Authenticatie is de eerste controle die mailservers en spamfilters uitvoeren bij het ontvangen van nieuwe e-mails. Het correct instellen van je authenticatiegegevens is het belangrijkste aandachtspunt wanneer je de aflevering van je e-mails gaat verbeteren.
Deze controle wordt uitgevoerd omdat spam niet authentiek is. Bij spam worden valse verzendnamen, afzendadressen en content gebruikt. Wanneer de authenticatiegegevens niet kloppen, zal je e-mail sneller naar de spambox verdwijnen. Of krijgt een foutmelding en wordt helemaal niet afgeleverd. Wat zijn precies die authenticatiegegevens en hoe stel je ze in?
Staan je DNS gegevens goed ingesteld?
Het correct instellen van de authenticatiegegevens begint bij het nakijken van je DNS-gegevens. Dit zijn een soort digitale postcodeboeken. In die DNS gegevens staat welke IP-adressen e-mailings mogen verzenden vanuit jouw domeinnaam.
Het kan gebeuren dat het verzendende IP-adres afwijkt van de geregistreerde adressen binnen je DNS gegevens. Bijvoorbeeld bij het verzenden van e-mailings met marketingsoftware. In dat geval zal je authenticatie niet meer kloppen. Hierdoor vermindert je kans op e-mailaflevering in de inbox aanzienlijk. Zorg er dus voor dat je DNS-gegevens te allen tijde kloppen en voeg ontbrekende IP-adressen toe. Als je zelf niet weet hoe je dit instelt, dan weet je netwerkbeheerder of hostingpartij dit meestal wel. Zij kunnen deze gegevens voor je instellen. Dat geldt ook voor de andere authenticatiegegevens.
SPF-record: hoort je IP-adres wel bij je domein?
Het SPF-record (oftewel Sender Policy Framework record) is een bestand binnen je DNS-gegevens waarin staat welke IP-adressen toestemming hebben e-mail te verzenden vanuit jouw domeinnaam. Technisch gezien: Het valideert het HELO-commando en het MAIL FROM adres van de verzendende mailserver. De ontvangende mailserver controleert het SPF-record zodra de e-mail binnenkomt. Komt het IP-adres niet overeen met wat er in de DNS-gegevens van de verzendende mailserver staat, dan wordt de inhoud van de e-mail niet doorgelaten. Dus als iemand e-mail wil versturen vanuit …@emerce.nl, moet in de DNS-gegevens van emerce.nl staan dat het gekoppelde IP-adres de toestemming heeft mailings te versturen vanaf dat domein.
SenderID: bijna hetzelfde als SPF-controle
SenderID is een methode die E-mail Service Providers (ESP’s) gebruiken om te kijken of een e-mail daadwerkelijk verstuurd is vanaf het domein waarvan het afkomstig lijkt te zijn. Steeds meer ESP’s maken gebruik van deze controlefunctie. Het correct instellen van SenderID verhoogt je verzendreputatie en verkleint de kans dat je e-mail in de spambox terecht komt.
Om je SenderID in te stellen, heb je toegang nodig tot de DNS-instellingen van je websitedomein. Als je deze toegang hebt, is het vrij eenvoudig in te stellen. Voeg de volgende regel aan het TXT-record van je websitedomein toe en klaar is kees:
“v=spf1 include:_senderspf.[mijndomein].com a mx ~all”
Zo voeg je een onzichtbare header toe aan je e-mails. Hierin staat dan wie de ‘echte’ afzender is van de e-mail. Dit verifieert de ontvangende mailserver tegen jouw DNS-gegevens.
Het verschil tussen Sender ID en SPF is het veld dat gecontroleerd wordt. Sender ID maakt net als SPF gebruik van de DNS gegevens. Alleen wordt bij Sender ID gekeken of de afzender, diegene die onder andere in het ‘Van-veld’ wordt vermeld, geautoriseerd is e-mailings te verzenden namens het verzendende domein. Dus waar SPF het IP-adres controleert, kijkt Sender ID naar de afzender. Voor een Sender ID controle wordt een e-mailing eerst binnengehaald, om daarna te kijken naar deze headers.
Omdat SPF en SenderID controle vaak voorkomen bij spamfilters, is het een goed idee ze altijd te dubbelchecken en aan te passen wanneer nodig.
DKIM: de optelsom van je e-mail
DKIM is de afkorting voor DomainKey Identified Mail. Door een DKIM in te stellen, plaats je een unieke handtekening in de e-mail die je bestempelt als authentieke afzender.
Simpel gezegd is een DKIM het volgende: Als je een e-mailbericht als enen en nullen ziet, dan kun je deze optellen. De som van deze enen en nullen wordt gecodeerd opgenomen in je e-mail. Wanneer jouw e-mail binnenkomt bij de ontvangende mailserver, zal deze de code ontcijferen met een sleutel die hij ophaalt uit jouw DNS-gegevens. Op hetzelfde moment berekent de mailserver ook zelf de optelsom van je e-mail. Als de som in je DKIM overeenkomt met de som die de mailserver berekent, is de e-mail authentiek en wordt hij doorgelaten tot de inbox.
Net als bij de voorgaande gegevens, maak je de DKIM zelf aan. Mocht je die kennis zelf niet hebben, laat dit dan toevoegen door een andere partij die hier wel weet van heeft.
Afzendadres: van wie is de mail?
Tot slot: als ontvanger wil je zien van wie een e-mail afkomstig is. Dat geldt ook voor de ontvangende mailserver die jouw e-mails controleert. Gebruik daarom zo veel mogelijk een persoonlijk e-mailadres in het ‘Van-veld’. Vermijd een adres dat te generiek overkomt. Volgens de nieuwe code E-mail is het zelfs verboden een noreply@-adres te gebruiken.
Het is misschien wat technisch, maar het juist in (laten) stellen van je authenticatiegegevens en toepassen van wat andere tips, kan je een hoop opleveren. Of in ieder geval een hoop niet aangekomen mails besparen.
)* Auteur Michael Linthorst is fulltime ondernemer en onder meer oprichter van Copernica
