Komt jouw e-mail soms in de spambox van je ontvangers terecht? Zonde! E-mail clients zoals Gmail, Hotmail en Yahoo zijn bijzonder alert op het detecteren van spammerige mails. We horen jullie denken: ‘maar mijn e-mail is helemaal niet onrechtmatig’ en we snappen dat het onterecht voelt. Daarom riepen we deze blog in het leven. Termen als SPF, DKIM en DMARC zijn nogal overweldigend, maar we schijnen licht op ieder van deze verificatiemethodes. Let’s go!
Wat zijn e-mail verificatiemethodes?
Laten we vooral beginnen bij de basis: wat zijn e-mail verificatiemethodes? Je gebruikt ze om het vertrouwen te winnen van de grote e-mail clients. Zie het als een visum voor je e-mails om in de inbox van de ontvangers te verschijnen – en de spambox te vermijden. Dit vertrouwen bouw je langzaam op en is helaas erg kwetsbaar: je bent het snel kwijt als je het verkeerd aanpakt. Om aan Gmail, Hotmail en Yahoo aan te geven dat de juiste afzender naar de juiste ontvanger e-mails verstuurt, bestaan verschillende verificatiemethodes: SPF, DKIM en DMARC.
SPF check
SPF staat voor Sender Policy Framework. Je geeft met SPF records aan welke IP-adressen mogen mailen vanaf een bepaald domein. Als je Hellodialog – of een andere Email Service Provider (ESP) – gebruikt voor je e-mailmarketing, verstuur je technisch gezien vanaf een ander IP-adres. Geef daarom je ESP toestemming om vanuit jouw domeinnaam e-mails te versturen. Als je dit niet op orde hebt, vergroot je de kans dat je in de spambox belandt.
Hoe stel je SPF records in?
Heeft jouw bedrijf al SPF records? Dan hoef je alleen Hellodialog toe te voegen als geautoriseerde verzender. De partij die je domeinnaam beheert – meestal een hostingpartij of systeembeheerder, kan dit voor je doen. Voeg de volgende tekst toe aan het SPF-record:
Include:_spf.hellodialog.com
Afhankelijk van de ingestelde TTL (Time To Live) duurt het een paar minuten tot 24 uur, voordat dit verzoek is verwerkt. Daarna kun je via Hellodialog e-mails versturen vanuit info@jouwbedrijf.nl. Check hier of als je al een SPF record hebt!
Heeft jouw bedrijf nog geen SPF records? Dan voeg je deze toe aan het DNS. Schakel hiervoor je systeembeheerder of hostingpartij in. Een basis SPF record ziet er zo uit:
TXT v=spf1 mx include:_spf.hellodialog.com ~all
Hierboven zie je dat Hellodialog al is toegevoegd als verzendende partij.
De SPF adder onder het gras
Met alleen SPF records ben je er nog niet. SPF records markeert soms berichten ten onrechte als spam. We zijn dan weer terug bij af. SPF kan namelijk niet goed overweg met doorgestuurde berichten en mailinglijsten. Het mailsysteem vervangt het ‘from:’ veld van de oorspronkelijke afzender waardoor het domein niet door de verificatie heenkomt. DKIM is wél ontworpen om met doorgestuurde berichten om te gaan. Lees je mee?
DKIM instellen
DKIM staat voor DomainKeys Identified Mail. DKIM voegt een digitale handtekening toe aan ieder bericht wat eruit gaat. Ontvangende servers verifiëren hiermee of het bericht daadwerkelijk van jouw bedrijf afkomstig is en niet is vervalst. Hoe dat met doorgestuurde berichten zit? De digitale handtekening van degene die het bericht doorstuurt wordt toegevoegd als geverifieerde afzender. DKIM controleert ook de inhoud van het bericht. Is deze onrechtmatig gewijzigd nadat het bericht is verzonden? Dan gaat het bericht linea recta de spambox in!
Meer weten over hoe je sowieso in de inbox van je ontvangers terecht komt? Lees dan deze blog!
Hoe stel je DKIM in?
Enderzijds voegt Hellodialog jouw verzenddomein toe aan een lijst met geaccepteerde verzenders. Anderszijds voeg je als klant ook twee DNS records toe aan het verzenddomein. Namelijk, deze:
Name | Type | Value |
hellodialog1._domainkey | CNAME | hd1.hellodialog.com |
hellodialog2._domainkey | CNAME | hd2.hellodialog.com |
Houd rekening met bekende afwijkingen. We zetten ze even voor je op een rijtje:
- Sommige DNS tools vereisen dat een TXT record tussen dubbele quotes wordt geplaatst.
- Bijvoorbeeld: “hd1.hellodialog.com”
- Sommige DNS tools vereisen dat een TXT record wordt beëindigd met een ‘.’ (punt).
- Bijvoorbeeld: hd1.hellodialog.com.
Wat is beter dan twee verificatiemethodes? Drie verificatiemethodes!
Last but not least, is de DMARC verificatie. DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Berichten die ten onrechte als spam worden gemarkeerd door SPF krijgen van DMARC een tweede kans. DMARC combineert namelijk de SPF- en DKIM-checks. Als berichten wel door de DKIM controle heenkomen, is het eindoordeel van DMARC dat het bericht juist is. Zonder DMARC moet je zowel SPF als DKIM ‘streng’ instellen. Hierdoor loop je het risico dat berichten van mailinglijsten of doorgestuurde berichten onbedoeld verloren gaan.
DMARC instellen
Met een DMARC verificatie vertel je ontvangende servers wat ze moeten doen met berichten die van jouw bedrijf afkomstig lijken, maar niet door de SPF óf DKIM komen. In het DMARC beleid geef je aan of het bericht moet worden geblokkeerd of juist afgeleverd moet worden. Spammers ‘spoofen’ mogelijk jouw e-maildomein en verzenden berichten uit jouw naam. Dus als je de SPF en DKIM instelt, pak dan ook meteen de DMARC verificatie mee!
Hoe stel je DMARC in?
Ook voor DMARC voeg je DNS records toe. Laat dit door je systeembeheerder of hostingpartij doen. Het gaat om de volgende twee DNS records:
Name | Type | Value |
pm-hd.mijndomein.nl | CNAME | pmta.hellodialog.com |
_dmarc.mijndomein.nl | TXT | “v=DMARC1; p=none; sp=none; pct=100;” |
Tip: Vergeet niet om de ‘mijndomein.nl’ te vervangen door de domeinnaam van je organisatie.
DMARC: de redder in nood
Toen DMARC nog niet bestond, vermeden veel bedrijven de SPF verificatie. Stel je voor dat een interessante e-mail door ontvangers intern wordt doorgestuurd? Zeg maar hallo tegen de spambox. Voor DMARC is het voldoende als óf de SPF-check óf de DKIM-check slaagt. Dat voelt als meer risico, maar je geeft natuurlijk zelf in het DMARC beleid aan wat als spam gemarkeerd moet worden en wat niet!
Betrouwbare e-mails zijn blije e-mails
Met een SPF, DKIM en DMARC die in orde zijn, zien de email clients van je ontvangers jou als betrouwbare afzender en beland je nooit meer in de spam! Maar, voelen deze verificatiemethodes na het lezen van deze blog nog steeds als hocus pocus?
Neem dan vooral contact met ons op en we helpen je graag!