SPF
Sender Policy Framework, afgekort SPF, kan gebruikt worden om de afzender te verifiëren van een e-mail. Internet Server Providers kunnen met het SPF-record de autorisatie checken van mailservers of ze mails mogen versturen voor een specifiek domein. Om SPF te gebruiken moet er in het DNS een SPF-record aangemaakt worden. In een SPF-record staat een lijst van IP-adressen die e-mails mogen versturen namens het domein. Het SPF-mechanisme identificeert het SPF-record door het retouradres van het domein te gebruiken. Dit resulteert in het volgende SPF-cyclus:
- Een afzender verstuurd een e-mail naar de ontvangende e-mailserver
- De server controleert of de afzender op de lijst staat van het domein met toegestane afzenders
- Is dit het geval? Dan wordt er een koppeling tot stand gebracht tussen e-maildomein en e-mail
- Is dit niet het geval? De verwerking van de e-mail bij de server gaat gewoon door, aangezien er van alles aan de hand kan zijn
Waarom mist de SPF-record link?
Er zijn verschillende redenen om te verklaren dat de afzender niet in de lijst staat. De e-mail kan bijvoorbeeld wel echt zijn, maar de lijst met afzenders is foutief of niet compleet. Daarnaast kan de echte e-mail doorgestuurd zijn. Dit betekent dat de e-mail van allerlei IP-adressen gekomen kan zijn waardoor de lijst met afzenders niet veel hulp biedt. Tenslotte kan de e-mail ongewenst en nep zijn. Omdat er zoveel redenen zijn dat een SPF-record niet compleet is wordt het moeilijk voor de server om de SPF-link te duiden. Om deze link op te vullen kun je gebruik maken van DKIM. DKIM vult het technische kader en biedt een extra manier om de e-mail terug te linken naar een domein.
