SPF (Sender Policy Framework)

Uit NORA Online
Ga naar: navigatie, zoeken



Standaard.png
Naam: SPF (Sender Policy Framework)
ID: RFC7208
Type: StandaardVersie: RFC7208


SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.

SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.



Waar toepasbaar

  • Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: Het controleren of een e-mailserver gerechtigd is om namens een domeinnaam e-mail te mogen verzenden
  • Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Het organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. voor beide standaarden: overheden (Rijk, provincies, gemeenten en waterschappen) en overige instellingen uit de publieke sector

Meer informatie

Gerelateerd

DMARC, DKIM, DNS (Domain Name System)

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BAG (Basisregistratie Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Is geïmplementeerd per 8 september. (zie https://internet.nl/mail/kadaster.nl/36502)voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
BRV (Basisregistratie Voertuigen)RDW ondersteunt en gebruikt de SPF (Sender Policy Framework) standaard voor email verkeer.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Berichtenbox voor bedrijvenSPF (Sender Policy Framework) is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiDSPF (Sender Policy Framework) is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/34847)voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiD MachtigenDe voorziening voldoet aan deze standaard, zie ook de toelichting bij DigiD.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigiInkoopDigi-Inkoop voldoet nog niet aan deze standaard, en er bestaan op dit moment ook nog geen plannen om dit in de toekomst te implementeren. Digiinkoop.nl is alleen een applicatie domein, er wordt niet gemaild vanaf dit domein.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigileveringDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigimeldingDigilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DigipoortDigiPoort heeft geen SPF (Sender Policy Framework)-records. Er wordt niet gemaild vanuit dit domein, maar SPF (Sender Policy Framework) zou wel ingericht moeten worden. Er wordt op dit moment naar gekeken, maar er liggen nog geen formele plannen deze stap te maken.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
MijnOverheidSPF (Sender Policy Framework) is relevant en inmiddels geïmplementeerd.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
NHR (Basisregistratie Handelsregister)SPF (Sender Policy Framework) is ten opzichte van het vorige onderzoek nieuw op de lijst en inmiddels geïmplementeerd door NHR.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
OndernemerspleinEr wordt aan deze standaard voldaan (zie https://internet.nl/mail/ondernemersplein.nl/34765).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Standard Business Reporting (SBR)De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet niet aan SPF (Sender Policy Framework) (zie https://internet.nl/mail/sbr-nl.nl/results). De SBR website is hierin afhankelijk van de 'moederwebsite' www.logius.nl.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Stelsel Elektronische ToegangsdienstenSPF (Sender Policy Framework) wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Doc-DirektOok SPF (Sender Policy Framework) wordt op dit moment niet toegepast, en het is nog niet bekend of en wanneer SPF (Sender Policy Framework) geïmplementeerd zal worden.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
DWR (Digitale Werkomgeving Rijksdienst)SPF (Sender Policy Framework) wordt op 72 van de 90 domeinen toegepast.voldoet deelsvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
P-DirektSPF (Sender Policy Framework) moet nog geïmplementeerd worden door de beheerder van de mail dienst (in het geval van P-Direkt is dat SSC-ICT).voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Rijksoverheid.nlHet e-maildomein @rijksoverheid.nl is integraaleen benadering waarbij bijvoorbeeld organisatie, beleid, architectuur, processen gegevensbeheer, en producten onderling verbonden en afgestemd zijn. van SPF (Sender Policy Framework) voorzien (zie https://internet.nl/mail/rijksoverheid.nl/34768).voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
RijkspasSPF (Sender Policy Framework) is geïmplementeerd.voldoetvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
TenderNedTenderNed past de SPF (Sender Policy Framework) standaard niet toe (zie https://internet.nl/mail/tenderned.nl/34863). In het verleden is SPF (Sender Policy Framework) wel actief geweest voor tenderned.nl. Dit leverde echter problemen op na een migratie van mailservers bij de DICTU. Daarom is deze functionaliteit uitgezet.voldoet nietvan toepassingMonitor Open Standaardenbeleid 20178 maart 2018
Toelichting: Bouwstenen en gebruikte standaarden