Email beveiliging. Wat is SPF en waarom heb je het nodig.

SPF is een beveiligings standaard voor email. Met SPF geef je aan vanaf welke systemen e-mail verstuurd mag worden voor jouw domein.

Sinds 1 januari 2019 maken we een standaard SPF record aan voor alle nieuwe domeinen die je via ons registreert. Heb je domeinen van voor die datum, dan moet je echter wellicht zelf nog het SPF record aanmaken. Dat kan via het Control Panel onder Name Servers.

Heb ik het al?

Via mxtoolbox kun je controleren of je al SPF hebt ingesteld. Vul je domein in (zonder www), en klik op SPF Record Lookup. Als je vervolgens een groene balk ziet, waarin de tekst begint met “v=spf1..” heb je reeds SPF. Als je twee rode kruisjes ziet, en de tekst “DNS Record Published DNS Record not found” dan heb je nog geen SPF instellingen op je domein en dat kan zorgen voor onbetrouwbare aflevering van je e-mail.

Hoe stel ik dat in?

Ga direct door naar de handleiding: Hoe maak je een SPF record aan?

We snappen dat dit allemaal een beetje ingewikkeld is als je niet heel technisch bent. Daarom:
Als je alleen e-mailt via ons, en geen gebruik maakt van andere mailproviders zoals Mailchimp (en dus ook niet in je telefoon nog vodafone/kpn/etc hebt ingesteld als uitgaande mailprovider!) kun je de standaard SPF instellingen gebruiken. Dat stellen we graag voor je in, stuur ons een e-mail of ga naar https://support.henselhosting.nl/ en klik op Contact rechtsbovenin.

Hoe werkt SPF?

SPF probeert het probleem op te lossen dat e-mail van oudsher geen beveiliging bied tegen het vervalsen van het afzenderadres.

Stel, je verstuurt een e-mail vanuit jouw e-mailprogramma naar iemandanders@gmail.com, en je gebruikt Hensel Hosting als emailprovider. De email wordt dan vanuit jouw computer naar ons systeem verstuurd. Vanaf daar versturen wij jouw email aan Gmail.

Gmail krijgt de email binnen en vraagt dan de SPF instellingen van je domein op. Omdat in jouw SPF instellingen staan dat Hensel Hosting geauthoriseerd is email te versturen voor jouw domein wordt de e-mail netjes afgeleverd.

Zou een spammer nu een e-mail aan iemand@gmail.com sturen vanuit zijn eigen systeem met jouw domein als afzender, dan ziet Gmail dat dat systeem niet geauthoriseerd was voor jouw domein, en zal de e-mail als spam aanmerken.

Kan je nog af zonder SPF? Eigenlijk niet meer. Als je geen SPF instellingen hebt ingesteld, dan heb je goede kans dat je e-mail heel snel als spam aangemerkt wordt, zeker door grote providers als Gmail en Microsoft (Office365).

Wat is het standaard SPF record voor Hensel Hosting? Dat is:

v=spf1 a mx include:_spf.managedomain.nl ~all

 

Gerelateerde blogs:

Posted in: Blog

Leave a Comment (0) ↓