E-mail in de spambox? Heb je SPF, DKIM, DMARC al goed ingesteld voor je e-mail? Binnen de DNS zone van een domeinnaam zijn meerdere type records aanwezig of moeten geactiveerd worden. Die records zorgen ervoor dat kwaadwilligen niet jouw domein kunnen spoofen. Dus dat iemand jouw e-mailidentiteit niet kan overnemen en dat anderen geen slachtoffer worden van phishing (spam) uit naam van jouw organisatie. Je e-mail wordt dus beter beveiligd door het toevoegen van een aantal records. Dit kun je eventueel zelf doen in je webhostingprogramma, maar vaak is het beter om dit te laten doen door je hostingprovider
SPF
Het SPF-record (Sender Policy Framework) helpt je om minder spam te ontvangen in je inbox en voorkomt dat jouw e-mail als spam wordt beschouwd door ontvangers. Dit is cruciaal voor een soepel e-mailverkeer. Met SPF wordt gecontroleerd of de verzender van een e-mail gemachtigd is om namens de afzender van het bericht een bericht te verzenden.
DKIM
DKIM wordt gebruikt om de validiteit van de afzender van e-mails te verifiëren. Bij het verzenden van e-mails wordt een digitale handtekening meegestuurd, die wordt gecontroleerd aan de hand van de sleutel in het DKIM-record. Stel DKIM in om je domein te beschermen tegen spoofing en ervoor te zorgen dat je uitgaande berichten niet als spam worden gemarkeerd. Spoofing is een e-mailaanval waarbij het Van-adres van een e-mailbericht wordt vervalst, waardoor het lijkt alsof het bericht afkomstig is van een legitieme organisatie. DKIM detecteert wijzigingen in het bericht en ongeautoriseerde aanpassingen aan het Van-adres.
DMARC
DMARC maakt het mogelijk beleid in te stellen voor de behandeling van e-mails waarvan niet kan worden vastgesteld dat ze afkomstig zijn van het vermelde afzenderdomein. Dit voorkomt dat anderen e-mails namens jouw domein versturen. DMARC controleert of een e-mail SPF- en DKIM-authenticatie heeft. Als dit niet het geval is, treedt het DMARC-beleid in werking. Het ingestelde beleid bepaalt vervolgens de behandeling van het e-mailbericht, variërend van ‘none’ (geen actie) tot ‘quarantaine’ (spammap) en ‘reject’ (afwijzen). Getaweb kiest in dit geval eerst voor ‘none’ als beleid. Dat is verstandig, want liever markeer of blokkeer je geen geldige e-mails. Gaandeweg wil je wel een strikter beleid, maar pas als je meer inzicht hebt verkregen in mailstromen.
Samengevat controleert SPF de geautoriseerde servers, verifieert DKIM de integriteit en biedt DMARC beleidscontrole en rapportage. Dit maakt het voor kwaadwillende partijen moeilijker om valse e-mails te versturen via legitieme afzenders.
Verstuur je mail in bulk?
Gebruik je jouw domein voor het verzenden van bulkmail, zoals nieuwsbrieven of promoties? Onze mailservers zijn niet geoptimaliseerd voor deze doeleinden. Als oplossing kun je jouw domein koppelen aan een geschikte externe dienst. Hierdoor geef je derde partijen toestemming namens jouw domein e-mails te versturen.
Wil je voorkomen dat je mailing als spam wordt gemarkeerd? Zorg dan dat de authenticatie in orde is en de koppeling correct is ingesteld. Hieronder vind je instructies voor Mailchimp en Laposta, twee populaire e-mailmarketingdiensten.
Test dat je geen e-mail in de spambox krijgt
Om te kunnen bekijken of jouw e-mail wel veilig is kun je een tool gebruiken. Wij hebben goede ervaring met https://www.mail-tester.com. Als je dit start krijg je een e-mailadres te zien en je stuurt naar dit adres een mail via jouw e-mailadres. Daarna klik je in het scherm op ‘Then check your score’. In beeld komt een score, bijvoorbeeld 7/10. De onderdelen met de groene buttons zijn dan in orde. Bij de overige onderdelen is er verbetering nodig. En zodra de verbeteringen zijn uitgevoerd kun je de test nogmaals uitvoeren.
Een bijkomend voordeel is dat jouw mail ook niet snel meer als spam wordt gemarkeerd. Dus je mail komt beter aan bij de ontvanger.
E-Mails vanuit de website of webshop
Het kan ook voorkomen dat e-mails die vanaf een website of webshop worden verstuurd in de spambox belanden of helemaal niet worden ontvangen. Wij kunnen dit oplossen door de e-mails niet via een ingebouwde PHP-functie te laten lopen, maar via SMTP. Dit staat voor Simple Mail Transfer Protocol en is het standaard protocol als het gaat om het versturen van e-mail. Via bijvoorbeeld een plugin kan dit worden ingesteld. Er is een gratis versie beschikbaar, maar de betaalde versie kan ook de logs bijhouden, waarin staat welke e-mail zijn verzonden. Dan kan ook worden bekeken of e-mails goed worden afgeleverd, omdat regelmatig bezoekers een verkeerd of foutieve e-mailadres opgeven.
Email via een extern mailprogramma
Het goed versturen van e-mails kan ook verstoord worden door een lagere betrouwbaarheid van het domein of de server waarop de mailapplicatie werkt. De betrouwbaarheid van het domein of de server kan laag zijn, doordat bijvoorbeeld spam wordt verstuurd via dezelfde server (misschien door een heel andere website of domein) of doordat eerder bulkmail verzonden is vanaf uw domein of server. De betrouwbaarheid wordt bijgehouden in lijsten en internetproviders kunnen dan beslissen om (bepaalde) e-mail die u heeft verstuurd niet te ontvangen, of in de spambox te plaatsen. Via https://mxtoolbox.com/ kan de betrouwbaarheid worden opgezocht.
Om dit te voorkomen kun je via de hostingprovider om opheldering vragen en een oplossing, maar het is ook mogelijk om e-mails via een extern mailprogramma te versturen. Er zijn externe partijen, zoals SendGrid, die als zeer betrouwbaar bekend staan en deze kunnen uw e-mails dan goed afleveren. Voor dergelijke programma’s is wel een (betaalde) account nodig.
Hulp nodig?
Als jij denkt dat jouw e-mails niet altijd goed aankomen of dat het in de spambox terechtkomt, neem dan contact met ons op.
Over deze blog
Wij schrijven regelmatig blogs over onze producten en interesses. Ook mailen we dat regelmatig naar onze klanten en relaties. Wilt u op de hoogte blijven? Dat kan door een gratis abonnement op onze nieuwsbrief.
Offerte aanvragen?
Wij bieden producten en diensten voor uiterst concurrerende prijzen met een hoge service.