Ontvang een GRATIS .NL, .BE, .EU of .COM domeinnaam bij elk hostingpakket! Claim je gratis domein!
Gratis SPF Checker

SPF-record Checker

Controleer uw SPF-record direct. Verifieer de syntax van uw record, analyseer mechanismen, inspecteer include-ketens, detecteer verkeerde configuraties en valideer uw e-mailauthenticatie-instellingen.

RecordsyntaxMechanismenInclude-ketensIP-bereikenDNS-zoekopdrachtenStandaardbeleidKwalificaties

Nuttig voor het diagnosticeren van e-mailbezorgbaarheidsproblemen, het voorkomen van spoofing en het waarborgen dat het SPF-record van uw domein correct is geconfigureerd.

Valideer SPF-syntax

Zorg ervoor dat uw SPF-record correct is geformatteerd en te parseren is door mailservers.

Inspecteer mechanismen

Bekijk alle mechanismen zoals ip4, ip6, a, mx, include en hun kwalificaties.

Los include-ketens op

Vouw include:-richtlijnen recursief uit om alle geautoriseerde verzenders te zien.

Controleer DNS-zoeklimiet

Detecteer of uw record de limiet van 10 DNS-zoekopdrachten volgens RFC 7208 overschrijdt.

Wat kunt u controleren met deze SPF-tool?

Met deze SPF-checker kunt u elk detail van het SPF-record van een domein inspecteren. U kunt verifiëren of een record bestaat, of de syntax geldig is, welke mailservers gemachtigd zijn om namens het domein te verzenden en hoe geneste include-ketens worden opgelost.

SPF-records zijn een cruciale laag van e-mailauthenticatie. Een ontbrekend, defect of te ingewikkeld SPF-record kan ervoor zorgen dat legitieme e-mails in de spam terechtkomen of ronduit worden afgewezen. Deze tool helpt u snel uw SPF-configuratie te diagnosticeren en te herstellen.

SPF-details die u kunt inspecteren

Onbewerkt SPF-record

Geeft het volledige TXT-record weer precies zoals het in DNS is gepubliceerd, zodat u typefouten of onverwachte items in één oogopslag kunt zien.

Mechanismen

Lijst elk mechanisme in het record op, zoals ip4, ip6, a, mx en include, samen met de kwalificatie (pass, fail, softfail of neutral).

Include-ketens

Resolveert recursief alle include:-richtlijnen zodat u de volledige boom van geautoriseerde verzenders kunt zien, zelfs van derden.

IP-bereiken (ip4 / ip6)

Toont elk IP-adres en CIDR-bereik dat expliciet is geautoriseerd om e-mail te verzenden voor het domein.

Standaardbeleid (all)

Identificeert hoe het record omgaat met e-mail van niet-geautoriseerde verzenders: pass (+all), softfail (~all), fail (-all) of neutral (?all).

Aantal DNS-zoekopdrachten

Telt het aantal DNS-zoekopdrachten dat nodig is om het record te evalueren. RFC 7208 limiteert dit tot 10; overschrijding zorgt ervoor dat de evaluatie mislukt.

Kwalificaties

Toont het kwalificatievoorvoegsel op elk mechanisme (+, -, ~, ?), zodat u precies weet welke actie een ontvangende server voor elke verzender zal ondernemen.

Detectie van circulaire includes

Detecteert circulaire include-verwijzingen die oneindige lussen tijdens SPF-evaluatie zouden veroorzaken en markeert ze direct.

Wanneer moet u een SPF-checker gebruiken?

  • Voordat u live gaat met een nieuw domein
  • Na het toevoegen van een nieuwe e-mailprovider of marketingtool
  • Wanneer legitieme e-mails in de spam belanden
  • Wanneer ontvangers melden dat e-mails stuiteren of worden afgewezen
  • Om te verifiëren dat verzenders van derden zijn geautoriseerd
  • Om te controleren of u binnen de limiet van 10 DNS-zoekopdrachten blijft
  • Om uw algehele e-mailauthenticatie-instellingen te controleren

Veelgestelde vragen

SPF staat voor Sender Policy Framework. Een SPF-record is een DNS TXT-record dat specificeert welke mailservers gemachtigd zijn om e-mail namens uw domein te verzenden. Ontvangende mailservers controleren dit record om te beslissen of ze inkomende berichten accepteren, markeren of afwijzen.

Zonder een SPF-record kan iedereen e-mail sterven alsof deze van uw domein komt. Dit maakt uw domein kwetsbaar voor spoofing- en phishing-aanvallen. Het zorgt er ook voor dat legitieme e-mails vaker in de spam terechtkomen, omdat ontvangende servers geen manier hebben om de identiteit van de afzender te verifiëren.

Elk mechanisme in een SPF-record kan worden voorafgegaan door een kwalificatie die ontvangende servers vertelt wat te doen wanneer een overeenkomst wordt gevonden. + (Pass) betekent dat de afzender is geautoriseerd, dit is de standaard wanneer er geen kwalificatie wordt gegeven. - (Fail) betekent dat de afzender niet is geautoriseerd en het bericht moet worden afgewezen. ~ (SoftFail) betekent dat de afzender waarschijnlijk niet is geautoriseerd, maar het bericht moet worden geaccepteerd en gemarkeerd. ? (Neutral) betekent dat er geen beleid is vastgesteld.

~all (SoftFail) instrueert ontvangende servers om het bericht te accepteren maar als verdacht te markeren. De meeste servers bezorgen het in de inbox of spammap. -all (Fail) is een harde afwijzing; het vertelt ontvangende servers om e-mail te weigeren die niet overeenkomt met enig mechanisme in het record. Voor productiedomeinen is -all de aanbevolen instelling zodra u er zeker van bent dat alle legitieme verzenders zijn vermeld.

RFC 7208 beperkt SPF-evaluatie tot maximaal 10 DNS-zoekopdrachten. Mechanismen die zoekopdrachten activeren, zijn onder andere include:, a, mx, ptr en exists. Als uw record meer dan 10 zoekopdrachten nodig heeft om volledig te evalueren, moeten ontvangende servers een PermError retourneren, waardoor legitieme e-mails kunnen worden afgewezen. Gebruik deze checker om precies te zien hoeveel zoekopdrachten uw record vereist.

Nee. Een domein moet exact één SPF-record hebben. Als er meerdere TXT-records bestaan die beginnen met v=spf1, zullen ontvangende mailservers een PermError retourneren en zal de SPF-evaluatie volledig mislukken. Als u meerdere e-mailproviders gebruikt, moet u alle geautoriseerde verzenders combineren in één enkel SPF-record met behulp van include:-mechanismen.

Het include:-mechanisme vertelt de ontvangende server om het SPF-record van een ander domein op te zoeken en het als onderdeel van het uwe te behandelen. Dit wordt vaak gebruikt om e-mailproviders van derden, zoals Google Workspace, Mailchimp of SendGrid, te autoriseren. Elke include: telt als één DNS-zoekopdracht naar de limiet van 10.

Dit zijn drie complementaire e-mailauthenticatiestandaarden. SPF verifieert dat de verzendende server gemachtigd is om e-mail voor het domein te verzenden. DKIM voegt een cryptografische handtekening toe aan de e-mail, zodat kan worden geverifieerd dat de inhoud niet is gewijzigd. DMARC bouwt voort op zowel SPF als DKIM en stelt u in staat een beleid te definiëren voor hoe ontvangende servers moeten omgaan met berichten die de authenticatie niet doorstaan. Alle drie moeten samen worden geconfigureerd voor sterke e-mailbeveiliging.

SPF alleen is niet voldoende om bezorging in de inbox te garanderen. Veelvoorkomende redenen waarom e-mails toch in de spam belanden, ondanks een SPF-record, zijn: een verkeerd geconfigureerd record dat niet alle verzendende servers dekt, overschrijding van de limiet van 10 DNS-zoekopdrachten, ontbrekende DKIM- of DMARC-records, een slechte afzenderreputatie of de e-mailinhoud zelf die wordt gemarkeerd. Gebruik deze checker om eerst SPF-problemen uit te sluiten.

Een PermError (Permanente Fout) betekent dat het SPF-record ongeldig is en niet kan worden geëvalueerd. Veelvoorkomende oorzaken zijn het overschrijden van de limiet van 10 DNS-zoekopdrachten, het hebben van meer dan één gepubliceerd SPF-record of een syntaxisfout in het record. Een PermError wordt door veel ontvangende servers als een fail behandeld, dus het is belangrijk om deze problemen snel op te lossen.

Een SPF-record is een TXT-record dat wordt toegevoegd aan de DNS van uw domein. Een basisrecord ziet er als volgt uit: v=spf1 include:_spf.google.com ~all. U begint met de versietag v=spf1, vervolgens vermeldt u uw geautoriseerde verzenders met behulp van mechanismen zoals include:, ip4: of mx, en eindigt u met een all-mechanisme om het standaardbeleid te definiëren. Voeg het toe als een TXT-record op de root van uw domein in het configuratiescherm van uw DNS-provider.

DNS-wijzigingen worden doorgaans binnen enkele minuten tot enkele uren gepropageerd, afhankelijk van de TTL (Time To Live) die is ingesteld op uw DNS-records en uw DNS-provider. In de meeste gevallen kunt u verwachten dat wijzigingen binnen 24 tot 48 uur wereldwijd zichtbaar zijn, hoewel het in de praktijk vaak veel sneller gaat.

Een circulaire include treedt op wanneer domein A domein B includeert, dat op zijn beurt domein A includeert, waardoor een oneindige lus ontstaat. Dit zorgt ervoor dat de SPF-evaluatie mislukt met een PermError. Deze checker detecteert circulaire verwijzingen en markeert ze, zodat u het betreffende record kunt herstellen.

Voer uw domeinnaam in in de SPF-checker hierboven. De tool zal de TXT-records van uw domein opzoeken, het SPF-record identificeren, alle mechanismen parseren en recursief alle include-ketens oplossen, waardoor u binnen enkele seconden een volledig overzicht krijgt van uw e-mailauthenticatieconfiguratie.

Wanneer u een domein invoert, voert de tool een DNS TXT-zoekopdracht uit om het SPF-record te vinden. Vervolgens parseert het elk mechanisme en elke kwalificatie, en resolveert het recursief alle include:-richtlijnen om een volledig beeld te krijgen van alle geautoriseerde verzenders. Het controleert ook op veelvoorkomende problemen zoals meerdere SPF-records, circulaire includes en het overschrijden van de RFC 7208-limiet voor DNS-zoekopdrachten.

U moet uw SPF-record controleren wanneer u een e-mailprovider toevoegt of verwijdert, een nieuwe marketing- of transactionele e-mailtool instelt, of een daling in e-mailbezorgbaarheid opmerkt. Het is ook een goede gewoonte om het periodiek te controleren; providers van derden wijzigen soms hun eigen SPF-records, wat van invloed kan zijn op uw zoekopdrachttelling of de autorisatie kan verbreken zonder dat u iets doet.

Ja, deze SPF-checker is volledig gratis. Voer elk domein in en ontvang direct een volledige uitsplitsing van het SPF-record en de mechanismenboom, zonder dat u een account nodig heeft of zich hoeft aan te melden.
Nieuws & Artikelen

Het Laatste Nieuws en Artikelen

Alles Bekijken