SPF
SPF (Sender Policy Framework)
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Status is afgeleid van Status bij Forum Standaardisatie (Verplicht (pas toe leg uit)
- Naam
- SPF (Sender Policy Framework)
- ID
RFC7208
- Type
- Versie
- RFC7208
- Wijzigingsdatum
- Laag Vijflaagsmodel
Bescherming tegen e-mailphishing
SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.
SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.
- Nut: Het gebruik van SPF verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden.
- Werking: SPF is een techniek waarmee een domeinhouder de IP-adressen van verzendende mailservers kan publiceren in de DNS. Een ontvangende mailserver kan deze IP-adressen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is van een verzendende mailserver van de betreffende domeinhouder.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebied: SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.
- Organisatorisch werkingsgebied: Het organisatorisch werkingsgebied voor beide standaarden: overheden (Rijk, provincies, gemeenten en waterschappen) en overige instellingen uit de publieke sector
Meer informatie
- https://lijsten.forumstandaardisatie.nl/open-standaard/spf
- https://tools.ietf.org/html/rfc7208https://tools.ietf.org/html/rfc7208
- Beheerorganisatie: IETF
Gerelateerd
DKIM, DMARC, DNS (Domain Name System)Realiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | SPF is geïmplementeerd (zie: https://internet.nl/mail/kadaster.nl/ ). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| BRV (Basisregistratie Voertuigen) | RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Berichtenbox voor bedrijven | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl. N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DigiD | SPF is relevant voor DigiD bij het verzenden van mails vanuit DigiD , en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DigiD Machtigen | DigiD Machtigen verstuurt geen email aan gebruikers, vanaf het @machtigen.digid.nl domein. Er is wel een SPF record aangemaakt voor het domein: ‘machtigen.digid.nl’ die aangeeft dat er vanaf dit domein geen email wordt verstuurd. E-mails verzonden door Machtigen worden verstuurd onder het @digid.nl domein. De bijbehorende SPF record en andere email gerelateerde standaarden vallen onder de verantwoordelijkheid van DigiD. De voorziening Machtigen ontvangt van DigiD, middels een collegiaal informatiebeveiligingsoverleg, updates over het SPF record en andere email gerelateerde standaarden. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| DigiInkoop | DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Digilevering | Digilevering draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digimelding | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digipoort | DigiPoort heeft geen SPF-records. Er wordt niet gemaild vanuit dit domein, maar SPF zou wel ingericht moeten worden. De planning van Q1 2019 is niet gehaald en de standaard wordt ingericht in Q3/Q4 2019. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | SPF wordt toegepast bij de voorziening (mail en webserver). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| HR (Basisregistratie Handelsregister) | SPF is geïmplementeerd voor NHR. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| MijnOverheid | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Ondernemersplein | SPF is geïmplementeerd voor zowel kvk.nl, als ondernemersplein.kvk.nl. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Rijksoverheid.nl e-mail | Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Samenwerkende catalogi | Domein voor de SC API (zoekdienst.overheid.nl) is niet SPF compliant. De verwachting is dat het voldoen in 2022 gaat plaatsvinden. | gepland | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Standard Business Reporting (SBR) | De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet aan SPF (zie: https://internet.nl/mail/sbr-nl.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| WOZ Waardeloket | SPF is geïmplementeerd (zie: https://internet.nl/mail/wozwaardeloket.nl). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Website RDW.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
| Doc-Direkt | Ook SPF wordt inmiddels toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DWR (Digitale Werkomgeving Rijksdienst) | SPF wordt op alle domeinen toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| ODC-Noord | SPF is geïmplementeerd voor alle drie de domeinen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| P-Direkt | SPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| PDOK | SPF is geïmplementeerd (zie: https://internet.nl/mail/pdok.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| PKIoverheid | Records zijn geconfigureerd om alle mail namens pkioverheid.nl te rejecten (geen geldige bron opgenomen in het SPF record). Er wordt geen mail verstuurd vanuit pkioverheid.nl of een van haar subdomeinen. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
| Rijkspas | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Rijksportaal | SPF is minder relevant voor deze oplossing. Echter, het gebruik van DKIM/DMARC (want maillinks) en het gebruik van mailservers laat onverlet dat SPF ook een (mogelijk) te gebruiken standaard dient te zijn. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TenderNed | SPF is inmiddels aangezet door de technisch dienstverlener DICTU (zie: https://internet.nl/mail/tenderned.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |