SPF

Voor het versturen van nieuwsbrieven maakt Laposta gebruik van SPF. Met SPF kan de mailserver van uw relatie controleren of onze mailservers gerechtigd zijn uw nieuwsbrief te versturen.

Veel grotere bedrijven maken ook gebruik van SPF. Zij leggen daarmee vast welke mailservers toestemming hebben om vanuit hun naam mails te versturen.

Wat is SPF?

SPF staat voor Sender Policy Framework. Het is een manier om te voorkomen dat e-mail zonder toestemming van de eigenaar wordt verzonden.
E-mail stamt uit een tijd waarin het nog niet nodig was veel aandacht te besteden aan beveiliging en misbruik. E-mail is een open systeem, waarin het mogelijk is berichten te versturen vanuit een adres waar je geen eigenaar van bent. Voor een kenner is het geen probleem een e-mail vanuit info@mijnbedrijf.nl te versturen, ook al heeft hij geen relatie met Mijn Bedrijf of deze domeinnaam.
Kwaadwillenden geeft dit de mogelijkheid zich voor te doen als iemand anders. Bekend voorbeeld hiervan zijn phishing-mails die verstuurd lijken te zijn door banken. Om dit misbruik tegen te gaan is (onder meer) SPF ontwikkeld.
(Tussen haakjes: het open karakter van e-mail is ook een voordeel. Zo stelt het bijvoorbeeld ons programma in staat e-mails namens onze klanten te versturen.) 

Hoe werkt SPF?

SPF werkt via DNS. Met DNS kunnen ook de bij een domeinnaam behorende IP-adressen worden vastgelegd en opgezocht.
Met SPF geeft de eigenaar van een domeinnaam aan welke mailservers gerechtigd zijn e-mail te versturen voor dat domein. Op het moment dat een e-mail bij een ontvangende mailserver wordt afgeleverd, heeft die mailserver de mogelijkheid te controleren of de server waar de e-mail mee is verstuurd, daarvoor toestemming heeft. Veel mailservers controleren dit ook.
Als er SPF-informatie aanwezig is en de e-mail niet door een gemarkeerde mailserver is verstuurd, zal de mail ofwel meteen worden geweigerd, ofwel niet worden doorgestuurd naar de uiteindelijke ontvanger. Het komt overigens ook voor dat SPF volledig genegeerd wordt.
Als er bij de ontvangende mailserver geen SPF-informatie beschikbaar is, wordt de e-mail volgens de normale procedure behandeld.

Moet ik iets instellen?

Meestal is dat niet nodig, tenzij uw domein DMARC gebruikt. Lees meer over het authenticeren van uw domein.

Nog steeds hulp nodig? Neem contact met ons op Neem contact met ons op