Auteur Topic: SPF Records en Spam  (gelezen 2779 keer)

0 leden en 1 gast bekijken dit topic.

xvilo

  • Global Moderator
  • Verslaafd DigitalPlace Lid
  • *****
  • Berichten: 2674
  • Karma: -44
    • Bekijk profiel
    • http://www.xvilo.com
SPF Records en Spam
« Gepost op: maart 28, 2016, 04:32:25 pm »
  • [+1]0
  • [-1]0
  • SPF (Sender Policy Framework) records is een protocol waarmee gecontroleerd wordt of een e-mail van de rechtmatige server komt. Je kunt als het ware aangeven vanuit welke server jouw e-mails horen te komen. Als er in het DNS systeem wordt vastgesteld dat een e-mail niet van deze server komt wordt het niet doorgelaten. Je beschermt je domeinnaam en e-mailadressen dus tegen spam misbruik.

    Vaak wordt er gedacht dat SPF records spam stoppen. Dat is dus niet helemaal waar, het is één van de oplossingen voor spam. SPF is gecreëerd door enthousiaste vrijwilligers in 2003. Het is dus geen product of service dat je bij een bedrijf kunt kopen. Omdat het pas in 2003 gemaakt is, wordt het als een relatief jonge technologie beschouwd. Het is dan ook behoorlijk ingewikkeld als je weinig kennis hebt van e-mail protocollen. SPF records zijn overigens niet hetzelfde als Sender ID’s, ze bestrijden allebei hetzelfde probleem. De een is niet beter dan de ander, maar ze werken op een andere manier. Bij Sender ID wordt een e-mail eerst binnengehaald om hem te controleren op een combinatie van velden (From, Sender, Resent-From, en Resent-Sender). Bij SPF Records wordt alleen gecontroleerd op het veld: ‘from’ maar in de meeste gevallen is dit voldoende.

    Hoe stel je een SPF Record in?


    Om een SPF Record in te stellen heb je allereerst toegang nodig tot je DNS systeem. Het instellen kan per host verschillen maar met de volgende tips zou het overal moeten lukken:

    1) Log in bij je host en selecteer het domein waarvoor je een SPF Record in wil stellen.
    2) Zoek naar de functie ‘DNS beheer’
    3) Vervolgens zorg je ervoor dat je de volgende instellingen aanhoudt (combinaties zijn mogelijk):

    v=spf1 a ~all
    Hiermee geef je aan dat de mail verstuurd mag worden vanaf de hostingserver van je domeinserver. ~all geeft aan dat alle mailservers in het record jouw mail mogen versturen. Alle mails die hier buiten vallen worden zo automatisch aangemerkt als spam.

    v=spf1 mx ~all
    Alle mails die van de server komen waarop je ook mails ontvangt worden toegelaten.

    v=spf1 a:mijndomein1.nl a: mijndomein2.nl ~all
    Alle mails vanaf de server mijndomein1 en mijndomein2 mogen verstuurd worden.

    v=spf1 include:mijnprovider.nl ~all
    Alle mails van je eigen provider mogen verstuurd worden.

    Hoe controleer je vervolgens of je SPF Record goed is ingesteld?


    Uiteraard zijn hier handige tools voor ontwikkeld. De meest gebruiksvriendelijke is mail-tester.com. Bij deze tool stuur je een e-mail naar het e-mailadres wat getoond wordt op je scherm. Direct na het versturen klik je op de knop om je score te controleren en te zien of alles goed staat ingesteld. Gelukkig is deze tool simpel opgebouwd en wordt alles in normaal Nederlands uitgelegd.

    Wil je liever wat meer technische informatie zien? Dan raad ik de tool van port25.com aan, stuur simpelweg een lege e-mail naar check-auth@verifier.port25.com. En je krijgt binnen enkele minuten een e-mail terug met daarin het resultaat.

    Good to know


    Veel grote diensten, zoals Gmail, maar veel schadelijker ABN-AMRO en Rabobank, gebruiken nog steeds niet de volledige bescherming van SPF. Hierdoor is het mogelijk dat mensen nog steeds phishing-mails krijgen namens deze bedrijven. Daarnaast moeten de records exact goed zijn om bescherming te bieden; bij foute records zullen veel mailservers de e-mails automatisch weigeren.
    (bron: Wikipedia)
    « Laatst bewerkt op: maart 28, 2016, 04:34:18 pm door xvilo »