Steeds vaker wordt door mailservers een extra controle uitgevoerd op het SPF-record van de verzendende domeinnaam bij het afleveren van email. Een SPF-record maakt deel uit van de dns-zone van een domeinnaam en geeft aan welke mailservers gemachtigd zijn namens de domeinnaam email te verzenden. Wordt de email via een andere mailserver dan degene die vermeld staan in het SPF-record verzonden, dan wordt de mail sneller als spam aanzien of zelfs geweigerd. Het voordeel van een controle op het SPF-record is dat emailspoofing beter kan worden voorkomen en u dus minder spam ontvangt.

Er zijn echter ook nadelen verbonden aan deze controle. Met name geforwarde email zal sneller worden uitgefilterd of geweigerd worden. Wanneer u een email laat forwarden, dan wordt de email in eerste instantie verzonden naar onze mailserver, die vervolgens de email op zijn beurt doorstuurt naar het emailadres van de bestemmeling. Onze mailserver wordt dus plots de verzendende server.

De mailserver van de uiteindelijke bestemmeling controleert vervolgens in het SPF-record van de domeinnaam of onze mailserver wel gemachtigd is mail te verzenden namens de domeinnaam. Er zijn dan 2 mogelijke scenario's: ofwel bevat het SPF-record van de domeinnaam een 'softfail' optie:

~all: softfail. Als een email wordt verzonden door een host of IP-adres dat niet in de SPF-record is opgenomen, dan wordt de email wel geaccepteerd, maar mogelijk als spam gemarkeerd.

Ofwel bevat het SPF-record van de domeinnaam een 'hardfail' optie:

-all: hardfail. Als een email wordt verzonden door een host of IP-adres dat niet in de SPF-record is opgenomen, dan wordt de email direct geweigerd.

Doet de mailserver van de bestemmeling een controle op het SPF-record en bevat deze een 'hardfail' optie, dan zal de geforwarde mail altijd geweigerd worden en teruggebounct worden naar de afzender. Helaas valt dit op geen enkele manier te omzeilen, het is onmogelijk om van iedere afzender te verlangen dat zij onze mailserver opnemen in het SPF-record van hun domeinnaam.

We zouden dan ook adviseren het forwarden van email zoveel mogelijk te vermijden. De kans dat u via forwarding email misloopt wordt immers iedere dag groter. U kan als alternatief de email laten toekomen in een mailbox op onze servers (POP/IMAP-emailaccounts) en deze daarin uitlezen, ofwel de email rechtstreeks laten verzenden naar het emailadres van de bestemmeling in plaats via een forward-tussenstap.