SPF
Voor het versturen van nieuwsbrieven maakt Laposta onder andere gebruik van SPF. Met SPF kan de mailserver van jouw relatie controleren of onze mailservers gerechtigd zijn om jouw nieuwsbrief te versturen.
Wat is SPF?
SPF staat voor Sender Policy Framework. Het is een manier om te voorkomen dat e-mail zonder toestemming van de eigenaar wordt verzonden.
E-mail stamt uit een tijd waarin het nog niet nodig was om veel aandacht te besteden aan beveiliging en misbruik. E-mail is een open systeem, waarin het mogelijk is berichten te versturen vanuit een adres waar je geen eigenaar van bent. Voor een kenner is het geen probleem een e-mail vanuit info@mijnbedrijf.nl te versturen, ook al heeft hij geen relatie met Mijn Bedrijf of deze domeinnaam.
Kwaadwillenden geeft dit de mogelijkheid zich voor te doen als iemand anders. Bekend voorbeeld hiervan zijn phishing-mails die verstuurd lijken te zijn door banken. Om dit misbruik tegen te gaan is (onder meer) SPF ontwikkeld.
(Tussen haakjes: het open karakter van e-mail is ook een voordeel. Zo stelt het bijvoorbeeld ons programma in staat e-mails namens onze klanten te versturen.)
Hoe werkt SPF?
SPF werkt via DNS. Met DNS kunnen ook de bij een domeinnaam behorende IP-adressen worden vastgelegd en opgezocht.
Met SPF geeft de eigenaar van een domeinnaam aan welke mailservers gerechtigd zijn om e-mail te versturen voor dat domein. Op het moment dat een e-mail bij een ontvangende mailserver wordt afgeleverd, heeft die mailserver de mogelijkheid te controleren of de server waar de e-mail mee is verstuurd, daarvoor toestemming heeft. Veel mailservers controleren dit ook.
Als er SPF-informatie aanwezig is en de e-mail niet door een gemarkeerde mailserver is verstuurd, zal de mail ofwel meteen worden geweigerd, ofwel niet worden doorgestuurd naar de uiteindelijke ontvanger. Het komt overigens ook voor dat SPF volledig genegeerd wordt.
Als er bij de ontvangende mailserver geen SPF-informatie beschikbaar is, wordt de e-mail volgens de normale procedure behandeld.
Moet ik iets instellen?
Voor SPF hoef je niets in te stellen, maar we raden je wel andere instellingen aan. Lees meer over het authenticeren van jouw domein.