Helaas zien wij nog heel vaak dat er bij systeembeheerders en webhosters onvoldoende kennis is van het SPF-record. Een SPF-record is een entry in de DNS gegevens van een domeinnaam die beschrijft welke servers het recht hebben om namens de betreffende domeinnaam e-mails te verzenden. Heb je geen SPF-record, dan mag in feite de hele wereld verzenden namens jouw domeinnaam.
Dat is erg plezierig als je een spambot hebt gebouwd en 100 000 mails namens de domeinnaam van een bestaand bedrijf gaat versturen. Naast nieuwere validatietechnieken als DMARC en DKIM is het de absolute basis die door spamfilters gebruikt wordt om spam te filteren.
Het omgekeerde is ook waar. Als jouw SPF record beschrijft welke servers mail mogen versturen vanaf jouw domeinnaam en jouw website bouwer verandert de email instellingen van jouw website naar een nieuwe server welke niet wordt opgenomen in het record, dan zal deze mail bij een groot percentage van de ontvangers ook in spam komen of zelfs niet afgeleverd worden.
Wanneer jouw domeinnaam geen, of erger nog een onjuist, SPF-record heeft is de kans groot dat de spamfilters van de ontvanger van jouw mailtje de mail in quarantaine zullen plaatsen. Dat wil je natuurlijk voorkomen want niets is zo vervelend als een klant die op jouw offerte zit te wachten terwijl jij hem al lang verstuurt hebt. Ook vervelend om er achter te komen dat jouw factuur niet wordt betaald omdat de betreffende mail die je hebt verzonden bij de ontvanger in spam zit.
Opvallend is dat ook bij grote bedrijven het SPF-record vaak niet klopt of niet volledig is. Vaak ontstaat dit door onvoldoende kennis van degene die verantwoordelijk is voor het domeinnaam beheer, of door wijzigingen in de gebruikte web- of mailservers waarna men vergeten is het SPF-record aan te passen.
In je mailheaders zie je dan de volgende tekst;
Received-SPF: fail
Ook bij grote bedrijven gaat dit fout. Ik moest vanmorgen een mailtje van Tesla uit de quarantaine van het spamfilter verwijderen omdat hun SPF-record niet klopt en dat zou toch eigenlijk niet moeten kunnen.
Meer weten of laten checken of jouw SPF-record klopt? Neem dan contact met ons op.