Vandaag is het e-mailloze dag. Een dag die in het leven werd geroepen om ons bewust te maken dat e-mail nuttig gebruikt moet worden. Een ideale dag voor elke e-mailmarketeer om in plaats van mails uit te sturen, eens onder de motorkap te kijken. Net zoals je je auto regelmatig naar de garage brengt, moet je ook je e-mailinstellingen een nazicht geven. Ik belicht voor de gelegenheid een minder bekende factor: e-mail authenticatie.

Hoe ben je zeker of je mail wel in de inbox terecht komt? En niet in de spamfolder?

E-mail is meer dan content

Naast content-tips, afzenderreputatie en segmentatie voor je nieuwsbrieven of e-mailcampagnes moet je ook rekening houden met het technische aspect van e-mail authenticatie.

Met deze blog wil ik je helpen je (uitgaande) e-mailinstellingen 100% op punt te stellen voor campagnes én interpersoonlijke mail.

Beheer je zelf je domeinnaam of hosting? Dan kan je meteen aan de slag. Raadpleeg anders je domeinnaambeheerder om je te helpen met de uitvoering.

Weet je niet wie je domeinnaam of webhosting beheert? Gebruik dnsbelgium.be of whois.net om hier achter te komen. Zie de rubriek ‘technisch contactpersoon’.

Met onderstaande stappen verhoog je de betrouwbaarheid en reputatie van jouw domeinnaam als afzender. Zeker het lezen waard.


Omdat niet iedereen even diep in deze materie wil duiken, stel ik ook een shortcut oplossing voor.

Op zoek naar een shortcut? Hallo mail-tester.com

email_authenticatie_1

Gebruik mail-tester.com om de spam-waarde van je email te testen:

  • Ga naar mail-tester.com
  • Kopieer het e-mailadres en hou het scherm open.
  • Stuur een normale e-mail naar dit adres. Stuur geen leeg bericht. De inhoud van je mail bepaalt mee de score.
  • Ga terug naar het scherm en wacht tot het rapport toont. Los de rode scores op.

email_authenticatie_2

Tip: rechtsonder het rapport vind je een URL die je met je technische beheerder kan delen. Hij/zij weet wel raad.


Spamfilters gebruiken complexe analyses om inkomende e-mails te filteren. 3 elementen die daarbij belangrijk zijn, zijn IP-adres, domeinnaam en hosting.

Vooraf: afzender IP-adres

Wanneer je een e-mail verstuurt, vertrekt deze via een SMTP-server. Het IP-adres van die SMTP-server is een belangrijke factor voor spamfilters. Die checken of er soms spam via deze servers wordt verstuurd.

Kijk de reputatie van je e-mailmarketingplatform, bedrijfsmail, webhosting en andere tools waarmee je mail verzendt na. Denk bijvoorbeeld aan facturatietools.

Goede e-mail service providers (ESP’s), zoals Campaign Monitor of Mailchimp nemen maatregelen om de IP’s van hun servers uit de blacklist te houden.

Je kan zelf checken of het IP-adres van je uitgaande (SMTP)-server al dan niet in de blacklist staat. Hoe je dat doet? Vul je domein of IP-adres in op mxtoolbox.com/blacklists.

Nu we deze basisbegrippen achter de kiezen hebben, gaan we aan de slag met 4 authenticatie regels. We ordenen ze van meest tot minst gangbaar. Bekijk ze als supplementair. Met elke tactiek verhoog je de beveiliging +1. Dus EN, niet OF.

De functie van DNS in authenticatie

Even een paar basics over domeinen. Domeinnamen hebben verschillende functies.

  • Een domeinnaam verwijst naar een IP-adres van de webhosting, zodat mensen bijvoorbeeld ivalue.be kunnen onthouden in plaats van 31.193.81.88. Dit is de functie van het A-record.
  • Ze zorgen ervoor dat je een mailbox kan koppelen aan je domein, waardoor ik kan mailen met jacob@domein.be. Hier zorgen de MX-records voor.

Domein-authenticatie moet de betrouwbaarheid van de afzender vaststellen om onder andere spoofing of phishing te voorkomen.

Via je DNS (domeinnaam)-settings verhoog je je e-mail-authenticatie. Er zijn 3 mogelijkheden om tot een goede score te komen. Hierdoor vermijd je dat je e-mails in SPAM terechtkomen.

4 manieren om je e-mail authenticatie te regelen

1) SPF-record: de basis-authenticatie

Je regelt de authenticatie door een SPF-record aan je domeinnaam toe te voegen. De eigenaar van de domeinnaam geeft op deze manier informatie over de mailservers mee aan de ontvangers van zijn e-mail.

Dankzij SPF-records weet je of mails afkomstig zijn van een legitieme bron en dus niet van iemand die zich voordoet als iemand anders.

Voorbeeld van een SPF-record

vooorbeeld spf records

  • cmail1, moneybird: e-mail marketing platformen die we gebruiken om mailings te verzenden
  • google.com: we gebruiken G Suite als bedrijfsmail-platform
  • 31.193.181.88: dit is onze eigen dedicated server voor het verzenden van notifications

Via spfwizard.net bouw je zelf makkelijk je eigen SPF-record. Geef deze door aan je domeinnaambeheerder en vraag hem/haar dit toe te voegen als TXT-record aan je domeinnaam.

Proficiat, je hebt net je betrouwbaarheid én authenticatie veilig gesteld.
Helemaal enthousiast? Je kan nog drie stappen verder gaan. Hou vol, het loont de moeite.

2/ DKIM record: authenticatie van domein

DKIM valideert de afzender op basis van je domeinnaam (@domein.be). Dit is een goede uitbreiding op SPF omdat dit meer aan je merknaam gekoppeld is dan aan het IP-adres van je e-mail of webhosting.

DKIM beantwoordt in feite 2 vragen:

  • Heeft de e-mail een betrouwbare signature?
  • Welk domein ondertekende de e-mail?

Voorkom spoofing met een DKIM-signature record. Zie Google’s toelichting.

Voorbeeld van een DKIM-record

vooorbeeld dkim records

3/ DMARC record, je opvangnet

Pak SPF en DKIM records aan vóór je je stort op DMARC. Ook DMARC voeg je als DNS-record toe aan je domein. DMARC komt in actie wanneer een bericht niet door de SPF- en DKIM-controle komt en zegt wat ermee moet gebeuren.

Zie dmarc.org en Google documentatie voor meer informatie.

Voorbeeld DMARC record

vooorbeeld dmarc records

4/ SenderID, final frontier

SenderID controleert via DNS de authenticatie van de afzender. Toch verschilt het van SPF-records omdat het de identiteit van de afzender vaststelt via Purported Responsible Address (PRA). Dit is het From: of Sender: veld in de onzichtbare header van een e-mail.

Voorbeeld van een SenderID

vooorbeeld senderid records

SPF, DKIM, DMARC record check

Gebruik de mxtoolbox.com om je records na te kijken.

mx toolbox screenshot

Conclusie

Het doel van bovenstaande uitbreiding is om wat meer achtergrond te geven bij de belangrijkste authenticatie-regels. Ze maken hét verschil tussen spam of inbox.

Gaat dit iets te ver voor jou? Hoofdstukken 0 tot 4 komen in de shortcut-tool mail-tester.com voor. Deel de resultaten van mail-tester.com met je domeinbeheerder of e-mailpartner. Zij weten raad met de adviezen.

Vergeet niet al je domeinen, partners of tools te valideren. Elke afzender van e-mails uit jouw naam moet geauthenticeerd worden via bovenstaande records.

Jacob Eeckhout
Bericht van

Jacob Eeckhout

Managing Director

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *