SPF (Sender Policy Framework)

Uit NORA Online
Ga naar: navigatie, zoeken


Standaard.png
Naam: SPF (Sender Policy Framework)
ID: RFC7208
Type: Standaard

Versie: RFC7208


SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden.

SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.


Waar toepasbaar

  • Toepassingsgebied: Het controleren of een e-mailserver gerechtigd is om namens een domeinnaam e-mail te mogen verzenden
  • Werkingsgebied: Het organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. voor beide standaarden: overheden (Rijk, provincies, gemeenten en waterschappen) en overige instellingen uit de publieke sector


Meer informatie


https://tools.ietf.org/html/rfc7208

  • Beheerorganisatie: IETF



Gerelateerd

DMARC, DKIM, DNS (Domain Name System)

Realiseert

Lijst Open Standaarden voor Pas Toe of Leg Uit

Toepassing in voorzieningen en bouwstenen

Voorziening Toelichting Oordeel Relevantie Volgens bron Gepubliceerd op
BAG (Basisregistraties Adressen en Gebouwen)
BRK (Basisregistratie Kadaster)
BGT (Basisregistratie Grootschalige Topografie)
WOZ (Basisregistratie Waarde Onroerende Zaken)
Is geïmplementeerd per 8 september. (zie https://internet.nl/mail/kadaster.nl/36502) voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
BRV (Basisregistratie Voertuigen) RDW ondersteunt en gebruikt de SPF (Sender Policy Framework) standaard voor email verkeer. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Berichtenbox voor bedrijven SPF (Sender Policy Framework) is niet geïmplementeerd (zie https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl/34865). Bij de beheerorganisatie is nog onduidelijk wat de status van deze standaard moet zijn. Voor deze reden is in de rapportage de zichtwijze op basis van de internet.nl toets gehanteerd. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiD SPF (Sender Policy Framework) is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/34847) voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiD Machtigen De voorziening voldoet aan deze standaard, zie ook de toelichting bij DigiD. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DigiInkoop Digi-Inkoop voldoet nog niet aan deze standaard, en er bestaan op dit moment ook nog geen plannen om dit in de toekomst te implementeren. Digiinkoop.nl is alleen een applicatie domein, er wordt niet gemaild vanaf dit domein. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digilevering Digilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digimelding Digilevering draait op het Logius Managed Services platform.

Vanuit de VPC is het niet mogelijk mail direct naar buiten te sturen om te voorkomen dat de applicatiebeheerder of een van haar systemen als spam/malware verstuurder wordt aangemerkt. Alle mail-versturende systemen moeten gebruik maken van de centrale voorziening mail relay als zij mail willen versturen. SPF (Sender Policy Framework) is geïmplementeerd op de centrale voorziening mail relay. *)

  • ) Digimelding en Digilevering zijn op het Equinix platform geïmplementeerd, de applicaties kunnen alleen via de mail-relay server van het platform e-mail versturen. Deze mail –relay server is niet van buitenaf benaderbaar, daarom kan dit met internet.nl niet getoetst worden.
voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Digipoort DigiPoort heeft geen SPF (Sender Policy Framework)-records. Er wordt niet gemaild vanuit dit domein, maar SPF (Sender Policy Framework) zou wel ingericht moeten worden. Er wordt op dit moment naar gekeken, maar er liggen nog geen formele plannen deze stap te maken. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
MijnOverheid SPF (Sender Policy Framework) is relevant en inmiddels geïmplementeerd. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
NHR (Basisregistratie Handelsregister) SPF (Sender Policy Framework) is ten opzichte van het vorige onderzoek nieuw op de lijst en inmiddels geïmplementeerd door NHR. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Ondernemersplein Er wordt aan deze standaard voldaan (zie https://internet.nl/mail/ondernemersplein.nl/34765). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Standard Business Reporting (SBR) De website van SBR (http://www.sbr-nl.nl) heeft ook een mailserver. Deze voldoet niet aan SPF (Sender Policy Framework) (zie https://internet.nl/mail/sbr-nl.nl/results). De SBR website is hierin afhankelijk van de 'moederwebsite' www.logius.nl. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Stelsel Elektronische Toegangsdiensten SPF (Sender Policy Framework) wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Doc-Direkt Ook SPF (Sender Policy Framework) wordt op dit moment niet toegepast, en het is nog niet bekend of en wanneer SPF (Sender Policy Framework) geïmplementeerd zal worden. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
DWR (Digitale Werkomgeving Rijksdienst) SPF (Sender Policy Framework) wordt op 72 van de 90 domeinen toegepast. voldoet deels van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
P-Direkt SPF (Sender Policy Framework) moet nog geïmplementeerd worden door de beheerder van de mail dienst (in het geval van P-Direkt is dat SSC-ICT). voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Rijksoverheid.nl Het e-maildomein @rijksoverheid.nl is integraaleen benadering waarbij bijvoorbeeld organisatie, beleid, architectuur, processen gegevensbeheer, en producten onderling verbonden en afgestemd zijn. van SPF (Sender Policy Framework) voorzien (zie https://internet.nl/mail/rijksoverheid.nl/34768). voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
Rijkspas SPF (Sender Policy Framework) is geïmplementeerd. voldoet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018
TenderNed TenderNed past de SPF (Sender Policy Framework) standaard niet toe (zie https://internet.nl/mail/tenderned.nl/34863). In het verleden is SPF (Sender Policy Framework) wel actief geweest voor tenderned.nl. Dit leverde echter problemen op na een migratie van mailservers bij de DICTU. Daarom is deze functionaliteit uitgezet. voldoet niet van toepassing Monitor Open Standaardenbeleid 2017 8 maart 2018

Toelichting: Bouwstenen en gebruikte standaarden

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen