Één van de toepassingen van een TXT-record is het gebruik van een SPF-record. SPF staat voor Sender Policy Frame en wordt gebruikt om te controleren of de verzendende mailserver wel mail mag versturen voor dat domein.
Staat je verzendende mailserver niet in het SPF-record of is er überhaupt geen SPF-record aanwezig, dan wordt verstuurde mail doorgaans direct als spam aangemerkt.
Waar voeg ik een SPF-record toe?
DNS-records voeg je eenvoudig en kosteloos toe via je controlepaneel. Klik in het linkermenu op 'Domein' en klik vervolgens in de linkerkolom op het domein waar je het SPF-record voor wilt instellen (niet aanvinken).
Scrol nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, zet dan eerst de schakelaar om achter 'TransIP instellingen'. Je ziet daarna een overzicht terug van jouw DNS-records, die je vervolgens naar wens kan aanpassen.
Hoe stel ik een SPF-record in?
In de bovenstaande afbeelding is de volledige waarde van het SPF-record als volgt: v=spf1 include:_spf.transip.email ~all. Dit is het SPF-record van de mailservers van TransIP, die onder meer gebruikt wordt voor webhostingpakketten, E-mail Only-diensten en de Doorstuurservice.
De waarde van dit specifieke SPF-record geeft aan dat de TransIP-mailservers die aan het DNS-record _spf.transip.email gekoppeld zijn, toestemming hebben om namens jouw domein mail te versturen. Hieronder lichten we de verschillende onderdelen en elementen van een SPF-record toe.
Naam
Een SPF-record stel je in door met de naam te beginnen. Hier geef je op voor welk deel van het domein het DNS-record moet werken. Een SPF-record kun je instellen voor zowel je hoofddomein als een subdomein.
- Wil je een SPF-record voor een hoofddomein instellen, dan vul je een @ in het 'Naam'-veld in.
- Wil je een SPF-record voor een subdomein instellen, dan vul je alleen het subdomein in het 'Naam'-veld in.
- Onze DNS-software voegt dan het root domein automatisch op de achtergrond aan het subdomein toe.
Let op: Het is belangrijk om één SPF-record per (sub)domein te gebruiken. Wanneer je meerdere SPF-records voor dezelfde naam gebruikt, zal dit tot conflicten leiden en zal je e-mail niet correct worden afgeleverd.
TTL
De 'TTL' van een DNS-record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 5 minuten.
Type
Omdat een SPF-record een variatie is op het TXT-record, kiezen we onder 'Type' voor 'TXT'.
Waarde
De waarde van het SPF-record bestaat uit diverse componenten.
- De waarde van een SPF-record begin je met v=spf1. Dit betekent dat SPF versie 1 wordt gebruikt.
- Hierna geef je op welke hostname of IP-adres toestemming heeft om e-mail te versturen vanaf het domein waar je het SPF-record voor instelt. In ons voorbeeld bevat het SPF-record include:_spf.transip.email. Dit betekent dat de mailservers van TransIP e-mail mag versturen vanaf jouw domeinnaam.
- Het SPF-record wordt afgesloten met ~all. Dit geeft aan dat e-mails worden toegestaan, ongeacht of deze overeenkomen met de variabelen in het record. De e-mails worden in dit geval wel gemarkeerd.
In principe begin je ieder SPF-record met de SPF-versie (v=spf1) en eindig je deze met de mate van controle (~all). Er zijn echter tal van andere opties om mailservers te autoriseren.
Naast de bovenstaande onderdelen, kun je bijvoorbeeld in het SPF-record ook instellen welke specifieke IP-ranges, A-records of MX-records toestemming hebben om te mailen vanaf jouw domeinnaam. Dit kun je aangeven met behulp van de onderstaande onderdelen.
IPv4-adressen
Om een IPv4-adres toestemming te geven om te mailen vanaf jouw domeinnaam, voeg je het volgende onderdeel toe:
Voor een specifiek IPv4-adres: ip4:37.97.254.27 Voor een IPv4-range: ip4:37.97.0.1/16
De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 ip4:37.97.254.27 ~all
IPv6-adressen
Dit werkt op dezelfde manier als de IPv4 adressen, echter voer je nu een IPv6-adres of range in.
Voor een specifiek IPv6-adres: ip6:2a01:7c8:3:1337::27 Voor een IPv6-range: ip6:2a01:7c8:3:1337::27/96
De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 ip6:2a01:7c8:3:1337::27 ~all
A-records
Je kunt ook de A-records van een specifiek domein opgeven binnen het SPF-record. Dit doe je op de volgende manier:
Voor een specifiek domein: a:domein.nl Voor een specifiek subdomein: a:mail.domein.nl
De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 a:domein.nl ~all
Op deze manier worden álle A- en AAAA-records voor respectievelijk domein.nl en mail.domein.nl gecontroleerd. Als het IP-adres van de verzendende partij overeenkomt met één van de IP-adressen van deze A- en AAAA-records, slaagt de SPF-check en mag er e-mail gestuurd worden vanaf domein.nl of mail.domein.nl.
Als hier geen specifiek domein is opgegeven, wordt het huidige domein gebruikt waar het SPF-record voor wordt ingesteld.
MX-records
Op vrijwel dezelfde wijze kunnen ook MX-records worden aangeduid binnen het SPF-record. Die doe je op de volgende manier:
Voor een specifiek domein: mx mx:domein.nl Voor een specifiek subdomein: mx mx:mail.domein.nl
De waarde van je SPF-record kan er dan als volgt uitzien: v=spf1 mx mx:domein.nl ~all
Op deze manier worden álle A-records voor álle MX-records voor respectievelijk domein.nl en mail.domein.nl gecontroleerd op basis van de volgorde van de MX-records. Als het IP-adres van de verzendende partij overeenkomt met één van de IP-adressen van deze A-records, slaagt de SPF check en mag men mailen vanaf domein.nl of mail.domein.nl.
Als hier geen specifiek domein is opgegeven, wordt het huidige domein gebruikt waar het SPF-record voor wordt ingesteld.
Combineren van elementen
Bovenstaande componenten kun je ook combineren door de individuele elementen op te nemen in je SPF-record, bijvoorbeeld v=spf1 include:_spf.transip.email a:domein.nl ip4:37.97.254.27 ~all.
Zoals vermeld is het van belang dat je slechts één SPF-record in de DNS-instellingen van je domein opneemt. Wil je meerdere elementen gebruiken, zorg dan dat deze in één SPF-record aanwezig zijn.
Een SPF-record kan bij TransIP maximaal 10 elementen bevatten.
Voor meer informatie over de verschillende onderdelen van SPF-records en een tool om zelf een SPF-record te genereren, kun je terecht op de volgende website.
Dit artikel heeft het instellen van een SPF-record behandeld. Voor een algemene uitleg over DNS-records en het invoeren hiervan check je het artikel 'Wat zijn DNS en nameservers?'.
Wil je weten hoe je onder andere de A-records van jouw webhostingpakket instelt, gebruik dan het artikel 'De DNS instellingen van mijn webhostingpakket'.
Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om contact op te nemen met onze supportafdeling. Zij zijn te benaderen via de knop 'Neem contact op' aan de onderzijde van deze pagina en via de knop 'Contact' in je controlepaneel.