Heb ik SPF nodig voor subdomeinen?

In tegenstelling tot DMARC werkt SPF anders met subdomeinen. Als u zich afvraagt of u SPF-beleid afzonderlijk moet configureren voor uw subdomeinen, kan dit artikel nuttig voor u zijn.

Voor een korte samenvatting: het DMARC-beleid van uw domein is automatisch van toepassing op uw subdomeinen. Dat wil zeggen, als u een DMARC-record heeft voor company.com met een DMARC-beleid van p=reject gepubliceerd op company.com, zal elke e-mail die wordt verzonden vanaf subdomeinen zoals support.company.com of marketing.company.com hetzelfde erven DMARC-beleid als het hoofddomein zonder handmatig individuele sp (subdomeinbeleid) DMARC-tags te hoeven configureren.

Laten we nu eens kijken naar het beheer van SPF voor uw subdomeinen:

Hoe werkt SPF met subdomeinen?

SPF-beleidsregels worden niet automatisch overgenomen door subdomeinen. Als u SPF gebruikt om uw e-mails te verifiëren en u e-mails verzendt met behulp van subdomeinen, moet u SPF-records voor deze subdomeinen afzonderlijk configureren door uw DNS-vermeldingen aan te passen.

Bijvoorbeeld,

company.com heeft het volgende SPF-record:

v=spf1 include:spf.domain.com include:spf.xyz.net -all

In plaats van e-mails rechtstreeks vanaf company.com, uw hoofddomein, te verzenden, verzendt u echter e-mails vanaf marketing.company.com, een subdomein op basis van uw hoofddomein. E-mailontvangers zullen de foutmelding “no SPF record found” retourneren vanwege het ontbreken van een SPF-record voor uw subdomein.

Een SPF-record maken voor uw subdomeinen

Een SPF-record maken voor uw subdomeinen:

  1. Ga naar de SPF record generator tool
  2. Voer informatie in met betrekking tot derden die u mogelijk gebruikt om e-mails te verzenden namens uw subdomein (bijv. SendGrid, Zendesk, enz.)
  3. Druk op de knop “SPF-record genereren” om de AI een foutloos TXT-record voor u te laten genereren
  4. Kopieer dit record naar uw klembord

Het SPF-record van uw subdomein publiceren

Het SPF-record van uw subdomein publiceren:

  1. Krijg als beheerder toegang tot uw DNS-beheerconsole
  2. Navigeer naar uw DNS-instellingenpagina om DNS-records te bewerken/toe te voegen
  3. Zorg ervoor dat uw subdomein is geregistreerd op de portal, klik op “Nieuw record toevoegen”
  4. Maak een nieuw record in het pop-upvenster “Nieuw record toevoegen”

Opnametype: TXT

TTL: 1 uur

Host: (uw subdomeinnaam)

Waarde: plak hier uw gegenereerde SPF-record

Opmerking : de naam van elk criterium en het proces voor het toevoegen van een nieuw record is afhankelijk van de DNS-provider die u gebruikt. Neem bij onduidelijkheden contact op met uw hostingprovider.

Waarom heb je een SPF-record nodig voor je subdomeinen (en domeinen)?

Wanneer u een e-mail verzendt, voert de ontvangende server een DNS-lookup uit om de DNS van het verzendende subdomein (of domein) op te vragen voor een SPF-record. Wanneer het wordt gevonden, controleert het nu of het IP-adres van de afzender overeenkomt met een van de in het record gespecificeerde. Een overeenkomst houdt in dat de domeineigenaar autoriteit heeft gedelegeerd aan dat domein voor het namens hem overdragen van e-mails. Als het geen match is, mislukt de e-mail door de SPF-controle.

Cybercriminelen kunnen uw domeinnaam vervalsen om valse e-mails naar uw klanten te sturen om hen op te lichten. Het hebben van een SPF-record helpt voorkomen dat onbevoegde partijen e-mails verzenden vanaf uw domein.

Hoe ziet een SPF-record eruit?

Hieronder vindt u een SPF-record voor uw referentie:

Als u problemen ondervindt met de bezorging van e-mail, moet u uw SPF-record controleren op syntactische fouten. Zoek naar overbodige spaties in uw dossier en zorg ervoor dat het allemaal op één regel staat. Als u nog steeds problemen ondervindt, implementeert u veilige SPF met PowerDMARC. We helpen u uw SPF-implementatieproces te stroomlijnen, zodat u nooit te maken krijgt met configuratie- of authenticatieproblemen.

admin

Leave a Reply

Your email address will not be published.