FS:SPF

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/SPF
Over de standaard
Beschrijving Anti-phishing
Lijst status Verplicht (pas toe leg uit)
Uitleg
Nut SPF is een standaard voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen.
Werking Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl
Waarvoor geldt de verplichting Bij investeringen in e-mail servers en alle systemen die domeinnamen gebruiken (bijvoorbeeld websites).
TrefwoordenBeveiliging, e-Mail, Website
Detailinformatie
BeheerorganisatieIETF
Uitstekend beheer
Specificatiedocumenthttps://tools.ietf.org/html/rfc7208
Volledige naamSender Policy Framework
VersionRFC 7208
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest Conformiteit kan getoetst worden via www.internet.nl en www.phishingscorecard.com
DomeinInternet & Beveiliging
Relatie met andere standaarden
  • DMARC
  • DKIM
  • DNS
  • ToelichtingDMARC, SPF en DKIM zijn standaarden voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen. DMARC maakt het mogelijk om te bepalen hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening.
    Toetsingsinformatie
    HulpmiddelenHulpmiddelen en meer informatie over implementatie is te vinden op de website openspf. 
    Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
    Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. Overheden en instellingen uit de publieke sector
    Toelichting bij opname Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie.
    In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening van deze standaard SPF aangepast. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in dit document.
    Datum van aanmelding
    Datum van besluit18-05-2015
    Europese status (MSP)
    Documentatiehttps://www.forumstandaardisatie.nl/sites/bfs/files/Expertadvies_DMARC%20en%20SPF.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Reacties%20uit%20openbare%20consultatie%20DMARC%20en%20SPF_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Aanvullend%20onderzoek%20SPF.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Forumadvies%20DMARC%20en%20SPF_0.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Advies%20Nationaal%20Beraad%20SPF%20en%20DMARC.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20171011.3E%20Forumadvies%20toepassingsgebieden%20IV-standaarden.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/Agp%204b-%20Hamerstuk%20Standaardisatie%20OBDO%2024%20mei%202018_13.pdf
    Forum-Adviezen
    Advies aan beheerder
    AdoptieadviezenZie hiervoor de adoptieadviezen bij DMARC.
    Leveranciers