SPF
Sender Policy Framework (SPF)
Beheerorganisatie: IETF
https://tools.ietf.org/html/rfc7208
Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie
Toepassingsgebied
Informatiebeveiliging en privacyBeschrijving
SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.
SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.
Relevantie
Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie
Maakt onderdeel uit van de standaarden voor veilige e-mail
Gebruiksadvies
Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren.
In gebruik binnen het ho
SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC.
Use cases
Deze standaard wordt bestreken door de volgende use cases
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
E-mail systeem