Belangrijk: Wijziging SPF beleid RoutIT

Wat verandert er voor u?

Gebruikt u geen SPF records, dan hoeft u geen actie te ondernemen. Heeft u SPF records op 1 of meerdere domeinen, dan dient u deze te controleren op juistheid. Zie hiervoor de voorbeeldconfiguraties in dit bericht. De volgende lijst met diensten/services maken mogelijk gebruik van uw domein:

  • Lokale en virtuele Exchange servers/services;
  • Websites met contactformulier;
  • Nieuwsbriefservices;
  • Apparatuur op uw bedrijfslocatie (bijvoorbeeld All-in-One printers).

Wat is SPF?

SPF (Sender Policy Framework) bepaalt een lijst van servers, die autorisatie geeft om mail namens uw (sub) domein te versturen. De lijst met servers dient u te configureren en is optioneel. Met SPF voorkomt u dat derden vanuit uw naam mail (spam) verstuurd. Mogelijk is SPF met de komst van IPv6 in de toekomst vereist. Bovendien is SPF een breed gedragen beveiligingsmethode die domein-spoofing zo veel mogelijk voorkomt. In de praktijk wordt SPF toegepast door middel van een TXT record, waarin wordt gespecificeerd welke servers en/of services namens uw domein mail mag versturen.

Overgangsperiode

Na invoering van de strikte handhaving op 18 augustus 2016 geldt een overgangsperiode. In deze periode wordt mail met een foutief SPF record tijdelijk in quarantaine geplaatst. De overgangsperiode duurt 3 maanden. Vanaf 18 november 2016 eindigt de overgangsperiode en wordt mail met een foutief SPF record geweigerd.

Voorbeeld configuraties

Er zijn diverse mogelijkheden om services en adressen op te nemen in uw SPF records, bijvoorbeeld met een include van A, MX of PTR records. Meer informatie omtrent configuraties vindt u op de site OpenSPF. > Zie onderstaand voorbeeld van een SPF-record:

v=spf1 include:spf.routit.net ip4:1.2.3.4/30 ip4:5.6.7.8 ip6:2a02:22a0:ffff::1 -all
  • v=spf1
    » De betreffende SPF versie;
  • include:spf.routit.net
    » De include van het voorgeconfigureerde RoutIT SPF record. Hiermee kunnen alle RoutIT gerelateerde mailservices namens uw domein mailen;
  • ip4:1.2.3.4/30
    » Hiermee kan in een CIDR notatie een netwerk worden toegestaan. Ook te gebruiken voor een enkele host wanneer u het subnet weglaat;
  • ip6:2a02:22a0:ffff::1
    » Dit is de IPv6 versie van het vorige record. Ook hier kan een host of netwerk worden aangegeven;
  • -all
    » De laatste regel geeft aan dat de mail moet worden geblokkeeerd, indien deze niet voldoet aan de SPF policy. Een alternatief is “~all”. Hiermee wordt er een “softfail” gegenereerd en wordt uw mail niet geblokkeerd. Gebruik deze optie enkel voor testdoeleinden.

 

Let op: Maak niet meer dan 1 SPF record aan binnen een DNS-zone.

Controleer op deze Microsoft website uw SPF record op juistheid.

Heeft u vragen over dit bericht? Neem dan contact op met ons via service@aventel.nl.