Sender Policy Framework

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft te helpen spam te verminderen. Men hoopt spam te verminderen door vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden namens de afzender van het bericht.

Werking[bewerken]

SPF vereist het gebruik van een TXT-record in de DNS-server waarin wordt aangegeven welke servers berichten mogen sturen namens een domeinnaam:

v=spf1 mx -all

Het bovenstaande voorbeeld is de simpelste implementatie van SPF die beschikbaar is. Hierin staan drie stukken informatie; versie = SPF1, alle mailservers mogen sturen (deze worden in DNS opgenomen in de MX-record) en als laatste "-all", hiermee wordt aangegeven dat alle andere mail spam is.

In het verleden was er sprake van een specifiek SPF-record op DNS-servers. Deze is echter nooit ingevoerd hoewel de IANA er wel een code voor heeft toegewezen.

Beperkte of slechte implementatie[bewerken]

Veel grote diensten gebruiken nog steeds niet de volledige bescherming van SPF. Hierdoor is het mogelijk dat mensen nog steeds phishing-mails krijgen namens deze bedrijven. Daarnaast moeten de records exact goed zijn om bescherming te bieden; bij foute records zullen veel mailservers de e-mails automatisch weigeren.

Externe link[bewerken]