SPF Checker

Valideer uw SPF-records voor correcte e-mailauthenticatie

Deel:

SPF-record controleren

Zorg voor correcte e-mailauthenticatie met SPF

Verifieer dat uw SPF-records correct zijn geconfigureerd om e-mailspoofing te voorkomen

SPF (Sender Policy Framework) is een e-mailauthenticatiestandaard die specificeert welke mailservers geautoriseerd zijn om e-mail namens uw domein te verzenden. Onze checker valideert uw SPF-record, telt DNS-lookups en verifieert de juiste configuratie.

Wat dit hulpmiddel controleert

SPF-record opzoeking

Bevraagt DNS voor uw SPF TXT-record en toont het volledige record.

Mechanisme-analyse

Parseert include-, a-, mx-, ip4-, ip6-mechanismen en hun kwalificatoren.

DNS-lookup-teller

Telt DNS-lookups om te zorgen dat u binnen de 10-lookup-limiet blijft.

All-kwalificator

Valideert het 'all'-mechanisme (-all, ~all, +all) voor juiste beveiliging.

Best practices

Eindig uw SPF-record altijd met -all (hardfail) voor maximale beveiliging.
Houd DNS-lookups onder 10 — gebruik ip4/ip6-bereiken om lookups te verminderen.
Gebruik geen +all — het staat iedereen toe e-mail te verzenden als uw domein.
Consolideer meerdere include-mechanismen waar mogelijk.
Slechts één SPF-record per domein is toegestaan.
Test wijzigingen vóór implementatie om afleveringsproblemen te voorkomen.

Veelgestelde vragen

Wat is de 10 DNS-lookup-limiet?

SPF staat maximaal 10 DNS-lookups toe tijdens evaluatie. Elk include-, a-, mx-, ptr-, redirect- en exists-mechanisme telt als één lookup. Overschrijding veroorzaakt SPF permerror.

Wat betekent ~all vs -all?

~all (softfail) markeert ongeautoriseerde e-mails maar kan ze toch afleveren. -all (hardfail) weigert ongeautoriseerde e-mails direct. -all wordt aanbevolen voor productiedomeinen.

Kan ik meerdere SPF-records hebben?

Nee. Slechts één SPF-record per domein is toegestaan. Meerdere records zorgen ervoor dat alle SPF-controles falen. Voeg alle mechanismen samen in één record.