Status

Lijst status
Verplicht (pas toe leg uit)
Functioneel toepassingsgebied

SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.

Organisatorisch werkingsgebied

Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.

Aanvullende verplichtingen

Voor SPF heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten.

Europese status
Ja

Nut en werking

Typering

Bescherming tegen e-mailphishing

Nut

Het gebruik van SPF verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden.

Werking

SPF is een techniek waarmee een domeinhouder de IP-adressen van verzendende mailservers kan publiceren in de DNS. Een ontvangende mailserver kan deze IP-adressen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is van een verzendende mailserver van de betreffende domeinhouder.

Detailinformatie

Volledige naam
Sender Policy Framework
Versie
1
Beheerorganisatie
IETF

Toepassing

Community
Hulpmiddelen
  • Factsheet Informatiebeveiligingsdienst ‘E-mailauthenticatie: voorkom dat anderen e-mailberichten versturen namens uw gemeentelijke e-maildomein’ korte versie en lange versie 
  • Openspf
Conformiteitstest

Toetsingsinformatie

Toelichting bij opname

Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie.

Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis

Adoptieadviezen

Zie hiervoor de adoptieadviezen bij DMARC.

Uitstekend beheer
Nee
Datum van besluit
2015-05-18