SPF (Sender Policy Framework)
Uit NORA Online
 ID: RFC7208 Type: Standaard Versie: RFC7208 Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: FS:SPF (Sender Policy Framework) |
SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.
SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.
- Nut: SPF is een standaard voor het veiliger maken van email verkeer door het tegengaan van spam en phisingmail door misbruik van domeinnamen bij e-mail te voorkomen.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden en instellingen uit de publieke sector
- Waarvoor geldt de verplichting: Bij investeringen in e-mail servers en alle systemen die domeinnamen gebruiken (bijvoorbeeld websites).
Meer informatie
- https://lijsten.forumstandaardisatie.nl/open-standaard/spf, https://www.forumstandaardisatie.nl/open-standaarden/SPF (Sender Policy Framework)
- https://tools.ietf.org/html/rfc7208https://tools.ietf.org/html/rfc7208
- Beheerorganisatie: IETF
Gerelateerd
DMARC, DKIM, DNS (Domain Name System), DMARC, DKIM, DNSRealiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BAG (Basisregistratie Adressen en Gebouwen) BRK (Basisregistratie Kadaster) BGT (Basisregistratie Grootschalige Topografie) WOZ (Basisregistratie Waarde Onroerende Zaken) | SPF is geïmplementeerd (zie: https://internet.nl/mail/kadaster.nl/ ). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| BRV (Basisregistratie Voertuigen) | RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Berichtenbox voor bedrijven | SPF is niet geïmplementeerd (zie https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DigiD | SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DigiD Machtigen | DigiD Machtigen verstuurd geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DigiInkoop | DigiInkoop voldoet aan deze standaard (zie: https://internet.nl/mail/digiinkoop.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digilevering | Digilevering draait op het Logius Managed Services platform.
Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF is geïmplementeerd op de centrale voorziening mail relay. Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digimelding | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Digipoort | DigiPoort heeft geen SPF-records. Er wordt niet gemaild vanuit dit domein, maar SPF zou wel ingericht moeten worden. De planning van Q1 2019 is niet gehaald en de standaard wordt ingericht in Q3/Q4 2019. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Stelsel Elektronische Toegangsdiensten Idensys EHerkenning | SPF wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| MijnOverheid | SPF is relevant en geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| NHR (Basisregistratie Handelsregister) | SPF is geïmplementeerd voor NHR. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Ondernemersplein | Er wordt aan deze standaard voldaan op de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/). SPF is niet geïmplementeerd voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/#) | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Samenwerkende catalogi | De validator van Samenwerkende Catalogi is in de tweede helft van juli 2019 gemigreerd naar een ander platform. Op dit moment worden alle relevante standaarden geïmplementeerd: HTTPS en HSTS, SPF, DMARC, TLS. Verwachting is dat dit Q3 2019 gereed is. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Standard Business Reporting (SBR) | De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet aan SPF (zie: https://internet.nl/mail/sbr-nl.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Doc-Direkt | Ook SPF wordt inmiddels toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DWR (Digitale Werkomgeving Rijksdienst) | SPF wordt op alle domeinen toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| ODC-Noord | SPF is geïmplementeerd voor alle drie de domeinen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| P-Direkt | SPF is geïmplementeerd door de beheerder van de maildienst (in het geval van P-Direkt is dat SSC-ICT). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Rijksoverheid.nl | Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Rijkspas | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| Rijksportaal | SPF is minder relevant voor deze oplossing. Echter, het gebruik van DKIM/DMARC (want maillinks) en het gebruik van mailservers laat onverlet dat SPF ook een (mogelijk) te gebruiken standaard dient te zijn. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TenderNed | SPF is inmiddels aangezet door de technisch dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) DICTU. (Zie: https://internet.nl/mail/tenderned.nl/140321/#mailauth). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
