Sender Policy Framework

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht gerechtigd is te verzenden namens de vermelde afzender van het bericht. De procedure is vastgelegd in RFC 7208.

Werking[bewerken]

SPF vereist het gebruik van een TXT-record in de DNS-server waarin wordt aangegeven welke servers berichten mogen sturen namens een domeinnaam:

v=spf1 mx include:mijn.domein.nl ip4:1.2.3.4 -all

Het bovenstaande voorbeeld is de simpelste implementatie van SPF die beschikbaar is. Hierin staan verschillende gegevens:

v=spf1 Sender Policy Framework versie = SPF1,
mx Alle mailservers mogen sturen (deze worden in DNS opgenomen in de MX-record)
include:mijn.domein.nl Accepteer alles wat het SPF-record van het domein mijn.domein.nl accepteert
ip4:1.2.3.4 Email verstuurd vanaf het ipv4-adres 1.2.3.4 moet geaccepteerd worden
-all Hiermee wordt aangegeven dat alle andere mail niet legitiem is.

Een ontvangende mailserver kijkt naar het domein van de MAIL FROM- of Return-Path-header en haalt daarvan het SPF-record op. Als er een SPF-record bestaat en het IP-adres van de verzendende mailserver komt niet overeen met één van de IP-adressen in het SPF-record, dan kan het e-mailbericht geweigerd worden. Merk op dat het hier om de MAIL FROM- of Return-Path-header gaat en niet om de DISPLAY FROM- of From-header die gewoonlijk in een mailclient weergegeven wordt. SPF beschermt daarmee vooral de communicatie tussen mailservers en beschermt niet tegen het vervalsen van de voor de gebruiker zichtbare afzender in een e-mailbericht.[1] Hiervoor kan eventueel DKIM gebruikt worden.

In het verleden was er sprake van een specifiek SPF-record op DNS-servers. Deze is echter nooit ingevoerd hoewel de IANA er wel een code voor heeft toegewezen.

Beperkte of slechte implementatie[bewerken]

Veel grote diensten gebruiken nog steeds niet de volledige bescherming van SPF. Hierdoor is het mogelijk dat mensen nog steeds phishing-mails krijgen namens deze bedrijven. Daarnaast moeten de records exact goed zijn om bescherming te bieden; bij foute records zullen veel mailservers de e-mails automatisch weigeren.

Externe link[bewerken]

Zie ook[bewerken]

  • ReturnPath, What is Sender Policy Framework (SPF)?