Wat is SPF?

SPF (Sender Policy Framework) is een e-mail-validatie systeem om te voorkomen dat spammers e-mails uit naam van jouw domein verzenden. Middels SPF kan een organisatie geautoriseerde mailservers publiceren. Samen met de DMARC gerelateerde informatie geeft dit de ontvanger (of ontvangende systemen) informatie over hoe betrouwbaar de oorsprong van een e-mail is.

SPF is, net zoals DMARC, een e-mail authenticatie techniek dat gebruikt maakt van de DNS (Domain Name Service). Dit geeft jou, als e-mail verzender, de mogelijkheid om te specificeren welke e-mailservers toestemming hebben om e-mails te versturen uit naam van jouw domein.

Geschiedenis van SPF (Sender Policy Framework)

SPF werd in 2000 voor het eerst geïntroduceerd. In de jaren die volgden is de SPF specificatie verder ontwikkeld. Ondertussen is de originele naam SPF (Sender Permitted From) veranderd in Sender Policy Framework.

Een SPF-werkgroep van IETF heeft geprobeerd om SPF en Microsoft’s CallerID samen te voegen. Een nieuwe poging werd gedaan met de klassieke versie van SPF. Dit resulteerde in de eerste experimenterende RFC in 2006 en uiteindelijk tot het in 2014 voorgestelde SPF, bekend onder RFC 7208 in 2014.

Tegenwoordig zijn e-mail authenticatie technieken zoals SPF doorontwikkeld en dit heeft geleid tot technieken zoals DKIM en DMARC. SPF bekleedt nog altijd een belangrijke rol om te bepalen of een e-mail is DMARC compliant.

DMARC Analyzer maakt gebruikt van SPF, DKIM en DMARC.

SPF in de praktijk

Een SPF record is een DNS record die toegevoegd dient te worden in de DNS zone van je domein. In dit SPF record kan je specificeren welke IP adressen en/of hostnamen bevoegd zijn om e-mails te versturen vanuit een specifiek domein.

De e-mail ontvanger zal het “envelope from” adres van de mail (meestal ‘the return-path header) gebruiken om te bevestigen dat het gebruikte IP adres toestemming heeft om e-mails te sturen. Dit proces vindt plaats voordat de body van de mail wordt ontvangen. Wanneer de server, die gebruikt wordt om een mail te versturen, niet in de SPF record van het specifieke domein is opgenomen, zal de betreffende e-mail als verdacht worden gekenmerkt. Vervolgens kan deze e-mail worden geweigerd en zal niet aankomen.

Wat SPF niet doet

SPF is een geweldige techniek om authenticatie toe te voegen aan je mails. Echter heeft het een aantal beperkingen waar je voor moet waken.

• SPF valideert de “From” header niet. Deze header wordt in de meeste gevallen getoond als de echte verzender van het bericht. SPF valideert de “header from” niet, maar gebruikt de “envelope from” om te bepalen wat het verstuurde domein is geweest.
• SPF gaat kapot wanneer een e-mail wordt doorgestuurd. Als dit gebeurd wordt de “forwarder” de nieuwe zender van de e-mail en dan zal de e-mail niet door de SPF check komen./li>
• Bij SPF ontbreekt de rapportage, wat het moeilijker maakt om onderhoud te verrichten.

SPF and DMARC

SPF is one of the authentication techniques on which DMARC is based. DMARC uses the result of the SPF checks and add a check on the alignment of the domains to determine its results.

SPF is een van de authenticatie technieken waar DMARC op gebaseerd is. DMARC gebruikt het resultaat van de SPF checks en voegt daarbij een check op de alignment van domeinen aan toe om haar resultaten te bepalen.