Wat is dit
SPF (Sender Policy Framework) is een TXT-record in je DNS dat aangeeft welke mailservers namens jouw domein mogen versturen. Ontvangende mailservers vergelijken het verzendende IP met jouw SPF-record. Komt het IP niet voor, dan kan de mail als spoofing worden gemarkeerd.
Waarom belangrijk
Zonder SPF kan iedereen mail versturen alsof die van jouw domein komt. Dat schaadt deliverability en maakt je merk kwetsbaar voor phishing in je naam.
Hoe los ik dit op
TransIP: Open Domeinen > jouw domein > DNS. Voeg een TXT-record toe met naam @ en waarde v=spf1 include:_spf.transip.email -all. Gebruik je een externe mailprovider, vervang het include-deel door die van je provider.
CloudFlare: Ga naar DNS > Records. Voeg TXT toe met naam @ en content v=spf1 include:_spf.<provider>.com -all. TTL op Auto.
Strato of Antagonist: Open DNS-beheer in het klantenpaneel. Voeg een TXT-record toe op de root (@ of leeg) met inhoud v=spf1 include:<provider-spf-host> -all. Bij Antagonist staat _spf.antagonist.nl standaard klaar.
Anders: Voeg bij elke DNS-host een TXT-record toe op de root met v=spf1 gevolgd door alle include:-clausules van je verzenders, eindigend op -all (hard fail) of ~all (soft fail).
Verifieren
Run dig TXT jouwdomein.nl +short of gebruik MXToolbox SPF lookup. Verstuur een testmail naar een Gmail-adres en bekijk de header Authentication-Results: daar staat spf=pass.