Deze pagina is vertaald door de Cloud Translation API.

Over SPF-gegevens

Een SPF-record definieert de mailservers en domeinen die gemachtigd zijn om namens uw domein e-mail te verzenden. Elk domein kan één SPF-record hebben, maar dit record kan aanvullende servers en derden specificeren die gemachtigd zijn om e-mail vanaf uw domein te verzenden.

Ontvangende servers controleren uw SPF-record om te verifiëren dat berichten die ogenschijnlijk afkomstig zijn van uw domein, daadwerkelijk verzonden zijn door servers die door u zijn geautoriseerd.
Het SPF-record vertelt ontvangende servers ook wat ze met berichten moeten doen nadat ze zijn gecontroleerd.

SPF-registratieformaat

Een SPF-record is een regel platte tekst met een lijst van tags en waarden. De tags worden mechanismen genoemd. De waarden zijn doorgaans IP-adressen en domeinnamen.

Een SPF-record wordt toegevoegd aan uw domeinprovider in de vorm van een DNS TXT-record. Lees meer over TXT-records .

SPF-records kunnen maximaal 255 tekens bevatten. De bestandsgrootte van het TXT-record mag niet groter zijn dan 512 bytes.

IP-adressen begrijpen

Een IP-adres wordt gebruikt om apparaten te identificeren en verbinding te maken met internet. IP-adressen stellen apparaten zoals computers, mobiele apparaten en servers in staat om met elkaar te communiceren. Servers die e-mail verzenden en ontvangen, worden geïdentificeerd door hun unieke IP-adres. Het SPF-record voor uw domein heeft mogelijk de IP-adressen nodig van servers die e-mail voor uw domein verzenden.

IP-adressen van versie 4 (IPv4) zien er als volgt uit: 203.0.113.42
IP-adressen van versie 6 (IPv6) zien er als volgt uit: 2001:db8:14:5:1:2:bf35:2610

IP-adressen worden doorgaans in blokken aan netwerken toegewezen. Een IP-adres met een schuine streep (/) geeft een blok IP-adressen aan:

IPv4: 192.0.2.0/24
IPv6: 2001:db8:1234::/48

Wanneer u een IP-blokadres in uw SPF-record gebruikt, wordt het SPF-record toegepast op alle IP-adressen in het blok.

SPF-registratiemechanismen

Gebruik de mechanismen in deze tabel om uw SPF-record te maken. Ontvangende mailservers controleren berichten aan de hand van deze mechanismen in de volgorde waarin ze in het SPF-record staan vermeld.

Houd rekening met het volgende:

U kunt optionele SPF-recordkwalificaties (verderop op deze pagina) gebruiken in combinatie met mechanismen.
Uw TXT-record voor SPF mag niet meer dan 10 verwijzingen naar andere domeinen of servers bevatten. Deze verwijzingen worden lookups genoemd. Lees meer in DNS-lookups in uw SPF-record controleren .

Mechanisme	Beschrijving en waarden
v	(Vereist) Dit is de SPF-versie. Deze tag moet de eerste tag in het record zijn. Dit mechanisme moet zijn: v=spf1 .
ip4	Hiermee worden mailservers geautoriseerd op basis van een IPv4-adres of adresbereik. Deze waarde moet een IPv4-adres of -bereik in standaardformaat zijn, bijvoorbeeld: ip4:192.168.0.1 of ip4:192.0.2.0/24 .
ip6	Hiermee worden mailservers geautoriseerd via een IPv6-adres of adresbereik. Deze waarde moet een IPv6-adres of -bereik in standaardformaat zijn, bijvoorbeeld: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF of ip6:2001:db8:1234::/48 .
A	Hiermee kunt u mailservers autoriseren op basis van de domeinnaam, bijvoorbeeld: a:example.com
mx	Hiermee wordt één of meer mailservers geautoriseerd via een MX-record van het domein, bijvoorbeeld: mx:mail.example.com . Als dit mechanisme niet in uw SPF-record is opgenomen, is de standaardwaarde de MX-record van het domein waar het SPF-record wordt gebruikt.
erbij betrekken	Hiermee worden e-mailverzenders van derden gemachtigd op basis van hun domein, bijvoorbeeld: include:servers.mail.net .
alle	Geeft aan dat alle berichten overeenkomen. We raden u aan dit mechanisme altijd in uw SPF-record op te nemen. Dit moet het laatste mechanisme in het SPF-record zijn. Elk mechanisme dat na het ' all mechanism' in een SPF-record komt, wordt genegeerd. Moet ik ~all of all gebruiken? Wanneer een SPF-record de parameter ~all ( soft fail qualifier ) bevat, accepteren ontvangende servers doorgaans berichten van afzenders die niet in uw SPF-record voorkomen, maar markeren deze als verdacht. Wanneer een SPF-record de parameter -all ( fail qualifier ) bevat, kunnen ontvangende servers berichten weigeren van afzenders die niet in uw SPF-record staan. Als uw SPF-record niet correct is ingesteld, kan de fail qualifier ertoe leiden dat meer berichten van uw domein in de spamfolder terechtkomen. Tip: Om te voorkomen dat domeinen die geen e-mail versturen worden nagemaakt, gebruikt u dit als SPF-record voor het domein: vspf1 ~all .
bestaat	Voert een A-query uit op het domein dat is opgegeven met het exists- mechanisme in het SPF-record. Als er een resultaat wordt gevonden, wordt het domein opgelost en slaagt de authenticatie. Als het domein niet wordt opgelost, mislukt de authenticatie.

SPF-recordkwalificaties

Een qualifier is een optioneel voorvoegsel dat u kunt toevoegen aan elk mechanisme in uw SPF-record. Qualifiers vertellen de ontvangende mailserver of een bericht als geauthenticeerd moet worden beschouwd wanneer er een overeenkomst is met een mechanisme-waarde, bijvoorbeeld:

v=spf1 include:_spf.google.com ~all

In dit voorbeeld geeft het SPF-record alleen Google Workspace toestemming om e-mails voor uw domein te verzenden. Het 'all' -mechanisme heeft een soft fail-kwalificatie ( ~ ), waardoor berichten van afzenders die niet in uw SPF-record staan, de SPF-controle niet doorstaan en door de ontvangende server in de spamfolder terecht kunnen komen. Als berichten van specifieke afzenders consequent in de spamfolder belanden, zorg er dan voor dat deze afzenders in uw SPF-record staan.

Als u een harde foutkwalificatie ( - ) vóór ' all' in uw SPF-record gebruikt, is de kans groter dat berichten die de SPF-controle niet doorstaan, door de ontvangende server worden geweigerd. U kunt deze berichten dan niet gebruiken om uw SPF-record te controleren. In dit geval raadt Google aan om DMARC-rapporten te gebruiken om alle afzenders voor uw domein te identificeren.

De mechanismen worden gecontroleerd in de volgorde waarin ze in het SPF-record voorkomen. Als een mechanisme geen kwalificatie heeft en er een overeenkomst is, is de standaardactie het goedkeuren van de authenticatie. Als er geen overeenkomst met een mechanisme is, is de standaardactie neutraal: het bericht wordt niet goedgekeurd of afgekeurd voor authenticatie.

Gebruik deze optionele parameters om ontvangende mailservers te laten weten hoe ze berichten moeten verwerken die overeenkomen met mechanismen in het SPF-record.

Kwalificatie	De ontvangende server onderneemt bij een match.
+	Authenticatie geslaagd. De server met het overeenkomende IP-adres is gemachtigd om namens uw domein berichten te verzenden. Berichten zijn geverifieerd. Dit is de standaardactie wanneer het mechanisme geen kwalificatie gebruikt.
-	Authenticatie mislukt. De server met het overeenkomende IP-adres is niet gemachtigd om namens het domein te verzenden. Het SPF-record bevat niet het IP-adres of domein van de verzendende server, waardoor berichten de authenticatie niet doorstaan.
~	Authenticatie mislukt. Het is onwaarschijnlijk dat de server met het overeenkomende IP-adres gemachtigd is om namens het domein berichten te verzenden. De ontvangende server accepteert het bericht doorgaans wel, maar markeert het als verdacht.
?	Neutraal. De authenticatie slaagt noch mislukt. Het SPF-record vermeldt niet expliciet dat het IP-adres gemachtigd is om namens het domein te verzenden. SPF-records met een neutraal resultaat gebruiken vaak ?all .

SPF-recordmodifiers (geavanceerd)

SPF-modifiers zijn naam-waardeparen, gescheiden door een '=' , die aan het einde van een SPF-recordtekstreeks verschijnen. Modifiers specificeren aanvullende informatie, uitzonderingen op regels en afwijkingen van de standaardwaarden. Dit SPF-record gebruikt bijvoorbeeld het 'include' -mechanisme om de SPF-records van Google te controleren en de 'redirect'- modifier om te verwijzen naar het SPF-record voor een ander domein.

v=spf1 include:_spf.google.com redirect=example.com

Modifier	Beschrijving
omleiding	Leidt door naar het SPF-record van een ander domein voor authenticatie. Gebruik de redirect- modifier wanneer u wilt dat meer dan één domein hetzelfde SPF-record gebruikt. Gebruik de redirect- modifier alleen als u alle betrokken domeinen beheert. Voor domeinen die u niet beheert, gebruikt u het include -mechanisme . Als uw SPF-record het all -mechanisme gebruikt, wordt de redirect- modifier genegeerd.
exp	Hiermee kunt u een aangepaste reden opgeven waarom een bericht de SPF-controle niet heeft doorstaan. Deze optie is alleen beschikbaar wanneer het SPF-record een 'fail' of 'soft fail'- kwalificatie bevat. Deze modifier activeert een DNS-lookup naar een TXT-record dat de uitleg van de fout bevat. Gebruik SPF-macro's om deze uitleg aan te passen.

Modifier

Beschrijving

omleiding

Leidt door naar het SPF-record van een ander domein voor authenticatie. Gebruik de redirect- modifier wanneer u wilt dat meer dan één domein hetzelfde SPF-record gebruikt.

Gebruik de redirect- modifier alleen als u alle betrokken domeinen beheert. Voor domeinen die u niet beheert, gebruikt u het include -mechanisme . Als uw SPF-record het all -mechanisme gebruikt, wordt de redirect- modifier genegeerd.

exp

Hiermee kunt u een aangepaste reden opgeven waarom een bericht de SPF-controle niet heeft doorstaan. Deze optie is alleen beschikbaar wanneer het SPF-record een 'fail' of 'soft fail'- kwalificatie bevat. Deze modifier activeert een DNS-lookup naar een TXT-record dat de uitleg van de fout bevat. Gebruik SPF-macro's om deze uitleg aan te passen.

Over SPF-gegevens Stay organized with collections Save and categorize content based on your preferences.