U moet er niet aan denken dat uw klanten of leveranciers spam ontvangen die van u afkomstig lijkt te zijn. Het instellen van het Sender Policy Framework (SPF) helpt voorkomen dat anderen uw domeinnaam misbruiken om namens u spam te versturen. Maar wist u dat een verkeerd ingesteld SPF-record ook problemen kan veroorzaken?
Wat is SPF?
SPF is een systeem waarmee de herkomst van inkomende mails geverifieerd kan worden: komt een mail daadwerkelijk van de server waarvan hij zegt dat hij er vandaan komt? Het systeem zorgt er niet voor dat u zelf geen spam meer ontvangt, maar het is een manier om de aflevering van uw uitgaande e-mail beter te verzorgen. Mits correct ingesteld is dat natuurlijk wel zo netjes richting uw relaties!
Verschillende gradaties
U kunt uw SPF-record zo instellen dat andere servers uw e-mails alleen mogen aannemen als deze verstuurd zijn via uw verzendende servers. Dit doet u door in een TXT-record in het Domain Name System (DNS) de geautoriseerde verzendende servers te registreren. Het betreft in feite een lijstje met IP-nummers die mail mogen verzenden uit uw naam.
Een minder strenge variant op deze instelling is om andere servers ook mail te laten aannemen die niet via uw verzendende servers is verstuurd, alleen zal die mail dan eerder als spam worden aangemerkt. Vanwege de steeds vaker voorkomende scams, waarbij legitieme afzender-adressen worden misbruikt, kijkt Onlinespamfilter streng naar het SPF record en een mismatch wordt altijd als spam gemarkeerd.
SPF en thuiswerken
Het instellen van een SPF-record kan echter ook ongewenste bijeffecten hebben. Als medewerkers bijvoorbeeld regelmatig vanuit huis werken en daarbij mailen vanaf een privéprovider, dan kan dat de werking van uw SPF-record ondermijnen.
SPF en forwarden
Een ander probleem ontstaat wanneer medewerkers een ‘forward’ instellen naar bijvoorbeeld een Gmail-adres. Omdat de doorgestuurde mail afkomstig van bijvoorbeeld uw klant via uw server wordt verstuurd, belandt deze door de SPF-controle in de spamfolder.
Het enige wat u kunt doen om dit laatste te voorkomen, is het afzenderadres automatisch herschrijven op het moment dat u mails wilt laten forwarden. Doorgestuurde berichten worden dan wel netjes afgeleverd, maar het grote nadeel is dat u niet meer kunt zien waar het oorspronkelijke bericht vandaan komt. U kunt alleen replyen naar uzelf.
Doe het goed of doe het niet
Al met al is SPF een heel bruikbaar framework om uw relaties te beschermen tegen vervalste e-mails, mits u precies weet waar alle mails die er namens uw organisatie verzonden worden vandaan komen én alle gebruikers de spelregels volgen. SPF is immers een maatregel die anderen helpt, en daarmee waarschijnlijk niet uw grootste prioriteit.
Breng dus eerst heel precies uw mailinfrastructuur in kaart, om er zeker van te zijn dat uw medewerkers alleen via uw eigen webservers mailen. Heeft u uw SPF-record ooit eens aangezet zonder u erin te verdiepen? Zet het dan liever uit tot u de interne infrastructuur op orde heeft.
Alternatieven
Om het probleem met forwarden te omzeilen zijn er alternatieven voor SPF, zoals DKIM en SMINE: protocollen waarmee u uw e-mail een waarheidskenmerk kunt meegeven. Veel mailclients controleren daar echter nog niet op, waardoor u er weinig mee opschiet. Totdat er een andere oplossing komt voor forwarding – en volgens ons is dat een uitstervende praktijk – kunt u dus maar beter géén SPF-record hebben dan een slecht functionerend SPF!