controleren, maar ook die van andere domeinnamen. Via een opzoeking kan je nagaan hoe streng het SPF-record op een bepaalde domeinnaam is en hoe waarschijnlijk de kans is op vervalste berichten. De resultaten geven het ingestelde SPF-record weer en ontleden hoe het werkt.
 
Zorgt een SPF-record ervoor dat ik geen spam ontvang?
 
Helaas is een SPF-record geen totaaloplossing tegen spamberichten. Wel zorgt het ervoor dat vervalste berichten gemarkeerd of geweigerd worden. Met een SPF-record kan je ook voorkomen dat andere gebruikers e-mails versturen in jouw naam.
 
Hoe werkt de SPF-checker?
 
De SPF-checker doet een opzoeking van de instellingen op een domeinnaam in het Domain Name System (DNS). Het SPF-record wordt opgevraagd en vervolgens ontleed. De mechanismen en beoordeling daarvan worden opgesplitst en vervolgens uitgelegd.
 
Hoe vaak worden de data over de Belgische gemeenten geüpdatet?
 
Het SPF-record van alle Belgische gemeenten wordt dagelijks gecontroleerd. Wanneer een SPF-record wordt toegevoegd of aangepast, kan dat worden opgezocht door de SPF-checker.
 
Hoe wordt een SPF-record beoordeeld?
 
De SPF-checker maakt een onderscheid in vier categorieën.

  • Rood: Er is geen (geldig) SPF-record ingesteld op de domeinnaam. E-mails die worden verstuurd via de domeinnaam zijn mogelijk vervalst
  • Oranje: Er is een geldig SPF-record ingesteld. E-mails die verstuurd worden via de domeinnaam zijn waarschijnlijk echt, maar er worden mogelijk nog vervalste berichten afgeleverd.
  • Geel: Er is een geldig SPF-record. E-mails die verstuurd worden via de domeinnaam zijn waarschijnlijk echt. Berichten die worden verstuurd door derden, worden streng beoordeeld en mogelijk gemarkeerd of geweigerd.
  • Groen: Er is een geldig SPF-record. Er kunnen alleen e-mails worden verstuurd die aangegeven worden in het SPF-record. Andere berichten worden geweigerd.