Wanneer email marketing een onderdeel is van je marketingstrategie is één ding natuurlijk cruciaal. Je mails moeten wel aankomen. In dit artikel word je haarfijn uitgelegd wat de rol van SPF en DKIM records is op de bezorgkwaliteit van je email marketing software.

Wil jij de bezorgkwaliteit van je email verbeteren? Lees dan snel door.

SPF en DKIM

Als je je met email marketing bezighoud heb je waarschijnlijk wel eens van de termen SPF en DKIM gehoord. En misschien weet je zelfs dat SPF en DKIM fundamentele componenten zijn van e-mailauthenticatie. En dat ze helpen bij het beschermen van afzenders en ontvangers van e-mail tegen spam, spoofing en phishing.

Maar wat betekenen deze termen eigenlijk en hoe hebben ze invloed op de afleverbaarheid van e-mail? Laten we beginnen met enkele definities.

Sender Policy Framework (SPF)

SPF is een vorm van e-mailauthenticatie waarmee gecontroleerd word of ​​een e-mailbericht dat is verzonden, vanaf een geautoriseerde mailserver afkomstig is. Dit om vervalsing op te sporen en spam te voorkomen. 

Met een SPF-record kun je dus precies aangeven vanaf welke server e-mails verzonden mogen worden.

DomainKeys Identified Mail (DKIM)

DKIM is een vorm van e-mailauthenticatie waarmee een organisatie de verantwoordelijkheid voor een bericht kan claimen op een manier die kan worden gevalideerd door de ontvanger. 

DKIM gebruikt “public key cryptography” om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver. Ook dit wordt gebruikt om vervalsing op te sporen en om te voorkomen dat schadelijke e-mail zoals spam wordt afgeleverd.

SPF en DKIM eenvoudig uitgelegd

In de vroege dagen van de ‘moderne e-mail’ waren er beperkte mechanismen beschikbaar om afzender verificatie te ondersteunen. Bijna alle spam, oplichting en virussen die zich via e-mail verspreidden, maakten gebruik van vervalste afzender informatie – zoals sommigen tegenwoordig helaas nog steeds doen. Controleren van wie e-mailafzenders echt zijn, was toen en is nog steeds een moeilijk proces.

Neem bijvoorbeeld het bezoeken van www.google.com en het indienen van een zoekopdracht. Je bent er over het algemeen vrij zeker van dat Google controle heeft over wat er naar je wordt teruggestuurd voor je zoekopdracht, én dat de zoekresultaten veilig zijn. 

Dit komt doordat het Domain Name System (DNS) – een netwerk van servers over de hele wereld die als telefoonboek fungeren – het domein met verschillende records verbindt, waaronder waar de echte domein van google.com te vinden is.

E-mail gebruikt een nieuwere versie van hetzelfde systeem om afzenders te verifiëren, en dat is precies wat een Sender Policy Framework (SPF) -record is.

Hoe SPF werkt

Op het meest basale niveau stelt SPF een methode vast voor het ontvangen van e-mailservers, om te verifiëren dat inkomende e-mail van een domein is verzonden waar die daar toestemming voor heeft. De volgende drie stappen beschrijven hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat e-mailservers aanwijst die gemachtigd zijn om e-mails te verzenden vanaf dat domein. Dit beleid wordt een SPF-record genoemd en wordt vermeld als onderdeel van de algehele DNS-records van het domein.
  2. Wanneer een mailserver een inkomende e-mail ontvangt, zoekt deze de regels op voor het bounce-domein (Return-Path) in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de afzender van de mail met de IP-adressen die zijn gedefinieerd in het SPF-record.
  3. De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het verzendende domein om te beslissen of het e-mailbericht wordt geaccepteerd, geweigerd of op een andere manier gemarkeerd word.

Door een SPF-record aan te maken, ben je een stap dichter bij het verzekeren dat e-mails die van jouw domein verzonden worden ook met succes wordt afgeleverd in de inbox van klanten. Als het gaat om het verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, is dat waar DKIM binnenkomt.

Hoe DKIM werkt

Simpel gezegd, DKIM werkt door een digitale handtekening toe te voegen aan de kopteksten van een e-mailbericht. Deze handtekening kan vervolgens worden gecontroleerd met een openbare cryptografische sleutel die zich in de DNS-records van de organisatie bevindt.

  1. De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek opgemaakt als een TXT-record in de DNS-records van het domein.
  2. Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server de unieke DKIM-handtekening en voegt deze toe aan de koptekst van het bericht.
  3. De DKIM-sleutel wordt vervolgens gebruikt door servers voor inkomende e-mail om de handtekening van het bericht te detecteren en te decoderen en deze te vergelijken met een nieuwe versie. Als de waarden overeenkomen, is het bericht authentiek en ongewijzigd.

De waarde van SPF en DKIM

Als je een bedrijf hebt dat commerciële of transactionele e-mails verzendt, is het essentieel om zowel SPF als DKIM te gebruiken. Deze protocollen beschermen je bedrijf niet alleen tegen phishing- en spoofing-aanvallen, maar SPF en DKIM helpen uiteindelijk ook om je klantrelaties en merkreputatie te beschermen.

Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die je kunt nemen om ervoor te zorgen dat bedrijfskritieke e-mails op tijd in de inbox van uw klanten terechtkomen en niet in spammappen terechtkomen.

Samenvattend

Kort samengevat: SPF stelt e-mailafzenders in staat om te bepalen welke IP-adressen e-mails voor een bepaald domein mogen verzenden. DKIM daarentegen biedt een coderingssleutel en digitale handtekening die verifieert dat een e-mailbericht niet vervalst of gewijzigd is.

Wanneer deze e-mailverificatiemethoden correct zijn geïmplementeerd, bent je een stap dichter bij het verbeteren van je e-mailbezorgkwaliteit en het verzenden van veilige e-mails die de inkomsten voor je bedrijf verhogen.

Controleer je SPF en DKIM settings

Misschien is het instellen van je SPF en DKIM settings na het lezen van dit artikel in prioriteit gestegen. Missie geslaagd, je bent overtuigd geraakt van het belang van email bezorgkwaliteit.

Maar als de records eenmaal ingesteld staan heb je nog één belangrijke stap te zetten. Het controleren van de records. Gelukkig is dit heel makkelijk! Je gaat gewoon naar deze website en verstuurd een email naar het mailadres wat je te zien krijgt. Als de mail eenmaal ontvangen is krijg je een uitgebreid rapport te zien met oa een controle of de SPF en DKIM records goed staan.

Blijkt het nu toch niet helemaal te lukken met het plaatsten of controleren van de records? Geen probleem bij Emailmarketing Manger zit er altijd iemand voor je klaar om je te helpen. Neem gerust even contact op.

Share This