- 24 juli 2019

Voorkom e-mail-spoofing met het SPF-record

Ontvang jij wel eens mails van jezelf die je niet zelf verstuurd hebt? Of krijg je telkens mails over mislukte afleverpogingen van berichten die jij helemaal niet verstuurd hebt? Dan ben je slachtoffer van e-mail-spoofing. Bij e-mail-spoofing doet iemand zich voor als jou door jouw e-mailadres als afzender te gebruiken. Met jouw e-mailadres verstuurt diegene vervolgens vaak spam of phishing e-mails. Een geruststelling: je bent niet gehackt. Maar vervelend is het natuurlijk wel.

Waar komt spoofing vandaan?

Tijd voor een stukje geschiedenis. Het fenomeen e-mailen is in 1971 uitgevonden, maar werd pas in 1995 echt populair bij het grote publiek. Het was toentertijd puur bedoeld voor de uitwisseling van korte berichten. Niemand had toen verwacht dat nu bijna iedereen e-mail gebruikt. Een controle op de afzender vonden ze toentertijd niet nodig. Daar vertrouwde je gewoon op. Helaas zijn er nu dus mensen die zich als anderen voordoen per mail. Dit is één van de redenen dat meer dan de helft van het wereldwijde mailverkeer uit spam bestaat.

De komst van het SPF-record

Sinds een aantal jaren is er een manier bedacht waardoor de afzender wél gecontroleerd wordt. Dit heet het Sender Policy Framework, beter bekend als het SPF-record. Door middel van een SPF-record kan de ontvanger controleren of een mail van een geldige server komt. In de DNS van een domeinnaam staat dat onze klanten bijvoorbeeld alleen mails versturen met de servers van Yourhosting en wat er gebeurt wanneer dit niet het geval is. Vaak wordt de mail geweigerd als het niet van de juiste server komt.

Wordt jouw e-mail als spammail gezien, dan komt dat door een internetverbinding met een slechte reputatie (blacklisting), een ongeldige e-mailserver of doordat de inhoud van de mail verdacht is.

SPF-record instellen

Als je klant bent bij Yourhosting, dan is de kans groot dat jouw SPF-record al ingesteld is. Is dit niet het geval, dan doe je dit gemakkelijk zelf via ‘Mijn Account’. Ga naar ‘DNS- en redirectbeheer’ en voeg hier het TXT-record in. Een SPF-record stel je in als een TXT-record, omdat er geen SPF-DNS-record bestaat. Lees op onze supportpagina hoe jij een TXT-record instelt.

SPF-records samenvoegen

Soms komt het voor dat je toch wil dat een andere partij vanuit jouw mailadres kan mailen via een andere server. Denk aan een boekhoudsysteem dat de facturen automatisch voor jou verstuurd. Of wanneer je bijvoorbeeld eigenaar bent van een tandartspraktijk en de mails voor afspraken via een externe partij verzendt. In dit geval wil je de server van die externe partij machtigen om e-mails te verzenden in het SPF-record van jouw domeinnaam. De informatie van dit SPF-record vraag je op bij de externe partij.  

Als je een SPF-record wil samenvoegen met één van onze SPF-records, dan doe je dit als volgt:

  • Vraag de zogenaamde include marker op bij de externe partij, dit is bij Office 365 bijvoorbeeld: include:spf.protection.outlook.com
  • Voeg dit toe aan het Yourhosting SPF-record. Het Yourhosting SPF-record ziet er standaard als volgt uit:
    v=spf1 a mx include:_spf.yourfilter.nl -all
  • Samengevoegd met het voorbeeld van Office 365 wordt het dus:
    v=spf1 a mx include:_spf.yourfilter.nl include:spf.protection.outlook.com -all
  • De SPF-records zijn nu samengevoegd. Oftewel: er kan vanuit jouw domeinnaam gemaild worden via een andere server.

Het maakt niet uit waar je de include marker neerzet in het SPF-record, zolang het record maar begint met ‘v=spf1’ en eindigt op ‘-all’.  Tussen de markers (gedeelten van het SPF-record) zet je een spatie. Naast een dubbele punt mag nooit een spatie staan.

Met de -all vertel je de ontvangende server dat de e-mail direct in de prullenbak hoort als het niet afkomstig is van de genoemde mailserver uit het SPF-record. Er zijn nog twee varianten:

  • ~all : hierbij geef je aan dat de ontvangende partij zelf moet bepalen of het wel of geen spam is
  • +all : hierbij geef je aan dat iedereen met jouw domeinnaam mag mailen

We raden je aan om alleen ‘-all’ te gebruiken tenzij het niet anders kan. Wel zo veilig! 

Als je twijfelt of je de SPF-records correct hebt samengevoegd, kun je ons altijd een mail sturen. We kijken dan graag met je mee.

Door middel van het SPF-record zorg jij er dus voor dat je niet langer overladen wordt door e-mails die je niet verzonden hebt. Een SPF-record zorgt er niet voor dat je geen spam meer krijgt, dat doet het spamfilter.

Samenvatting
Voorkom e-mail spoofing met het SPF-record
Naam artikel
Voorkom e-mail spoofing met het SPF-record
Beschrijving
Als je mailtjes ontvangt van jezelf die je niet verstuurd hebt, dan ben je de dupe van spoofing. Dit kun je oplossen met het zogenaamde SPF-record. Wij leggen je uit hoe je dit instelt.
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

2 reacties

C.R.spits on 24 juli 2019

Door vakantie in buitenland veel huisapotheek gemist, zo ook jullie post.
Buiten mijn schuld te late betaling gedaan. Krijg nu aanmaning. Herinneringskosten heb ik extra betaald. Moet ik nu desondanks toch de aanmaningskosten betalen voor iets wat ik reeds betaald heb?
Klantnummer: 22666514
Factuurnummer: 2272189

Emie Budde on 24 juli 2019

Goedemiddag! Ai, dat is vervelend. Over facturen kun je het beste contact opnemen via onze chat, dan kunnen wij met je meekijken. Dit doe je hier: https://www.yourhosting.nl/support/ .

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *