Een SPF-record maken voor Hotmail en Outlook
Wat als uw e-mail nu niet afgeleverd / ontvangen wordt?
Net als met reguliere brievenbus post is het erg eenvoudig om e-mail te versturen namens een andere afzender, waardoor de ontvanger denkt een e-mail te onvangen van een bekende relatie. Deze vorm van misbruik is mogelijk omdat het e-mailprotocol in de basis niet controleert of de verzender wel uit naam van de domeinnaam e-mail mag versturen.
Het is mogelijk om een controle in te bouwen door het gebruik van SPF records. In deze handleiding geef ik uitleg over dit onderwerp.
SPF is de afkorting voor Sender Policy Framework. In een SPF-record kunt u omschrijven welke servers namens de domeinnaam e-mail mogen verzenden. Een ontvangende server kan dan, onder andere op basis van het SPF-record, besluiten om een e-mail door te laten, te markeren als onveilig of volledig te weigeren.
Microsoft: Hotmail en Outlook blokkeren binnenkomende e-mail
Microsoft blokkeert IP adressen vaak om onduidelijke reden. Het lijkt echter veelal te gaan om het ontbreken van correcte SPF records voor een of meerdere domeinen die mail vanuit de server versturen.
Controleer of uw domein is voorzien van een correct SPF record. Daarna kunt u deblokkering aanvragen via de volgende link: https://go.microsoft.com/fwlink/?LinkID=614866
Hoe maakt u een SPF-record aan?
Er zijn diverse websites waarmee u een SPF-record kunt opmaken. Bekijk eens: spfwizard.net. Aan de hand van een aantal door u zelf in te voeren variabelen wordt een correct SPF-record gegenereerd.
Uit welke elementen kan een SPF-record worden opgebouwd?
Een SPF-record bestaat uit verschillende onderdelen. Ieder onderdeel heeft een eigen functie:
v=spf1
Hiermee wordt vastgelegd dat het record een SPF is. Hier begint een SPF-record altijd mee.
a
Hiermee wordt vastgelegd dat de mail mag worden verzonden vanaf alle A-records in de DNS.
mx
Hiermee wordt vastgelegd dat de mail mag worden verzonden vanaf de servers die zijn ingesteld als ontvangende server.
a:domein.nl
Hiermee wordt vastgelegd dat de e-mail door de server achter het A-record van ‘domeinnaam.nl’ mag worden verzonden.
mx:domein.nl
Hiermee wordt vastgelegd dat de e-mail door de server achter het MX-record van ‘domeinnaam.nl’ mag worden verzonden.
ip4:109.70.4.33
Hiermee wordt vastgelegd dat de e-mail door de server achter het IPv4-adres ‘109.70.4.33’ mag worden verzonden.
include:domeinnaam.nl
Hiermee wordt vastgelegd dat het SPF-record van ‘domeinnaam.nl’ moet worden gebruikt bij de eigen domeinnaam.
Aan het einde van het record kunt u bepalen of een SOFTFAIL of een DENY moet worden ingesteld.
~all
Softfail: Als een e-mailbericht wordt verzonden door een host of IP nummer dat niet in het SPF-record staat, dan wordt geef je aan de ontvangende server aan dat het bericht toch mag worden doorgelaten maar dat het dan wel gemarkeerd mag worden.
-all
Deny: Als een e-mailbericht wordt verzonden door een host of IP nummer dat niet in het SPF-record staat, dan geeft u hiermee aan dat de ontvangende server het bericht moet weigeren.
?all
Neutraal: We weten het niet zeker, accepteer maar gewoon,
+all
Pass: E-mail wordt verzondern via dit domein of IP nummer en het kunnen ook andere domeinen of IP nummers zijn. U vertelt hiermee de ontvangende server om gewoon alles te accepteren. Het gebruik van deze waarde wordt afgeraden. U hoeft dan eigenlijk helemaal geen SPF-record in te stellen. Dan wordt er in ieder geval ook nog serieus gekeken naar andere kenmerken.
Vaak zult u kiezen voor de Fail of Softfail, omdat deze de meest geslaagde adviezen geven. Als u uw SPF-record correct instelt, geeft u namelijk precies aan vanaf welke servers u e-mail verzendt en kunt u dus ook precies aangeven wat er moet gebeuren als een e-mail wordt ontvangen die niet van een van uw servers af komt.
Een SPF-record kan er uiteindelijk als volgt uit komen te zien: “v=spf1 mx a ip4:87.250.154.255 ~all”.
Hoe zet u een SPF-record in de DNS?
Zodra u een SPF-record heeft gemaakt, moet u deze in de DNS zetten. Maak in het DNS-overzicht van de domeinnaam een nieuw TXT-record aan. In het invulveld links vult u de hostnaam in waarvoor het SPF-record actief moet worden. Dit is meestal de domeinnaam zelf, en die hoeft dan niet ingevuld te worden. In het invulveld rechts vult u het volledige SPF-record in: van ‘v=spf1’ tot en met ‘all’, zonder aanhalingstekens.
Komt de e-mail met een correct SPF-record altijd aan?
Helaas is ons antwoord nee. Een SPF-record draagt bij aan de juiste aflevering van een e-mailbericht. Echter, diverse andere elementen in het mailbericht kunnen het gevolg hebben dat een e-mail alsnog als spam tegengehouden wordt. Zo kunnen filters mail tegenhouden met bepaalde woorden in het onderwerp of de tekst of een mail wordt tegengehouden omdat de inhoud van het bericht te veel links bevat. Daarnaast kan het ook zijn dat op een hoger niveau een IP nummer wordt geblokkeerd met alle domeinnamen die op die server draaien. De oorzaak kan zijn dat via een ander domein op het zelfde IP nummer in het verleden spam is verstuurd.
U kunt dit controleren via bijvoorbeeld: http://mxtoolbox.com/blacklists.aspx