In dit artikel
Wat is SPF?
SPF (Sender Policy Framework) is een e-mailauthenticatiemethode die specificeert welke mailservers geautoriseerd zijn om e-mail te verzenden namens uw domein. Het wordt gepubliceerd als een DNS TXT-record en gecontroleerd door ontvangende mailservers om te verifiëren dat inkomende berichten van goedgekeurde bronnen komen.
Zonder SPF-record kan iedereen e-mail verzenden die claimt van uw domein te komen. SPF geeft domeineigenaren een manier om te verklaren welke IP-adressen en services legitieme afzenders zijn, waardoor ontvangers vervalste berichten kunnen identificeren en filteren.
Hoe SPF-records werken
Een SPF-record is een enkel DNS TXT-record dat begint met v=spf1 gevolgd door mechanismen die geautoriseerde afzenders definiëren. De ontvangende server evalueert deze mechanismen van links naar rechts en past het resultaatkwalificatie toe.
- Mechanismen — include: (verwijzen naar SPF van een ander domein), ip4:/ip6: (specifieke IP's toestaan), a (A-record van domein toestaan), mx (mailservers van domein toestaan), all (vangnet)
- Kwalificaties — + (pass, standaard), - (fail/weigeren), ~ (softfail, accepteren maar markeren), ? (neutraal). Het all-mechanisme aan het einde gebruikt meestal -all (harde fail) of ~all (zachte fail)
- DNS-opzoeklimiet — SPF-evaluatie heeft een maximum van 10 DNS-opzoekingen. Elke include:, a, mx, ptr en redirect telt als één opzoeking; overschrijding veroorzaakt een permanente fout
Probeer gratis — geen aanmelding vereist
Genereer uw SPF-record →Wanneer SPF configureren
Elk domein met e-mailservice heeft een correct geconfigureerd SPF-record nodig voor betrouwbare bezorging en misbruikpreventie.
- E-mailafleverbaarheid — zonder SPF belanden uw berichten vaker in spammappen omdat ontvangers uw verzendautorisatie niet kunnen verifiëren
- Multi-service opstellingen — moderne bedrijven gebruiken meerdere e-mailservices (Google Workspace, SendGrid, Mailchimp); SPF consolideert alle geautoriseerde afzenders in één record
- Anti-spam compliance — grote e-mailproviders vereisen SPF als onderdeel van hun bulkverzendervereisten; Google en Yahoo verplichten SPF voor verzenders met 5.000+ dagelijkse berichten
Veelgestelde vragen
Wat gebeurt er als mijn SPF-record meer dan 10 DNS-opzoekingen overschrijdt?
Als de SPF-evaluatie meer dan 10 DNS-opzoekingen vereist, resulteert dit in een permanente fout (permerror), en veel ontvangers behandelen dit als een SPF-fout. Om dit te verhelpen, vlak uw SPF-record af door include:-referenties te vervangen door hun opgeloste IP-adressen.
Moet ik -all of ~all gebruiken aan het einde van mijn SPF-record?
Gebruik ~all (softfail) bij het eerste instellen van SPF, waarmee ongeautoriseerde berichten worden gemarkeerd maar niet geweigerd. Zodra u hebt bevestigd dat alle legitieme afzenders zijn opgenomen, schakel over naar -all (hard fail). Gecombineerd met DMARC biedt zelfs ~all sterke bescherming.
Kan ik meerdere SPF-records hebben voor één domein?
Nee. De SPF-specificatie vereist precies één SPF TXT-record per domein. Meerdere SPF-records veroorzaken een permanente fout, en ontvangers kunnen ze allemaal negeren. Als u meerdere services moet autoriseren, combineer ze in één record met meerdere include:-mechanismen (tot de limiet van 10 opzoekingen).