Inzicht in SPF en DKIM om de bezorgbaarheid van e-mail te verbeteren

Inzicht in SPF en DKIM om de bezorgbaarheid van e-mail te verbeteren

Understanding SPF and DKIM to Improve E-mail Deliverability

May 11, 2018

Gepubliceerd door

Gepubliceerd door

MessageBird

MessageBird

-

Categorie:

Categorie:

E-mail

Email

Ready to see Bird
in action?

Ready to see Bird
in action?

Inzicht in SPF en DKIM om de bezorgbaarheid van e-mail te verbeteren

Inzicht in SPF en DKIM om de bezorgbaarheid van e-mail te verbeteren

If you’re aware of how email can play a critical role in klanten werven en behouden, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of e-mailverificatie and help protect email senders and recipients from spam, spoofing, and phishing.

But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.


Definitie Sender Policy Framework (SPF):

SPF is een vorm van e-mailverificatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver om vervalsing op te sporen en spam te voorkomen. De eigenaar van een domein kan met SPF-protocollen precies vaststellen vanaf welke mailservers hij mag verzenden.


DomainKeys Identified Mail (DKIM) Definitie:

DKIM is een vorm van e-mailverificatie waarmee een organisatie de verantwoordelijkheid voor een bericht kan opeisen op een manier die door de ontvanger kan worden gevalideerd. DKIM maakt gebruik van "public key cryptography" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing op te sporen en de aflevering van schadelijke e-mail zoals spam te voorkomen.


SPF en DKIM eenvoudig uitgelegd

In de begindagen van "moderne e-mail" waren er slechts beperkte mechanismen beschikbaar om de afzender te verifiëren. Bijna alle spam, scams en virussen die zich via e-mail verspreidden, deden dat met behulp van vervalste afzenderinformatie - en sommige doen dat nog steeds. Verifiëren wie de afzenders van e-mail werkelijk zijn was en is nog steeds een moeilijk proces.


Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the Domeinnaamsysteem (DNS)—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.

E-mail gebruikt een latere aanpassing van ditzelfde systeem om afzenders te verifiëren, en dat is precies wat een SPF-record (Sender Policy Framework) is.


Voordelen en mogelijke nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder dat zou SMTP uw adres blootstellen aan degenen die het zouden kunnen vervalsen voor spammingdoeleinden. Met SPF op zijn plaats, wanneer een hacker probeert een e-mail te initiëren vanaf uw adres, detecteert de SPF-beveiliging van de ontvangende server dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat uw organisatie zich inzet voor de bescherming tegen cyberdreigingen, een teken dat een positieve invloed heeft op de reputatie van uw afzender.

Wanneer een gebruiker buiten uw domein een e-mail doorstuurt die van u afkomstig is, is het mogelijk dat de aflevering niet plaatsvindt vanwege een mismatch tussen het IP-record en het SPF-record. Veel mail exchange en transfer agents gebruiken nu het Sender Rewriting Scheme (SRS) om de bezorgbaarheid van doorgestuurde e-mail te verbeteren. Het SPF-record moet ook alle wijzigingen in de aanbieders van e-maildiensten van derden weergeven om ervoor te zorgen dat deze overeenkomen voor de bezorgbaarheid.


Hoe SPF werkt

Op het meest basale niveau biedt SPF e-mail een methode voor ontvangende servers om te verifiëren dat inkomende e-mail van een domein is verzonden van een host die door de beheerders van dat domein is geautoriseerd. De volgende drie stappen schetsen hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat mailservers definieert die e-mail van dat domein mogen versturen. Dit beleid wordt een SPF-record genoemd, en het wordt vermeld als onderdeel van de algemene DNS-records van het domein.

  2. Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt hij de regels voor het bounce (Return-Path) domein op in DNS. De inkomende server vergelijkt dan het IP-adres van de afzender van de mail met de geautoriseerde IP-adressen die in het SPF-record zijn gedefinieerd.

  3. De ontvangende mailserver gebruikt dan de regels in het SPF-record van het verzendende domein om te beslissen of hij het e-mailbericht aanvaardt, verwerpt of anderszins markeert.


To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – de SPF inspecteur.


Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the SPF bouwer.


Het aanmaken van een SPF-record brengt u een stap dichter bij de garantie dat legitieme e-mail die van uw domein komt, met succes wordt afgeleverd in de inbox van uw klanten.

Als het erom gaat te verifiëren dat een e-mailbericht van een geautoriseerde mailserver afkomstig is, komt DKIM om de hoek kijken.


Voordelen en mogelijke nadelen van DKIM-verificatie

Het belangrijkste voordeel van DKIM e-mail is de bescherming tegen spoofing en phishing. De authenticatie verschijnt in het bericht zelf om vervalsing te voorkomen en gebruikers te behoeden voor het beantwoorden van onwettige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen uw verzendreputatie en toekomstige bezorgbaarheid schaden, dus bescherming tegen beide is nuttig.

Het aanmaken van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF als het gaat om het doorsturen van berichten. Zo kan een e-mail die automatisch van een kantoorcomputer naar de mobiele telefoon van een gebruiker wordt doorgestuurd, op de ontvangende server als illegaal overkomen. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is. Nu er meer ondersteuning is voor langere sleutels, is het mogelijk dat kortere sleutels de verificatie niet doorstaan.


Hoe DKIM werkt

Eenvoudig gezegd werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd aan de hand van een openbare cryptografische sleutel die zich in het DNS-record van de organisatie bevindt.

De domeineigenaar publiceert een cryptografische sleutel. Deze wordt specifiek geformatteerd als een TXT record in het algemene DNS record van het domein.

Nadat een bericht door een uitgaande mailserver is verzonden, genereert de server de unieke DKIM-handtekening en voegt deze toe aan de kop van het bericht.

De DKIM-sleutel wordt dan door inkomende mailservers gebruikt om de handtekening van het bericht op te sporen en te ontcijferen en te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan worden aangetoond dat het bericht authentiek is en tijdens het vervoer niet is gewijzigd, en dus niet vervalst of veranderd.

U kunt uw e-mail valideren met de DKIM-validator.


Het belang van afstemming van de authenticatie

Gebruikmaken van de voordelen van een externe e-mailserviceprovider (ESP) is een verstandige investering die nog steeds een uitdaging kan vormen bij domeinuitlijning. Bij een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden afgeleverd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein komt gemakkelijker door spamfilters heen om uw kansen op plaatsing op inbox nog verder te vergroten.


De waarde van SPF en DKIM

Als u een bedrijf bent dat commerciële of transactie-e-mails verstuurt, is het essentieel om zowel SPF als DKIM te gebruiken. Niet alleen beschermen deze protocollen uw bedrijf tegen phishing- en spoofingaanvallen, maar SPF en DKIM helpen uiteindelijk ook uw klantrelaties en merkreputatie te beschermen. Vergeet niet dat dit slechts enkele van de vele stappen zijn die u kunt nemen om ervoor te zorgen dat bedrijfskritische e-mails de inbox van uw klanten op tijd bereiken en niet in spammappen terechtkomen.


Samenvattend

In een notendop stelt SPF e-mailverzenders in staat te bepalen welke IP-adressen mail mogen versturen voor een bepaald domein. DKIM daarentegen biedt een coderingssleutel en een digitale handtekening die verifieert dat een e-mailbericht niet is vervalst of gewijzigd.

Authenticatie op zich is geen bewijs van de waarde van je inhoud. Gebruik de juiste e-mailetiquette en best practices voor inbox plaatsing - spammy inhoud zal nog steeds klachten en afmeldingen genereren, zelfs als het geverifieerd is.

Wanneer deze e-mailverificatiemethoden goed worden toegepast, bent u een stap dichter bij het verbeteren van uw e-mail deliverability en het verzenden van veilige e-mails die uw bedrijf inkomsten opleveren.

Your new standard in Marketing, Pay & Sales. It's Bird

De right message -> naar de right person -> aan de right time.

Your new standard in Marketing, Pay & Sales. It's Bird

De right message -> naar de right person -> aan de right time.