Wat is SPF?

SPF staat voor Sender Policy Framework. Dit is een eenvoudig mechanisme dat ontwikkeld is om e-mail spoofing, waarbij een e-mailbericht zich onterecht voordoet alsof het afkomstig is van een bepaald e-mailadres, tegen te gaan. Verspreiders van ongewenste e-mail (spam) willen anoniem blijven en maken daarom gebruik van bij voorkeur een bestaand e-mailadres als afzender van de verzonden berichten, zonder toestemming van de eigenaar van dat adres.

Door volgens de regels van SPF in het Domain Name System (DNS) aan te geven welke mailservers namens een domeinnaam e-mail mogen versturen, wordt getracht dit misbruik tegen te gaan. Wanneer een e-mailbericht namens de domeinnaam maar niet vanaf een gekoppelde mailserver wordt verzonden, kan de ontvangende mailserver besluiten om het bericht als spam te markeren, en niet aan de eindgebruiker te tonen.

Voor SPF-record in DNS zijn zowel TXT- als SPF-velden geschikt. Laatstgenoemde krijgen doorgaans de voorkeur omdat ze specifiek bedoeld zijn voor het instellen van SPF-regels, maar worden nog niet zo breed ondersteund als TXT-velden. In de praktijk worden beide velden vaak tegelijkertijd gebruikt.

Een voorbeeld van een SPF-record (in een SPF- of TXT-veld):

v=spf1 a:hostinginnederland.nl ~all

Met dit record wordt aangegeven dat het een SPF-veld betreft (v=spf1), dat e-mail verzonden vanaf het IP-adres dat via DNS gekoppeld is aan (het A-record van) de domeinnaam hostinginnederland.nl als legitiem kan worden gezien, en dat berichten die hier niet aan voldoen geaccepteerd maar bij voorkeur als ongewenst gemarkeerd moeten worden (~all). Dit zijn enkel aanwijzingen voor de ontvangende mailserver, die zelf de actie kan bepalen.