Wat is een SPF-record?

Het kan zijn dat jij gebruik wil maken van verschillende servers die namens jouw domein berichtgeving mogen sturen. Dit kan bijvoorbeeld Google zijn of de partij die namens jou facturen of mailings wil sturen. Hiervoor heb je dan een SPF-record nodig, dat ingesteld staat in de DNS-zone van jouw domein.


Sender Policy Framework (SPF) is een record waarin je kunt vaststellen welke servers namens de domeinnaam e-mail mogen verzenden. De ontvangende server kan met de juiste instellingen van een SPF-Record ervoor kiezen een e-mail door te laten, te marken als spam of weigeren. 

Een SPF-Record bestaat uit verschillende onderdelen, met deze onderdelen kun je een SPF-Record zelf samenstellen. Er zijn ook online tools die helpen bij het genereren van een SPF-Record. Het is van belang dat een SPF-Record goed wordt geschreven/toegepast en alle servers bevat. Mochten hier fouten of onvolledigheden in zitten kan het zo zijn dat een e-mail van een gewenste zender als ongewenst wordt gemarkeerd of niet aankomt. Daarom raden we je aan het SPF-record te laten opstellen en wijzigen door iemand die hier ervaring mee heeft, bijvoorbeeld je webbouwer.

Welke onderdelen kent een SPF-Record?
Een SPF-Record bestaat uit verschillende onderdelen. Je maakt een SPF-record aan door een TXT toe te voegen in de DNS-zone. De onderdelen:

  • v=spf1 – Dit is het begin van een SPF-Record. Hiermee wordt gedefinieerd dat het om een SPF-Record gaat.
  • a – Met dit onderdeel wordt bepaald dat de mail verzonden mag worden vanaf alle A-- Records in de DNS.
  • mx – Met dit onderdeel stel je vast dat mails verzonden mogen worden vanaf de servers die zijn ingesteld als ontvangende mail.
  • ip4:80.247.175.20 – Hiermee wordt bepaald dat de server achter 80.247.175.21 e-mails mag verzenden vanuit jouw domein.
  • include:voorbeelddomein.nl – Hiermee wordt vastgesteld dat het SPF-record van voorbeelddomein.nl moet worden gebruikt bij jouw eigen domeinnaam.

Aan het eind van het SPF-record moet worden aangegeven of je een Softfail of Deny wil hebben ingesteld.
  • ~all – Softfail. Als een e-mail wordt verzonden door een hostserver die niet in het SPF-record staat, dan wordt het bericht wel doorgelaten, maar kan nog worden gemarkeerd.
  • -all – Deny. Als een e-mail wordt verzonden door een hostserver die niet in het SPF-record staat, komt deze niet door en wordt door de ontvanger gewijzigd.

Een totale SPF-record kan er dan vervolgens zo uit komen te zien:

v=spf1 mx a ip4: 80.247.175.21 ~all” Of

"v=spf1 include:_spf.movenext.nl include:spf.mailing.net include:spf.klantscherm.nl a:voorbeeld.com ~all"

Weten waar je de DNS-zone kan wijzigen? Klik hier.