Wat is Sender Policy Framework (SPF)?
Gepubliceerd op 14 juni 2022 door Rense Middelbos
Het protocol (SMTP) voor het versturen van e-mails heeft van zichzelf geen anti-spam beveiliging en daardoor kan iedereen vanuit elke domeinnaam mailen. Deze techniek wordt spoofing genoemd en met regelmaat door hackers gebruikt om phising mails te versturen. Het instellen van een Sender Policy Framework (SPF) record binnen de DNS is de eerste stap om deze vorm van misbruik tegen te gaan.
De geschiedenis van Sender Policy Framework (SPF)
In 2000 kwam de term SPF als eerste ter sprake. In de opvolgende jaren zijn er meerdere concepten van SPF ontwikkeld en is de naam van Sender Permitted Form aangepast naar Sender Policy Framework. Een SPF-werkgroep van IETF probeerde SPF en het CallerID-voorstel van Microsoft te combineren. Een volgende poging werd gedaan met de “klassieke” versie van SPF. Dit leidde in 2006 tot de eerste experimentele RFC en uiteindelijk in 2014 tot de voorgestelde standaard SPF, bekend onder RFC 7208 in 2014.
Hoe wordt Sender Policy Framework (SPF) toegepast?
Een SPF-record dient aangemaakt te worden binnen de DNS-Zone van jouw domein. In het SPF-record wordt aangegeven welke IP-adressen en/of hostnamen geautoriseerd zijn om e-mail te verzenden vanaf het specifieke domein.
De e-mailontvanger gebruikt het “envelop van”-adres van de e-mail om te bevestigen dat het verzendende IP-adres ook daadwerkelijk deze e-mail mocht versturen. Dit gebeurt voordat de hoofdtekst van het bericht wordt ontvangen. Wanneer de verzendende e-mailserver niet is opgenomen in het SPF-record van een specifiek domein, wordt de e-mail van deze server als verdacht gemarkeerd en kan deze worden afgewezen door de e-mailontvanger.
Waarvoor kan je Sender Policy Framework niet gebruiken?
SPF is een geweldige techniek om authenticatie toe te voegen aan jouw e-mails. Echter zijn er een aantal zaken die door SPF niet worden geregeld.
- SPF valideert niet het afzenderadres maar alleen de verzendende e-mailserver.
- SPF zal de mail als verdacht aanmerken als deze wordt doorgestuurd omdat op dit punt de verzendende e-mailserver de nieuwe afzender wordt.
- SPF heeft geen rapportage mogelijkheid waardoor moeilijk bij te houden is op welke momenten e-mails onbedoeld als verdacht aangemerkt worden.
Is mijn e-mail veilig na het instellen van Sender Policy Framework (SPF)?
Sender Policy Framework is één van de authenticatietechnieken waarmee de beveiliging van jouw mailomgeving kan worden verbeterd. Maar dekt helaas niet alle risico’s af waardoor geadviseerd wordt om naast het Sender Policy Framework ook DMARC en DKIM in te stellen voor jouw domeinen.