SPF
FS:Spf
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Spf
| Over de standaard | |
|---|---|
| Lijst status | Verplicht (pas toe leg uit) |
| Beschrijving | Bescherming tegen e-mailphishing |
| Uitleg | |
| Nut | Het gebruik van SPF verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden. |
| Werking | SPF is een techniek waarmee een domeinhouder de IP-adressen van verzendende mailservers kan publiceren in de DNS. Een ontvangende mailserver kan deze IP-adressen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is van een verzendende mailserver van de betreffende domeinhouder. |
| Waarvoor geldt de verplichting | |
| Aanvullende verplichtingen | Voor SPF heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
| Trefwoorden | Website, Informatiebeveiliging, E-mail |
| Detailinformatie | |
| Beheerorganisatie | IETF |
| Uitstekend beheer | Nee |
| Specificatiedocument | https://tools.ietf.org/html/rfc7208 |
| Volledige naam | Sender Policy Framework |
| Versie | 1 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen | |
| Functioneel toepassingsgebied | SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt. |
| Organisatorisch werkingsgebied | Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
| Toelichting bij opname |
Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis . |
| Datum van aanmelding | |
| Datum van besluit | 2015-05-18 |
| Europese status (MSP) | Ja |
| Documentatie |
|
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | Zie hiervoor de adoptieadviezen bij DMARC. |
| Leveranciers | |
- Aanvullend-onderzoek-SPF.pdf (Onderzoek,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/Aanvullend-onderzoek-SPF.pdf,PDF Document)
- Advies-Nationaal-Beraad-SPF-en-DMARC.pdf (Advies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/Advies-Nationaal-Beraad-SPF-en-DMARC.pdf,PDF Document)
- Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018_13.pdf (Definitief,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018 13.pdf,PDF Document)
- Expertadvies_DMARC-en-SPF.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/Expertadvies DMARC-en-SPF.pdf,PDF Document)
- FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden.pdf,PDF Document)
- Forumadvies-DMARC-en-SPF_0.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/Forumadvies-DMARC-en-SPF 0.pdf,PDF Document)
- Reacties uit openbare consultatie DMARC en SPF_0.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SPF/Reacties uit openbare consultatie DMARC en SPF 0.pdf,PDF Document)