- 24 juli 2019

Voorkom e-mail-spoofing met het SPF-record

Ontvang jij wel eens mails van jezelf die je niet zelf verstuurd hebt? Of krijg je telkens mails over mislukte afleverpogingen van berichten die jij helemaal niet verstuurd hebt? Dan ben je slachtoffer van e-mail-spoofing. Bij e-mail-spoofing doet iemand zich voor als jou door jouw e-mailadres als afzender te gebruiken. Met jouw e-mailadres verstuurt diegene vervolgens vaak spam of phishing e-mails. Een geruststelling: je bent niet gehackt. Maar vervelend is het natuurlijk wel.

Waar komt spoofing vandaan?

Tijd voor een stukje geschiedenis. Het fenomeen e-mailen is in 1971 uitgevonden, maar werd pas in 1995 echt populair bij het grote publiek. Het was toentertijd puur bedoeld voor de uitwisseling van korte berichten. Niemand had toen verwacht dat nu bijna iedereen e-mail gebruikt. Een controle op de afzender vonden ze toentertijd niet nodig. Daar vertrouwde je gewoon op. Helaas zijn er nu dus mensen die zich als anderen voordoen per mail. Dit is één van de redenen dat meer dan de helft van het wereldwijde mailverkeer uit spam bestaat.

De komst van het SPF-record

Sinds een aantal jaren is er een manier bedacht waardoor de afzender wél gecontroleerd wordt. Dit heet het Sender Policy Framework, beter bekend als het SPF-record. Door middel van een SPF-record kan de ontvanger controleren of een mail van een geldige server komt. In de DNS van een domeinnaam staat dat onze klanten bijvoorbeeld alleen mails versturen met de servers van Yourhosting en wat er gebeurt wanneer dit niet het geval is. Vaak wordt de mail geweigerd als het niet van de juiste server komt.

Wordt jouw e-mail als spammail gezien, dan komt dat door een internetverbinding met een slechte reputatie (blacklisting), een ongeldige e-mailserver of doordat de inhoud van de mail verdacht is.

SPF-record instellen

Als je klant bent bij Yourhosting, dan is de kans groot dat jouw SPF-record al ingesteld is. Is dit niet het geval, dan doe je dit gemakkelijk zelf via ‘Mijn Account’. Ga naar ‘DNS- en redirectbeheer’ en voeg hier het TXT-record in. Een SPF-record stel je in als een TXT-record, omdat er geen SPF-DNS-record bestaat. Lees op onze supportpagina hoe jij een TXT-record instelt.

SPF-records samenvoegen

Soms komt het voor dat je toch wil dat een andere partij vanuit jouw mailadres kan mailen via een andere server. Denk aan een boekhoudsysteem dat de facturen automatisch voor jou verstuurd. Of wanneer je bijvoorbeeld eigenaar bent van een tandartspraktijk en de mails voor afspraken via een externe partij verzendt. In dit geval wil je de server van die externe partij machtigen om e-mails te verzenden in het SPF-record van jouw domeinnaam. De informatie van dit SPF-record vraag je op bij de externe partij.  

Als je een SPF-record wil samenvoegen met één van onze SPF-records, dan doe je dit als volgt:

  • Vraag de zogenaamde include marker op bij de externe partij, dit is bij Office 365 bijvoorbeeld: include:spf.protection.outlook.com
  • Voeg dit toe aan het Yourhosting SPF-record. Het Yourhosting SPF-record ziet er standaard als volgt uit:
    v=spf1 a mx include:_spf.yourfilter.nl -all
  • Samengevoegd met het voorbeeld van Office 365 wordt het dus:
    v=spf1 a mx include:_spf.yourfilter.nl include:spf.protection.outlook.com -all
  • De SPF-records zijn nu samengevoegd. Oftewel: er kan vanuit jouw domeinnaam gemaild worden via een andere server.

Het maakt niet uit waar je de include marker neerzet in het SPF-record, zolang het record maar begint met ‘v=spf1’ en eindigt op ‘-all’.  Tussen de markers (gedeelten van het SPF-record) zet je een spatie. Naast een dubbele punt mag nooit een spatie staan.

Met de -all vertel je de ontvangende server dat de e-mail direct in de prullenbak hoort als het niet afkomstig is van de genoemde mailserver uit het SPF-record. Er zijn nog twee varianten:

  • ~all : hierbij geef je aan dat de ontvangende partij zelf moet bepalen of het wel of geen spam is
  • +all : hierbij geef je aan dat iedereen met jouw domeinnaam mag mailen

We raden je aan om alleen ‘-all’ te gebruiken tenzij het niet anders kan. Wel zo veilig! 

Als je twijfelt of je de SPF-records correct hebt samengevoegd, kun je ons altijd een mail sturen. We kijken dan graag met je mee.

Door middel van het SPF-record zorg jij er dus voor dat je niet langer overladen wordt door e-mails die je niet verzonden hebt. Een SPF-record zorgt er niet voor dat je geen spam meer krijgt, dat doet het spamfilter.

Samenvatting
Voorkom e-mail spoofing met het SPF-record
Naam artikel
Voorkom e-mail spoofing met het SPF-record
Beschrijving
Als je mailtjes ontvangt van jezelf die je niet verstuurd hebt, dan ben je de dupe van spoofing. Dit kun je oplossen met het zogenaamde SPF-record. Wij leggen je uit hoe je dit instelt.
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

7 reacties

C.R.spits on 24 juli 2019

Door vakantie in buitenland veel huisapotheek gemist, zo ook jullie post.
Buiten mijn schuld te late betaling gedaan. Krijg nu aanmaning. Herinneringskosten heb ik extra betaald. Moet ik nu desondanks toch de aanmaningskosten betalen voor iets wat ik reeds betaald heb?
Klantnummer: 22666514
Factuurnummer: 2272189

Emie Budde on 24 juli 2019

Goedemiddag! Ai, dat is vervelend. Over facturen kun je het beste contact opnemen via onze chat, dan kunnen wij met je meekijken. Dit doe je hier: https://www.yourhosting.nl/support/ .

Hugo de Vries on 17 december 2019

Over SPF-records: wat zijn de overwegingen om een nieuw SPF-record aan te maken of er een samenvoegen met een bestaande?
Stel dat ik twee externe servers wil machtigen om vanuit mijn mailadres te mailen. Moet ik hiervoor twee aparte records aanmaken of kan ik ze alle twee samenvoegen met het standaard record van jullie?
Dank alvast!

Emie Budde on 18 december 2019

Een domeinnaam kan maar één SPF record hebben. Je voegt de extra servers dus altijd samen met het bestaande record. Deze moeten ná ‘v=spf1’ en vóór ‘-all’ staan. Hiervoor kan je als voorbeeld het Office 365 record uit het blog aanhouden.

Hugo de Vries on 17 december 2019

Beste mensen,
Wat zijn de overwegingen om de TTL in te stellen? Is het beter om deze op 1 uur te zetten of toch op de standaard waarde van 4 uur?
Heeft dit performance- of veiligheidsconsequenties?
Dank alvast!

Emie Budde on 18 december 2019

De TTL geeft aan hoelang je records geldig blijven. Internet providers onthouden de records voor de duur van de TTL-instelling. Als je 4 uur instelt worden de records 4 uur bewaard bij die specifieke internetprovider. Ben je van plan om het record aan te passen, verlaag je de TTL naar 1 minuut. Wacht je de oude TTL-instelling af en switch dan het record. Deze is dan na 1 minuut overal op internet doorgevoerd. Hierna verhoog je de TTL weer. Het heeft nagenoeg geen performance of veiligheid consequenties.

Bas on 17 mei 2020

Mensen, jullie leggen hier wel uit waar ik de TXT record moet wijzigen, en hoe je SPF records moet samenvoegen, maar niet wat de tekst van die allereerste TXT-record moet zijn. Ook niet in de link. En op mijn domein staat er nog niks ingevuld.

Waarom zo nodeloos ingewikkeld?

Het is net als die verhuizing naar een andere server: al twee jaar hebben jullie het er over, stuur je verwarrende mails over dat er iets moet worden aangepast door mij, of toch niet, en gebeurt er intussen niks?

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *