U krijgt een bericht retour “Undelivered Mail Returned to Sender

Kijk dan altijd even verder in dat bericht en ergens staat dan wel een foutmelding.
In dit geval ziet u bijvoorbeeld:

The mail system

<info@eenontvangende.nl>: host mailserver.ontvanger.nl[192.168.2.454.] said:
   550-SPF: 25.23.36.65 is not allowed to send mail from
   uwdomein.nl: 550-Please see
   http://www.openspf.org/Why?id=uwpost%uwdomein.nl&ip=25.23.36.65&receiver=mailserver.ontvanger.nl
   550 : Reason: mechanism (in reply to MAIL FROM command)

U kunt deze “antispam methode zelf doorvoeren in uw DNS records. Zie hieronder de beschrijving. Ziet u dat niet zitten? Laat ons dat dan doen via: https://tedoc.nl/bestellen/spf-record-aanpassen/

SPF, wat is dat?
E-mail is een een handig en snel communicatiemiddel via internet.
Helaas is het heel eenvoudig om berichten namens een ander e-mailadres te versturen. Zo kan er met minimale kennis E-mail verzonden worden namens stevejobs@apple.com, waardoor het lijkt alsof de ontvanger een E-mailbericht krijgt van wijlen Steve Jobs, oprichter van Apple.

Dit vervalsen van een E-mailadres is mogelijk doordat het E-mailprotocol niet standaard controleert of degene die het verzendt, dat wel namens dat domein mag doen. Om toch een controle in te bouwen, zijn de SPF-records bedacht.

Wat is een SPF-record?
SPF staat voor Sender Policy Framework. In een SPF-record kunt u omschrijven welke servers namens de domeinnaam E-mail mogen verzenden. Een ontvangende server kan onder andere op basis van het SPF-record besluiten om een E-mail door te laten, te markeren als onveilig of helemaal te weigeren.

SPF-records, hoe maak ik die?
U kunt een SPF-record met de bovenstaande onderdelen samenstellen. Ook zijn er verschillende websites waarmee u een SPF-record kunt genereren, bijvoorbeeld www.spfwizard.net. Door een aantal gegevens in te vullen, genereert u hier een correct SPF-record.

SPF-record uitleg
Een SPF-record bestaat uit verschillende onderdelen. Ieder onderdeel heeft een eigen functie:

v=spf1
Hiermee wordt gedefinieerd dat het record een SPF is. Hier begint een SPF-record altijd mee.

a
Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf alle A-records in de DNS.

mx
Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf de servers die zijn ingesteld als ontvangende server.

a:domein.nl
Hiermee wordt gedefinieerd dat de E-mail door de server achter het A-record van ‘domein.nl’ mag worden verzonden.

mx:domein.nl
Hiermee wordt gedefinieerd dat de E-mail door de server achter het MX-record van ‘domein.nl’ mag worden verzonden.

ip4:207.154.208.106
Hiermee wordt gedefinieerd dat de E-mail door de server achter het IPv4-adres ‘207.154.208.106’ mag worden verzonden.

ip6:2A02:348:8E:6095::1
Hiermee wordt gedefinieerd dat de E-mail door de server achter het IPv6-adres ‘2A02:348:8E:6095::1’ mag worden verzonden.

include:uwdomein.nl
Hiermee wordt gedefinieerd dat het SPF-record van ‘uwdomein.nl’ moet worden gebruikt bij de eigen domeinnaam.

Aan het einde van het record kun je aangeven of er een SOFTFAIL of een DENY (zie hieronder) moet worden ingesteld.

~all
Softfail. Als een E-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het bericht toch doorgelaten, maar kan het wel gemarkeerd worden.

-all
Deny. Als een E-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het door de ontvangende server geweigerd.

en SPF-record kan er uiteindelijk als volgt uit komen te zien: “v=spf1 mx a ip4:87.250.154.255 ~all”.

SPF-record in de DNS zetten
Zodra u een SPF-record heeft gemaakt, moet u deze in de DNS zetten. Maak in het DNS-overzicht van de domeinnaam een nieuw TXT-record aan. In het invulveld links vult u de hostnaam in waarvoor het SPF-record actief moet worden. Dit is meestal de domeinnaam zelf, en die hoeft dan niet ingevuld te worden. In het invulveld rechts vult u het volledige SPF-record in: van ‘v=spf1’ tot en met ‘all’, zonder aanhalingstekens.

SPF-record testen
Een eenvoudig SPF testing tool zit hier: https://www.kitterman.com/spf/validate.html?

Komt de e-mail met een juist SPF-record nu altijd goed aan?
Helaas niet..
Een SPF-record draagt bij aan de juiste aflevering van een E-mailbericht, maar er zijn talloze factoren die ervoor zorgen dat een E-mail alsnog als spam tegengehouden kan worden.

Ziet u het niet zitten om zelf een SPF-record aan te maken?
Bestel dan een wijziging die wij voor u uitvoeren via https://tedoc.nl/bestellen/spf-record-aanpassen/

Menu