Sender Policy Framework

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht gerechtigd is te verzenden namens de vermelde afzender van het bericht.

Werking[bewerken]

SPF vereist het gebruik van een TXT-record in de DNS-server waarin wordt aangegeven welke servers berichten mogen sturen namens een domeinnaam:

v=spf1 mx -all

Het bovenstaande voorbeeld is de simpelste implementatie van SPF die beschikbaar is. Hierin staan drie stukken informatie; versie = SPF1, alle mailservers mogen sturen (deze worden in DNS opgenomen in de MX-record) en als laatste "-all", hiermee wordt aangegeven dat alle andere mail spam is.

In het verleden was er sprake van een specifiek SPF-record op DNS-servers. Deze is echter nooit ingevoerd hoewel de IANA er wel een code voor heeft toegewezen.

Beperkte of slechte implementatie[bewerken]

Veel grote diensten gebruiken nog steeds niet de volledige bescherming van SPF. Hierdoor is het mogelijk dat mensen nog steeds phishing-mails krijgen namens deze bedrijven. Daarnaast moeten de records exact goed zijn om bescherming te bieden; bij foute records zullen veel mailservers de e-mails automatisch weigeren.

Externe link[bewerken]