Hulpartikel overzicht

Hulpartikel

Een SPF-record instellen

Een veel gebruikte toepassing van het TXT-record in je DNS-instellingen, is om dit als 'SPF'-record te gebruiken. SPF staat voor Sender Policy Frame en wordt door bijvoorbeeld Google en Microsoft (gmail/hotmail/outlook.com) gebruikt om te controleren of de verzendende mailserver wel mail mag versturen voor dat domein.

Staat je verzendende mailserver niet in het SPF-record, dan wordt doorgaans direct je verstuurde mail als spam tegengehouden.


Waar voeg ik een SPF-record toe?

Je kunt al je DNS-records eenvoudig en kosteloos toevoegen via je controlepaneel. Ga hier naar het tabblad 'Domein & Hosting' en klik in de linkerkolom op het domein waar je het SPF-record voor wilt instellen (niet aanvinken).

Scroll nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, zet dan eerst de schakelaar om achter 'TransIP instellingen'. Je ziet daarna een overzicht terug van jouw DNS-records .

domein geavanceerd domeinbeheer


Hoe stel ik een SPF-record in?

In het onderstaande voorbeeld is de volledige waarde als volgt: v=spf1 include:_spf.transip.email ~all

Kort gezegd vertelt de waarde van dit specifieke SPF-record je domein dat de mailservers die aan het DNS-record _spf.transip.email gekoppeld zijn, geautoriseerd zijn om namens jouw domein mail te versturen. Onder het voorbeeld lichten wij de verschillende elementen toe.

spf record voorbeeld


Naam

Een SPF-record stel je in door met de naam te beginnen. Hier geef je op voor welk deel van het domein het DNS-record moet werken. Een SPF-record kun je instellen voor zowel je hoofddomein als een subdomein.

  • Wil je een SPF-record voor een hoofddomein instellen, dan vul je als naam een @ in.
  • Wil je een SPF-record voor een subdomein instellen, vul dan als naam alleen het subdomein in (zonder de domeinnaam erachter te plaatsen). Onze DNS-software voegt hier op de achtergrond jouw domeinnaam aan toe.

Let op: Het is belangrijk om één SPF-record per domeinnaam te gebruiken. Wanneer je meerdere SPF-records voor dezelfde naam gebruikt, zal dit tot conflicten leiden en zal je e-mail niet correct worden afgeleverd.


    TTL

    De 'TTL' van een DNS-record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 5 minuten.


    Type

    Een SPF-record is een type TXT-record. Kies onder 'Type' voor 'TXT'.


    Waarde

    De waarde van het SPF-record bestaat uit diverse componenten:

    • v=spf1: Dit betekent dat SPF versie 1 wordt gebruikt.
    • include:_spf.transip.email: De TransIP mailservers die gekoppeld zijn aan _spf.transip.email worden als legitiem bestempeld, voor het verzenden van mail voor het (sub)domein waar het SPF-record voor is ingesteld.
    • ~all: Dit geeft weer dat e-mails worden toegestaan ongeacht of deze overeenkomen met de variabelen in het record, de e-mails worden dan wel gemarkeerd.

    De SPF-versie (v=spf1) en de mate van controle (~all) staan in alle SPF-records. Je hebt echter nog een scala aan opties om servers te autoriseren. Naast de bovenstaande onderdelen, kun je bijvoorbeeld in het SPF record ook instellen welke specifieke IP-ranges, A-records of MX-records toestemming hebben om te mailen vanaf jouw domeinnaam. Dit kun je aangeven met behulp van de onderstaande onderdelen.


    IPv4-adressen

    Om een IP-adres toestemming te geven om te mailen vanaf jouw domeinnaam, voeg je het volgende onderdeel toe:

    Voor een specifiek IPv4-adres: ip4:37.97.254.27 
    Voor een IPv4-range: ip4:37.97.0.1/16

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 ip4:37.97.254.27 ~all

    spf record with ip4


    IPv6-adressen

    Dit werkt op dezelfde manier als de IPv4 adressen, echter voer je nu een ipv6 adres of range in.

    Voor een specifiek IPv6-adres: ip6:2a01:7c8:3:1337::27 
    Voor een IPv6-range: ip6:2a01:7c8:3:1337::27/96

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 ip6:2a01:7c8:3:1337::27 ~all

    spf record with ip6


    A-records

    Je kunt ook de A-records van een specifiek domein opgeven binnen het SPF record. Dit doe je op de volgende manier:

    Voor een specifiek domein: a:domein.nl 
    Voor een specifiek subdomein: a:mail.domein.nl

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 a:domein.nl ~all

    spf record with a:

    Op deze manier worden álle A records voor respectievelijk domein.nl en mail.domein.nl gecontroleerd. Als het IP-adres van de verzendende partij overeenkomt met één van de IP-adressen van deze A records, slaagt de SPF check en mag men mailen vanaf domein.nl of mail.domein.nl. Als hier geen specifiek domein is opgegeven, wordt het huidige domein gebruikt waar het SPF record voor wordt ingesteld.


    MX-records

    Op vrijwel dezelfde wijze kunnen ook MX-records worden aangeduid binnen het SPF record. Die doe je op de volgende manier:

    Voor een specifiek domein: mx mx:domein.nl 
    Voor een specifiek subdomein: mx mx:mail.domein.nl

    De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 mx mx:domein.nl ~all

    spf record with mx:

    Op deze manier worden álle A records voor álle MX records voor respectievelijk domein.nl en mail.domein.nl gecontroleerd op basis van de volgorde van de MX records. Als het IP-adres van de verzendende partij overeenkomt met één van de IP-adressen van deze A records, slaagt de SPF check en mag men mailen vanaf domein.nl of mail.domein.nl. Als hier geen specifiek domein is opgegeven, wordt het huidige domein gebruikt waar het SPF record voor wordt ingesteld.


    Combineren

    Bovenstaande componenten kun je ook combineren door de individuele elementen op te nemen in je SPF-record, bijvoorbeeld v=spf1 include:_spf.transip.email a:domein.nl ip4:37.97.254.27 ~all

    Een SPF record begint de waarde altijd met v=spf1 en wordt afgesloten met -all, ~all of ?all.

    Voor meer informatie over de verschillende onderdelen van SPF records en een tool om zelf een SPF record te genereren, kun je terecht op de volgende website.


    Dit artikel heeft het instellen van een SPF-record behandeld. Voor een algemene uitleg over DNS-records en het invoeren hiervan check je het artikel 'Wat is DNS?´.

    Wil je weten hoe je onder andere de A-records van jouw webhostingpakket instelt, gebruik dan het artikel 'De DNS instellingen van mijn webhostingpakket'.

    Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om contact op te nemen met onze supportafdeling. Zij zijn te benaderen via de knop 'Neem contact op' aan de onderzijde van deze pagina en via de knop 'Contact' in je controlepaneel.

    Als je dit artikel met andere gebruikers wilt bespreken, laat dan vooral onder 'Reacties' een bericht achter!

     

    Heb je ook een goed idee?

    Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

    Heeft dit artikel je geholpen?

    Maak een account aan of log in om een beoordeling achter te laten.

    Reacties

    Maak een account aan of log in om een reactie te plaatsen.

    0
    Nick Brouwer Admin 14 november 2018 (#2221)

    @iconnected

    Goede vraag! Het is belangrijk om één SPF record per domeinnaam te gebruiken. Als je meerdere losse gebruikt, leidt dit tot conflicten en wordt de mail niet correct afgeleverd.

    Het is dus belangrijk om de invoer binnen één record te houden. Begin het SPF-record altijd met v=spf1 en sluit het af met ~all of -all. Daartussen voer je de input in van je SPF record.

    Wanneer je bijvoorbeeld de A-records van mail.transip.email en het IP-adres 192.168.0.1 wil whitelisten in het SPF-record, gebruik je de volgende invoer:

    v=spf1 a:mail.transip.email ip4:192.168.0.1/16 -all

    Mocht je hier nog vragen over hebben, neem dan contact op met onze supportafdeling. Je bereikt hen via de knop 'Neem contact op' aan de onderkant van deze pagina.

    0
    iconnected 14 november 2018 (#2220)

    Kan ik spf records samenvoegen of heeft elk spf record een aparte regel in de dns?

    Groet

    Robert

    Kom je er niet uit?

    Ontvang persoonlijke hulp van onze supporters

    Neem contact op