Om SPF te implementeren dient u over een geldig SPF-record te beschikken. De DMARC-analyse van Mimecast biedt een controle voor SPF-records om uw SPF-record te valideren.

    We kunnen vooraf een update valideren die u op uw record wilt toepassen om problemen te voorkomen na de update. We raden u ten zeerste aan om eventuele updates van uw SPF-records zorgvuldig te testen voordat u ze toepast.

    Gebruik de controle voor SPF-records om uw SPF-record(s) te valideren

    Klaar om voor Mimecast te kiezen? Vraag een offerte aan

    Gebruik de controle voor SPF-records om uw SPF-record(s) te valideren op:

    Bestaand SPF-record

    Logischerwijs vereist uw DNS een SPF-record, zodat we dit kunnen valideren.

    Meervoudige SPF-records in DNS

    U kunt voor elke SPF-versie slechts 1 SPF-record in het DNS opnemen. Wanneer u meerdere SPF-records publiceert (v=spf1), vervalt uw SPF-record. Daarom dient u steeds uw SPF-record bij te werken in plaats van een nieuw record in te voeren ter aanvulling van het bestaande.

    Maximumaantal zoekopdrachten

    Indien u SPF gebruikt, kunt u slechts 10 (ingebedde) DNS-zoekopdrachten uitvoeren. 

    Gebruikt PTR-mechanisme

    We raden niet aan om PTR te gebruiken aangezien dit een verouderd mechanisme is en verschillende verzenders zo uw SPF-record (volledig) kunnen negeren.

    De functie van een PTR-record is het tegenovergestelde van een A-record. In plaats van een domeinnaam om te zetten in een IP-adres, zet een PTR-record een IP-adres om in een domeinnaam. Het PTR-mechanisme valideert of de reverse-mapping van het DNS voor een <ip> bestaat en of dit kan verwijzen naar een domeinnaam binnen een bepaald domein. Het PTR-mechanisme is traag en niet zo betrouwbaar in vergelijking met andere mechanismen in het geval van DNS-fouten, daarom raden we ten zeerste aan om het PTR-mechanisme niet te gebruiken.

    Onbekende items gevonden:

    We hebben inhoud gedetecteerd die niet is opgenomen in de SPF-specificatie.

    +Alle gebruikte mechanismen

    Indien u het mechanisme 'all' gebruikt met een '+' kwalificatie, betekent dit dat u in wezen iedereen toestaat om namens u e-mail te verzenden. Het record zal eerst proberen om de afzender aan een ander mechanisme te koppelen. Mocht dit niet lukken, moet het standaardgedrag deze bron toestaan. Daarom wordt deze instelling afgeraden.

    Ongeldige macro

    Onze controle voor SPF-records zal trachten om uw SPF-macro's te valideren. Aan de hand van een paar voorbeeldgegevens tonen we de zoekopdrachten die ontvangers kunnen uitvoeren op basis van uw macro-instellingen.

    Ontbrekend Record Termination

    Een SPF-record moet steeds over 1 standaard noodscenario beschikken. Dit kan een zogenaamd 'all' mechanisme zijn of een doorverwijsmodificator. We controleren of u uw SPF-record met een van deze eindigt.

    Meerdere noodscenario's

    Een SPF-record moet over 1 noodscenario beschikken. U hebt er meerdere gedefinieerd.

    DNS-type "SPF" toegepast

    U hebt uw SPF-record gepubliceerd in DNS-type SPF. Dit DNS-type 'SPF' (/ 99) werd in 2006 geïntroduceerd in RFC 4408. Dit type werd echter overbodig op grond van RFC 7208, dat aangeeft: SPF-records MOETEN worden gepubliceerd als een DNS TXT (type 16) Resource Record (RR)

    SPF in hoofdletters

    U gebruikte hoofdletters in uw SPF-record. Hoewel dit geen vereiste is, is het een goede gewoonte om uw SPF-records met enkel kleine letters te publiceren.


    Nadat u uw SPF-record al deze controles heeft doorstaan, kunt u uw SPF-record veilig bijwerken in uw DNS!

    Begin met een gratis proefperiode van 14 dagen Kostenloos uit te proberen!