SPF

Lifecyclestatus
Niet in ontwikkeling
In
ontwikkeling
Actueel
Actueel
Niet verouderd
Verouderd

Sender Policy Framework (SPF)

Beheerorganisatie: IETF

https://tools.ietf.org/html/rfc7208


Ptolu.png

Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie


Werkingsgebied

Heeft niet werkingsgebied Onderwijs
Onderwijs
Heeft niet werkingsgebied Onderzoek
Onderzoek
Heeft niet werkingsgebied Bedrijfsvoering
Bedrijfsvoering
Heeft werkingsgebied Generiek
Generiek

Toepassingsgebied

Informatiebeveiliging en privacy

Beschrijving

SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.

SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.


Relevantie

Is niet irrelevant voor het ho
Irrelevant
Is niet mogelijk relevant voor het ho
Mogelijk
relevant
Is relevant voor het ho
Relevant
Is niet niet langer relevant voor het ho
Niet langer
relevant

Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie

Maakt onderdeel uit van de standaarden voor veilige e-mail


Gebruiksadvies

Aangeraden
Aangeraden
Niet ontraden
Ontraden
Niet onder voorwaarden
Onder
voorwaarden
Niet onbekend
Onbekend

Het is noodzakelijk deze up-to-date standaarden voor e-mailbeveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren.


In gebruik binnen het ho

Geb-nee-off.png
Nee
Geb-onbekend-off.png
Onbekend
In gebruik binnen ho
Ja

SURFnet ondersteunt in SURFmailfilter voor inkomende e-mail STARTTLS, SPF, DKIM en DMARC.


Use cases

Deze standaard wordt bestreken door de volgende use cases


Relaties met andere standaarden

Deze standaard is een basis voor
geen

Deze standaard is gebaseerd op
geen

Deze standaard is een opvolger van
geen

Deze standaard wordt opgevolgd door
geen


Relaties met HORA

Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen

Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen

Deze standaard bestrijkt de volgende HORA applicaties
E-mail systeem