Sender Policy Framework (SPF)

Sender Policy Framework (SPF) is een e-mailstandaard die helpt de echtheid van ontvangen e-mails vast te stellen. SPF controleert of de domeineigenaar het IP-adres vertrouwt dat de e-mail verstuurt. En of de mail inderdaad komt van het domein dat de afzender zegt te zijn.

Als iemand e-mail verstuurt van jouw domein (dus: uit jouw naam), gebruikt het systeem dat die e-mail ontvangt SPF om te controleren of dit terecht is. Zo niet, dan belandt zo’n e-mail bijvoorbeeld in de map ‘Spam’. Of wordt deze helemaal niet bezorgd.

Hoe voldoe je aan deze eis?

Als eigenaar of opdrachtgever van een domein vraag je een SPF-record aan bij de partij die jouw e-mails verzendt. Als je vanaf jouw domein geen e-mails vertuurt, vraag je een SPF-record aan bij je DNS-beheerder.

DPC regelt dit voor domeinen van websites op het Platform Rijksoverheid Online (PRO).

Elk internetdomein en subdomein heeft een eigen SPF-record nodig. Ook als je geen e-mail verstuurt vanaf dat domein. Op Internet.nl kan je zien of jouw domein aan deze eis voldoet.

Is dit verplicht?

Ja, dit is verplicht. Alle (sub)domeinen van de overheid moeten SPF toepassen. SPF staat op de lijst verplichte standaarden (de ‘Pas toe of leg uit’-lijst) van het Forum Standaardisatie.

Meer informatie

Meer informatie over SPF vind je bij Forum Standaardisatie

De maandelijkse testresultaten van Internet.nl (inclusief SPF) voor alle websites van de Rijksoverheid vind je in het Websiteregister.

Logius rapporteert een halfjaarlijkse meting over e-maildomeinen van informatieveiligheidstandaarden (inclusief SPF) op overheidsdomeinen.