Email
LIVE
SPF Lookup
Controleer het SPF-record voor e-mailauthenticatie en spoofingpreventie
Gebruik:
spf-lookup --domain Wat is SPF Lookup?
SPF Lookup verifieert het SPF-record (Sender Policy Framework) van een domein, een e-mailauthenticatiemechanisme dat specificeert welke servers gemachtigd zijn om mail namens het domein te verzenden. Het analyseert de recordsyntaxis, identificeert geautoriseerde servers en signaleert configuratiefouten.
Veelgestelde vragen
Wat is een SPF-record? +
SPF is een TXT-record in DNS dat de IP-adressen en servers vermeldt die gemachtigd zijn om e-mail te verzenden voor een domein. Het helpt ontvangende servers om vervalste e-mails (spoofing) te identificeren.
Hoe maak ik een SPF-record aan? +
Voeg een TXT-record toe in de DNS-zone van uw domein met syntaxis zoals: v=spf1 include:_spf.google.com ~all. De belangrijkste mechanismen zijn ip4, ip6, include, a, mx.
Wat betekenen ~all, -all en ?all? +
~all (softfail) markeert maar weigert niet, -all (hardfail) weigert ongeautoriseerde e-mails, ?all (neutral) neemt geen standpunt in. ~all of -all wordt aanbevolen voor maximale bescherming.
Hoeveel DNS-lookups kan een SPF-record uitvoeren? +
De limiet is 10 DNS-lookups (include, a, mx, redirect tellen elk als een lookup). Het overschrijden van deze limiet veroorzaakt een permerror en het SPF-record wordt genegeerd.
Is SPF voldoende om e-mails te beschermen? +
Nee, SPF alleen is niet voldoende. Het moet worden gecombineerd met DKIM (digitale handtekening) en DMARC (alignmentbeleid) voor volledige bescherming tegen spoofing en phishing.
Hoe test ik of mijn SPF correct is? +
Gebruik SPF Lookup om de syntaxis te analyseren, de mechanismen te verifiëren en te controleren of de limiet van 10 DNS-lookups niet wordt overschreden.