Sender Policy Framework

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Sender Policy Framework (afgekort SPF) is een protocol dat tot doel heeft spam te verminderen. Men hoopt e-mail spoofing en spam te verminderen door vast te stellen of de verzender van een e-mailbericht gerechtigd is te verzenden namens de vermelde afzender van het bericht.

Werking[bewerken]

SPF vereist het gebruik van een TXT-record in de DNS-server waarin wordt aangegeven welke servers berichten mogen sturen namens een domeinnaam:

v=spf1 mx include:mijn.domein.nl ip4:1.2.3.4 -all

Het bovenstaande voorbeeld is de simpelste implementatie van SPF die beschikbaar is. Hierin staan verschillende gegevens:

v=spf1 Sender Policy Framework versie = SPF1,
mx Alle mailservers mogen sturen (deze worden in DNS opgenomen in de MX-record)
include:mijn.domein.nl Accepteer alles wat het SPF-record van het domein mijn.domein.nl accepteert
ip4:1.2.3.4 Email verstuurd vanaf het ipv4-adres 1.2.3.4 moet geaccepteerd worden
-all Hiermee wordt aangegeven dat alle andere mail niet legitiem is.

In het verleden was er sprake van een specifiek SPF-record op DNS-servers. Deze is echter nooit ingevoerd hoewel de IANA er wel een code voor heeft toegewezen.

Beperkte of slechte implementatie[bewerken]

Veel grote diensten gebruiken nog steeds niet de volledige bescherming van SPF. Hierdoor is het mogelijk dat mensen nog steeds phishing-mails krijgen namens deze bedrijven. Daarnaast moeten de records exact goed zijn om bescherming te bieden; bij foute records zullen veel mailservers de e-mails automatisch weigeren.

Externe link[bewerken]

Zie ook[bewerken]