SPF (Sender Policy Framework)
 ID: RFC7208 Versie: RFC7208 |
Anti-phishing
SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.
SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.
- Nut: SPF is een standaard voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebied: SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebied door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
- Organisatorisch werkingsgebied: Overheden en instellingen uit de publieke sector
- Waarvoor geldt de verplichting: Bij investeringen in e-mail servers en alle systemen die domeinnamen gebruiken (bijvoorbeeld websites).
Meer informatie
- https://lijsten.forumstandaardisatie.nl/open-standaard/spf, https://www.forumstandaardisatie.nl/open-standaarden/SPF (Sender Policy Framework)
- https://tools.ietf.org/html/rfc7208https://tools.ietf.org/html/rfc7208
- Beheerorganisatie: IETF
Gerelateerd
DKIM, DMARC, DNS (Domain Name System), DKIM, DMARC, DNS
Realiseert
Lijst Open Standaarden voor Pas Toe of Leg Uit
Toepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) BAG (Basisregistratie Adressen en Gebouwen) | SPF is geïmplementeerd (zie: https://internet.nl/mail/kadaster.nl/ ). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| BRV (Basisregistratie Voertuigen) | RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Berichtenbox voor bedrijven | @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DigiD | SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DigiD Machtigen | DigiD Machtigen verstuurt geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DigiInkoop | DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Digilevering | Digilevering draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digimelding | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digipoort | DigiPoort heeft geen SPF-records. Er wordt niet gemaild vanuit dit domein, maar SPF zou wel ingericht moeten worden. De planning van Q1 2019 is niet gehaald en de standaard wordt ingericht in Q3/Q4 2019. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| EHerkenning Idensys Stelsel Elektronische Toegangsdiensten | SPF wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| MijnOverheid | SPF is relevant en geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| NHR (Basisregistratie Handelsregister) | SPF is geïmplementeerd voor NHR. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Ondernemersplein | SPF is geïmplementeerd voor kvk.nl. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Rijksoverheid.nl e-mail | Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Deze wordt door SSC-ICT beheerd in samenwerking met AZ. Technisch gezien is SSC-ICT het aanspreekpunt. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Samenwerkende catalogi | De validator van Samenwerkende Catalogi voldoet aan deze standaard. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Standard Business Reporting (SBR) | De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet aan SPF (zie: https://internet.nl/mail/sbr-nl.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Website RDW.nl | RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Doc-Direkt | Ook SPF wordt inmiddels toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DWR (Digitale Werkomgeving Rijksdienst) | SPF wordt op alle domeinen toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| ODC-Noord | SPF is geïmplementeerd voor alle drie de domeinen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| P-Direkt | SPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| PDOK | SPF is geïmplementeerd (zie: https://internet.nl/mail/pdok.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| Rijkspas | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Rijksportaal | SPF is minder relevant voor deze oplossing. Echter, het gebruik van DKIM/DMARC (want maillinks) en het gebruik van mailservers laat onverlet dat SPF ook een (mogelijk) te gebruiken standaard dient te zijn. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TenderNed | SPF is inmiddels aangezet door de technisch dienstverlener DICTU (zie: https://internet.nl/mail/tenderned.nl/140321/#mailauth). | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
