Alle collecties
Overig
SPF-record instellen
SPF-record instellen

Voorkom dat je e-mail als spam wordt gezien!

Meer dan een week geleden bijgewerkt

Je bent vast ook wel bekend met spam en phishing mailtjes. Je denkt dat je een berichtje krijgt van bijvoorbeeld je bank, maar dit blijkt een vervalsing te zijn. Het vervalsen van een e-mailadres is mogelijk omdat het e-mailprotocol niet standaard controleert of degene die de e-mail verzendt, dit wel namens die afzender (het domein) mag doen. Om dit te voorkomen gebruiken we SPF en DKIM-records.

Wat is een SPF-record precies?

SPF staat voor Sender Policy Framework. Hierin omschrijf je welke servers namens de domeinnaam e-mails mogen verzenden. Zo kan de ontvangende server onder andere op basis van het SPF-record besluiten om een e-mail door te laten, te markeren als onveilig of helemaal te weigeren.

Wat is een DKIM-record precies?

DKIM (DomainKeys Identified Mail) is een e-mailbeveiligingsstandaard die is ontworpen om ervoor te zorgen dat berichten niet worden gewijzigd tijdens het versturen tussen de verzendende en ontvangende servers. Het gebruikt cryptografie met openbare sleutels om e-mail te ondertekenen met een privésleutel wanneer het een verzendende server verlaat.

Waarom SPF en DKIM?

HROffice is continu bezig om de veiligheid op alle gebieden te versterken. Daarom introduceren we voor de SPF de IPV6 van onze SMTP server en een hogere versleuteling van onze DKIM.

Om te voorkomen dat e-mail die je via HROffice stuurt in de spam mailbox van je kandidaten en/of collega’s landt, adviseert HROffice om onze SPF en DKIM records aan te passen of toe te voegen aan jullie DNS records.

Hoe kun je de DKIM implementeren?

Om de DKIM te implementeren willen we graag dat je ons daarvan op de hoogte brengt. Dit omdat er aan onze kant qua instellingen ook het een en ander aangepast moet worden. Neem daarom contact op met onze supportafdeling: support@hroffice.nl of bel 023 553 0359. Bij de implementatie van een nieuwe werken bij website nemen we dit standaard mee

Hoe kan ik de SPF records van HROffice in mijn DNS toevoegen?

We hebben hiervoor twee mogelijkheden:

  1. Voeg het volgende toe aan je SPF record: include smtp.hroffice.eu

  2. Voeg het volgende toe aan je SPF record: IP4: 84.241.182.106 IP6: 2001:1690:2:416::167

De “Include” methode (optie 1) heeft onze voorkeur, maar als je SPF lookups hun limiet al hebben overschreden, kun je ze verlengen (zie hier hoe) of vervangen door de IP4 en IP6 op te nemen.

Hoe kan ik de DKIM records van HROffice aan mijn DNS toevoegen?
Hiervoor moet je de onderstaande records toevoegen aan je DNS en HROffice hierover informeren. Zodat wij deze records op onze SMTP server kunnen activeren.

Naam

Type

Inhoud

TTL

adver1._domainkey

CNAME

dkim1.hroffice.eu.

3600

adver2._domainkey

CNAME

dkim2.hroffice.eu.

3600

Let op! De punt na “dkim1.hroffice.eu.” is heel belangrijk!

Je eigen SPF-record aanmaken

Je kunt een SPF-record met de onderstaande onderdelen samenstellen. Weet je niet hoe je dit zelf moet doen? Dan zijn er handige websites waarmee je zelf een SPF-record kunt genereren. Je hoeft alleen maar een aantal gegevens in te vullen!

De verschillende SPF-record onderdelen

Een SPF-record bestaat uit verschillende onderdelen. Ieder onderdeel heeft een eigen functie:

  • v=spf1
    Hiermee wordt gedefinieerd dat het record een SPF is. Hier begint een SPF-record altijd mee.

  • a
    Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf alle A-records in de DNS.

  • mx
    Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf de servers die zijn ingesteld als ontvangende server.

  • a:domein.nl

  • Hiermee wordt gedefinieerd dat de e-mail door de server achter het A-record van ‘voorbeelddomein.nl’ mag worden verzonden.

  • mx:domein.nl

    Hiermee wordt gedefinieerd dat de e-mail door de server achter het MX-record van ‘voorbeelddomein.nl’ mag worden verzonden.

  • 84.241.182.106

    Hiermee wordt gedefinieerd dat de e-mail door de server achter het IPv4-adres ‘84.241.182.106’ mag worden verzonden.

  • Voor HROffice Recruitment gelden de volgende gegevens:

    Ip4: 84.241.182.106

    Ip6: 2001:1690:2:416::167

  • include:domein.nl

    Hiermee wordt gedefinieerd dat het SPF-record van ‘voorbeelddomein.nl’ moet worden gebruikt bij de eigen domeinnaam. Voor HROffice kun je ‘include:smtp.hroffice.eu‘ toevoegen.

Aan het einde van het record kun je aangeven of er een SOFTFAIL of een DENY moet worden ingesteld.

  • ~all

    Softfail. Als een e-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het bericht toch doorgelaten, maar kan het wel gemarkeerd worden.

  • -all

    Deny. Als een e-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het door de ontvangende server geweigerd.

  • Een SPF-record kan er uiteindelijk als volgt uit komen te zien: “v=spf1 mx a ip4:84.241.182.106 ~all”.

Je SPF-record toevoegen aan de DNS

Na het aanmaken van je SPF-record, moet je deze nog wel toevoegen aan de DNS. Maak in het DNS-overzicht van de domeinnaam een nieuw TXT-record aan. In het invulveld links vult u de hostnaam in waarvoor het SPF-record actief moet worden. Dit is meestal de domeinnaam zelf, en die hoeft dan niet ingevuld te worden. In het invulveld rechts vult u het volledige SPF-record in: van ‘v=spf1’ tot en met ‘all’, zonder aanhalingstekens.

Komen nu al mijn e-mails door het SPF-record altijd goed aan?

Nee. Het SPF-record kan helpen jouw e-mail bij de bestemming te krijgen, maar er zijn nog veel meer factoren die ervoor kunnen zorgen dat de e-mails alsnog als spam wordt gezien. Bijvoorbeeld als je e-mail spamgevoelige woorden en karakters bevat.

Gerelateerde artikelen
Ga aan de slag met HROffice Recruitment
Wachtwoord vergeten of verlopen
Kandidaten uitnodigen voor een interview
Collega's instellen als beoordelaar
Communicatiecentrum
Was dit een antwoord op uw vraag?