Een SPF record valideren

Het instellen van een SPF record is een belangrijk onderdeel van de technische instellingen van uw mail. Op deze pagina geven we aan hoe u kunt controleren of de SPF record correct is.

Controleer je SPF record middels de SPF Record Checker

 

Als er een fout is opgetreden, wordt op deze pagina aangeven wat er mis is. Dit ziet er bijvoorbeeld zo uit:

validatespf


Let op dat uw SPF record het maximale aantal ‘lookups’ van 10 niet overschreid.


De SPF record staat correct ingesteld wanneer:

  • Er een record kon worden gevonden
  • De SPF record niet meer dan 10 lookups doet.
  • De getoonde IP adressen daadwerklijke door uw domeinen worden gebruikt.

Als dit allemaal goed is, staat de record klaar!

Zo niet, of er treed een andere fout op, dan moeten er wijzigingen worden doorgevoerd.

invalidspf

of

Let op : Het maximum van 10 DNS lookups is overschreden. ISPs kunnen zodoende uw SPF record negeren.

Je kunt ook de command-line tool dig in OSX en Linux gebruiken om meer informatie te achterhalen over de SPF record.

Allereerst willen we zeker weten dat we de meeste recente versie uit het DNS halen en geen cache ziet. Dit kan gebeuren als u al eerder een DNS record hebt opgevraagd. De DNS server kan het resultaat cachen en dit pas na enkele uren opnieuw opvragen..

Om dit te voorkomen kunnen we direct aan de nameserver vragen wat de waarde van huidige record is.

Gebruik het volgende commando om te achterhalen wat de nameservers van uw domein zijn: dig yourdomain.com NS

[[email protected] ~]# dig yourdomain.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> yourdomain.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomain.com.			IN	NS

;; ANSWER SECTION:
yourdomain.com.		300	IN	NS	ns1.yourdomain.com.
yourdomain.com.		300	IN	NS	ns2.yourdomain.com.
yourdomain.com.		300	IN	NS	ns3.yourdomain.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

De regels in de ‘ANSWER’ sectie geven aan wat de nameservers zijn.

Nu kunnen we aan een nameserver vragen wat de huidige waarde is met dit commando: dig yourdomain.com TXT @ns1.yourdomain.com

[[email protected] ~]# dig yourdomain.com TXT @ns1.yourdomain.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> yourdomain.com TXT @ns1.yourdomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14982
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomain.com.			IN	TXT

;; ANSWER SECTION:
yourdomain.com.		300	IN	TXT	"spf2.0/pra,mfrom a mx include:aspmx.googlemail.com -all"
yourdomain.com.		300	IN	TXT	"v=spf1 a mx include:aspmx.googlemail.com -all"

;; Query time: 0 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:13:40 2012
;; MSG SIZE  rcvd: 200

 
Hier zouden de TXT record(s) van uw domeinen moeten staan. Veel voorkomende fouten/problemen zijn:

  • Het duurt even voordat de DNS provider de wijzigingen die in de GUI worden opgegeven, ook daadwerklijk doorvoert.
  • Er worden meerdere nameservers gebruikt en het resultaat is nog niet naar alle server doorgezet.
    (bijvoorbeeld: ns1 geeft een correct resultaat, maar ns2 en/of ns3 niet)
  • Foutief overgenomen records (bv. extra spatie)
  • Karakters worden ‘geescaped’ met een extra \
  • Quotes binnen in de SPF record
  • Type fouten

 


Gebruik altijd het exacte domein dat u ook gebruikt om mail uit te sturen. Als u mail stuurt uit [email protected], voer dan ook yourdomain.com als uw domeinnaam.


 
Ga naar de SPF Record Checker en vul het domein in dat u wilt controleren.
 

alle informatie over Sender Policy Framework (SPF)
alles wat je moet weten over SPF records
Controleer je SPF record middels de SPF Record Checker