SPF
Inhoudsopgave
Content
Status
|
Lijst status
|
Verplicht (pas toe leg uit) |
|
Functioneel toepassingsgebied
Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus). |
SPF moet worden toegepast op alle overheidsdomeinnamen, ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt. |
|
Organisatorisch werkingsgebied
Benoemt de organisaties waarvoor de verplichting geldt. |
Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
|
Aanvullende verplichtingen
Soms legt het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) voor een standaard verplichtingen op die verder gaan dan de verplichtingen beschreven in de Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten. |
Voor SPF heeft het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) een streefbeeldafspraak gemaakt, waarvan de voortgang ieder halfjaar wordt gemeten. |
|
Europese status
‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie. |
Ja |
Nut en werking
|
Typering
|
Bescherming tegen e-mailphishing |
|
Nut
|
Het gebruik van SPF verkleint de kans op misbruik van e-mailadressen doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden. |
|
Werking
|
SPF is een techniek waarmee een domeinhouder de IP-adressen van verzendende mailservers kan publiceren in de DNS. Een ontvangende mailserver kan deze IP-adressen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is van een verzendende mailserver van de betreffende domeinhouder. |
|
Domein
|
|
|
Trefwoorden
|
|
|
Relatie met andere standaarden
|
|
|
Relatie met andere standaarden
|
|
|
Relatie met andere standaarden
|
Detailinformatie
|
Volledige naam
|
Sender Policy Framework |
|
Versie
|
1 |
|
Specificatiedocument
|
|
|
Beheerorganisatie
|
IETF |
Toepassing
|
Community
Organisaties waar men terecht kan voor adoptieondersteuning, best practices, use cases en informatie over de standaard. |
|
|
Conformiteitstest
Hulpmiddelen of processen waarmee producten kunnen worden getest op conformiteit met de standaard. |
Toetsingsinformatie
|
Toelichting bij opname
|
Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis. |
|
Adoptieadviezen
De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing op de lijst open standaarden. |
Zie hiervoor de adoptieadviezen bij DMARC. |
|
Uitstekend beheer
|
Nee |
| Onderzoek |
Aanvullend-onderzoek-SPF.pdf
PDF Document | 487.43 KB
|
| Advies |
Advies-Nationaal-Beraad-SPF-en-DMARC.pdf
PDF Document | 2.83 MB
|
| Definitief |
Agp-4b-Hamerstuk-Standaardisatie-OBDO-24-mei-2018_13.pdf
PDF Document | 158.03 KB
|
| Expertadvies |
Expertadvies_DMARC-en-SPF.pdf
PDF Document | 433.13 KB
|
| Forumadvies |
Forumadvies-DMARC-en-SPF_0.pdf
PDF Document | 333.45 KB
|
| Forumadvies |
FS171011.3E-Forumadvies-toepassingsgebieden-IV-standaarden.pdf
PDF Document | 291.89 KB
|
| Consultatie |
Reacties uit openbare consultatie DMARC en SPF_0.pdf
PDF Document | 293.49 KB
|
|
Datum van besluit
Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft besloten de standaard op de lijst te plaatsen. |
18-05-2015 |