Wat zijn e-mailspoofing en SPF?

Spoofing is o.a. het vervalsen van de afzender van een e-mailbericht met als doel om tijdelijk een valse identiteit aan te nemen.

Hierdoor lijkt het alsof de e-mail afkomstig is van e-mailadres terwijl dat technisch gezien niet zo is. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam, zie eventueel ook Spoofing: E-mail spoofing op Wikipedia.

E-mailberichten die niet voldoen aan het door je domeinnaam uitgegeven SPF (TXT) DNS regel kunnen door de ontvanger geweigerd worden.

Spoofing voorkomen

Om te voorkomen dat jouw domein misbruikt wordt is je domein beveiligd door middel van een SPF record in de DNS van je domeinnaam. Hierdoor zal je zelf minder spam ontvangen, en dit voorkomt ook dat jouw domeinnaam misbruikt wordt in spam aan andere ontvangers.

Als het SPF record niet goed geconfigureerd is kan het voorkomen dat je een foutmelding krijgt bij het versturen van e-mail.

SPF foutmelding

Op het moment dat je bij het versturen van e-mail een SMTP (uitgaande) server gebruikt die niet opgenomen is in het SPF record van je domein krijg je een foutmelding in dit formaat:

550 xxx.xxx.xxx.xxx is not allowed to send mail from DOMEINNAAM. 
Please see http://www.openspf.net/Why?scope=mfrom;identity=E-MAILADRES;ip=xxx.xxx.xxx.xxx

<EMAILADRES@gmail.com>: host gmail-smtp-in.l.google.com[142.250.102.26] said:
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked. The sender must
550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
550-5.7.26 DKIM checks did not pass and SPF check for [jijstaatcentraal.nl]
did 550-5.7.26 not pass with ip: [X.X.X.X]. The sender should visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
550 5.7.26 instructions on setting up authentication.
ot24-20020a170906ccd800b0096592572196si17367730ejb.642 - gsmtp (in reply to
end of DATA command)

In dat geval moet je in de instellingen van je e-mail programma de SMTP (uitgaande) server veranderen naar die van Mijndomein (zie daarvoor de handleidingen E-mail instellingen per apparaat of programma), of de server toevoegen aan het SPF record.

SPF record aanpassen

Als je met jouw domein e-mail verstuurt vanaf je website die niet bij Mijndomein gehost wordt, of wanneer er gebruik wordt gemaakt van externe mail service diensten zoals Microsoft 365, Google Workspace, Mailchimp, Mailgun, etc. dan is het nodig om het IP adres van de server toe te voegen aan het SPF record van je domein. De partijen hebben hier zelf veelal ook een helpdesk artikel over.

Onderstaande hebben we enkele voorbeelden, let hierbij wel op dat het mogelijk niet compleet is.
Hierover zal in dat geval met de provider zelf contact gelegd moeten worden voor aanvullende informatie.

Het maken van de daadwerkelijke aanpassing kan m.b.v. DNS beheren gedaan worden. Let er hierbij op dat er slechts 1 SPF-record per domeinnaam aanwezig mag zijn. In dit record dien je alles te zetten. Maak dus niet meerdere records aan maar pas een bestaande record aan.

Voorbeelden

Merk je dat de mail niet meer goed werkt of weet je niet op welke manier het SPF record aangepast moet worden, neem dan contact op met ons.