Over de standaard

Beschrijving

Anti-phishing

Lijst status
Verplicht (pas toe leg uit)

Uitleg

Nut

SPF is een standaard voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen.

Werking

SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.

Waarvoor geldt de verplichting

Bij investeringen in ICT-systemen voor uitgaande en inkomende e-mail en in domeinnaamsystemen (DNS)

Trefwoorden
Beveiliging
e-Mail
Website

Detailinformatie

Beheerorganisatie
IETF
Volledige naam
Sender Policy Framework
Version
RFC 7208

Implementatie

Hulpmiddelen

Hulpmiddelen en meer informatie over implementatie is te vinden op de website openspf

Conformiteitstest

Conformiteit kan getoetst worden via www.internet.nl en www.phishingscorecard.com

Community en Organisaties

Informatie en hulp kan ook gevonden worden bij het platform internetstandaarden. Het doel van het platform is het gebruik van moderne internetstandaarden, waaronder SPF, te stimuleren. 

Toelichting

DMARC, SPF en DKIM zijn standaarden voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen. DMARC maakt het mogelijk om te bepalen hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening.

Domein
Internet & Beveiliging

Adoptieadviezen

Adoptieadviezen

Zie hiervoor de adoptieadviezen bij DMARC.

Toetsingsinformatie

Functioneel toepassingsgebied

Het controleren of een e-mailserver gerechtigd is om namens een domeinnaam e-mail te mogen verzenden

Organisatorisch werkingsgebied

Overheden en instellingen uit de publieke sector

Toelichting bij opname

Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie.

Datum van besluit
18-05-2015