Hulpartikel overzicht

Hulpartikel

Een SPF-record instellen

Één van de toepassingen van een TXT-record is het gebruik van een SPF-record. SPF staat voor Sender Policy Frame en wordt gebruikt om te controleren of de verzendende mailserver wel mail mag versturen voor dat domein.

Staat je verzendende mailserver niet in het SPF-record of is er überhaupt geen SPF-record aanwezig, dan wordt verstuurde mail doorgaans direct als spam aangemerkt.


Waar voeg ik een SPF-record toe?

DNS-records voeg je eenvoudig en kosteloos toe via je controlepaneel. Ga hier naar het tabblad 'Domein & Hosting' en klik in de linkerkolom op het domein waar je het SPF-record voor wilt instellen (niet aanvinken).

Scrol nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, zet dan eerst de schakelaar om achter 'TransIP instellingen'. Je ziet daarna een overzicht terug van jouw DNS-records, die je vervolgens naar wens kan aanpassen.

spf record voorbeeld


Hoe stel ik een SPF-record in?

In de bovenstaande afbeelding is de volledige waarde van het SPF-record als volgt: v=spf1 include:_spf.transip.email ~all. Dit is het SPF-record van de mailservers van TransIP, die onder meer gebruikt wordt voor webhostingpakketten, E-mail Only-diensten en de Doorstuurservice.

De waarde van dit specifieke SPF-record geeft aan dat de TransIP-mailservers die aan het DNS-record _spf.transip.email gekoppeld zijn, toestemming hebben om namens jouw domein mail te versturen. Hieronder lichten we de verschillende onderdelen en elementen van een SPF-record toe.


Naam

Een SPF-record stel je in door met de naam te beginnen. Hier geef je op voor welk deel van het domein het DNS-record moet werken. Een SPF-record kun je instellen voor zowel je hoofddomein als een subdomein.

  • Wil je een SPF-record voor een hoofddomein instellen, dan vul je een @ in het 'Naam'-veld in.
  • Wil je een SPF-record voor een subdomein instellen, dan vul je alleen het subdomein in het 'Naam'-veld in.
    • Onze DNS-software voegt dan het root domein automatisch op de achtergrond aan het subdomein toe.

Let op: Het is belangrijk om één SPF-record per (sub)domein te gebruiken. Wanneer je meerdere SPF-records voor dezelfde naam gebruikt, zal dit tot conflicten leiden en zal je e-mail niet correct worden afgeleverd.


    TTL

    De 'TTL' van een DNS-record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 1 of 5 minuten.


    Type

    Omdat een SPF-record een variatie is op het TXT-record, kiezen we onder 'Type' voor 'TXT'.


    Waarde

    De waarde van het SPF-record bestaat uit diverse componenten.

    • De waarde van een SPF-record begin je met v=spf1. Dit betekent dat SPF versie 1 wordt gebruikt.
    • Hierna geef je op welke hostname of IP-adres toestemming heeft om e-mail te versturen vanaf het domein waar je het SPF-record voor instelt. In ons voorbeeld bevat het SPF-record include:_spf.transip.email. Dit betekent dat de mailservers van TransIP e-mail mag versturen vanaf jouw domeinnaam.
    • Het SPF-record wordt afgesloten met ~all. Dit geeft aan dat e-mails worden toegestaan, ongeacht of deze overeenkomen met de variabelen in het record. De e-mails worden in dit geval wel gemarkeerd.

     

    In principe begin je ieder SPF-record met de SPF-versie (v=spf1) en eindig je deze met de mate van controle (~all). Er zijn echter tal van andere opties om mailservers te autoriseren.

    Naast de bovenstaande onderdelen, kun je bijvoorbeeld in het SPF-record ook instellen welke specifieke IP-ranges, A-records of MX-records toestemming hebben om te mailen vanaf jouw domeinnaam. Dit kun je aangeven met behulp van de onderstaande onderdelen.


    IPv4-adressen

    Om een IPv4-adres toestemming te geven om te mailen vanaf jouw domeinnaam, voeg je het volgende onderdeel toe:

    Voor een specifiek IPv4-adres: ip4:37.97.254.27 
    Voor een IPv4-range: ip4:37.97.0.1/16

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 ip4:37.97.254.27 ~all

    spf record with ip4


    IPv6-adressen

    Dit werkt op dezelfde manier als de IPv4 adressen, echter voer je nu een IPv6-adres of range in.

    Voor een specifiek IPv6-adres: ip6:2a01:7c8:3:1337::27 
    Voor een IPv6-range: ip6:2a01:7c8:3:1337::27/96

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 ip6:2a01:7c8:3:1337::27 ~all

    spf record with ip6


    A-records

    Je kunt ook de A-records van een specifiek domein opgeven binnen het SPF-record. Dit doe je op de volgende manier:

    Voor een specifiek domein: a:domein.nl 
    Voor een specifiek subdomein: a:mail.domein.nl

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 a:domein.nl ~all

    spf record with a:

    Op deze manier worden álle A-records voor respectievelijk domein.nl en mail.domein.nl gecontroleerd. Als het IP-adres van de verzendende partij overeenkomt met één van de IP-adressen van deze A-records, slaagt de SPF-check en mag er e-mail gestuurd worden vanaf domein.nl of mail.domein.nl.

    Als hier geen specifiek domein is opgegeven, wordt het huidige domein gebruikt waar het SPF-record voor wordt ingesteld.


    MX-records

    Op vrijwel dezelfde wijze kunnen ook MX-records worden aangeduid binnen het SPF-record. Die doe je op de volgende manier:

    Voor een specifiek domein: mx mx:domein.nl
    Voor een specifiek subdomein: mx mx:mail.domein.nl
    

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 mx mx:domein.nl ~all

    spf record met mx

    Op deze manier worden álle A-records voor álle MX-records voor respectievelijk domein.nl en mail.domein.nl gecontroleerd op basis van de volgorde van de MX-records. Als het IP-adres van de verzendende partij overeenkomt met één van de IP-adressen van deze A-records, slaagt de SPF check en mag men mailen vanaf domein.nl of mail.domein.nl.

    Als hier geen specifiek domein is opgegeven, wordt het huidige domein gebruikt waar het SPF-record voor wordt ingesteld.


    Combineren van elementen

    Bovenstaande componenten kun je ook combineren door de individuele elementen op te nemen in je SPF-record, bijvoorbeeld v=spf1 include:_spf.transip.email a:domein.nl ip4:37.97.254.27 ~all.

    Zoals vermeld is het van belang dat je slechts één SPF-record in de DNS-instellingen van je domein opneemt. Wil je meerdere elementen gebruiken, zorg dan dat deze in één SPF-record aanwezig zijn.

    Een SPF-record kan bij TransIP maximaal 10 elementen bevatten.

    Voor meer informatie over de verschillende onderdelen van SPF-records en een tool om zelf een SPF-record te genereren, kun je terecht op de volgende website.



    Dit artikel heeft het instellen van een SPF-record behandeld. Voor een algemene uitleg over DNS-records en het invoeren hiervan check je het artikel 'Wat zijn DNS en nameservers?'.

    Wil je weten hoe je onder andere de A-records van jouw webhostingpakket instelt, gebruik dan het artikel 'De DNS instellingen van mijn webhostingpakket'.

    Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om contact op te nemen met onze supportafdeling. Zij zijn te benaderen via de knop 'Neem contact op' aan de onderzijde van deze pagina en via de knop 'Contact' in je controlepaneel.

    Als je dit artikel met andere gebruikers wilt bespreken, laat dan vooral onder 'Reacties' een bericht achter!

    Heb je ook een goed idee?

    Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

    Heeft dit artikel je geholpen?

    Maak een account aan of log in om een beoordeling achter te laten.

    Reacties

    Maak een account aan of log in om een reactie te plaatsen.

    0
    Nick Brouwer Admin 15 april 2019 (#2950)

    @anschutz

    Ai, dat is vervelend. Normaliter is de website netjes online. We zullen dit monitoren en mocht dit langer aanhouden een alternatieve link toevoegen.

    0
    anschutz 8 april 2019 (#2928)

    Jullie verwijzen naar een niet meer bestaande pagina. http://www.openspf.org/SPF_Record_Syntax

    0
    Nick Brouwer Admin 14 november 2018 (#2221)

    @iconnected

    Goede vraag! Het is belangrijk om één SPF record per domeinnaam te gebruiken. Als je meerdere losse gebruikt, leidt dit tot conflicten en wordt de mail niet correct afgeleverd.

    Het is dus belangrijk om de invoer binnen één record te houden. Begin het SPF-record altijd met v=spf1 en sluit het af met ~all of -all. Daartussen voer je de input in van je SPF record.

    Wanneer je bijvoorbeeld de A-records van mail.transip.email en het IP-adres 192.168.0.1 wil whitelisten in het SPF-record, gebruik je de volgende invoer:

    v=spf1 a:mail.transip.email ip4:192.168.0.1/16 -all

    Mocht je hier nog vragen over hebben, neem dan contact op met onze supportafdeling. Je bereikt hen via de knop 'Neem contact op' aan de onderkant van deze pagina.

    0
    iconnected 14 november 2018 (#2220)

    Kan ik spf records samenvoegen of heeft elk spf record een aparte regel in de dns?

    Groet

    Robert

    Kom je er niet uit?

    Ontvang persoonlijke hulp van onze supporters

    Neem contact op