authenticatie

  1. Home
  2. Kennisbank
  3. Authenticatie
  4. authenticatie

Om te voorkomen dat onbevoegden onder jouw domeinnaam e-mails versturen, kun je gebruik maken van verschillende authenticatiemethoden. Met deze methoden laat je mailservers weten dat de e-mail die je verstuurt daadwerkelijk door jou en niet door iemand anders verzonden is.

In dit artikel behandelen we kort twee veelgebruikte authenticatiemethoden: Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM).

SPF

SPF is een systeem dat met behulp van een DNS-record ontvangende mailservers laat weten welke mailservers bevoegd zijn om onder jouw domeinnaam e-mails te versturen. Er wordt vaak gesproken over een SPF-record, maar in feite gaat het hier om een TXT-record met daarin een verwijzing naar het SPF-protocol en de adressen van de geautoriseerde mailservers. Omdat SPF relatief gemakkelijk in te stellen is, is dit één van de meest gebruikte authenticatiemethoden.

DKIM

Bij DKIM ondertekent de verzendende mailserver de e-mail met een voor de ontvanger onzichtbare, digitale handtekening. Hiervoor gebruikt de mailserver een geheime sleutel en bepaalde kenmerken van de e-mail. Ontvangende mailservers zien dat de e-mail digitaal ondertekend is en vragen de publieke sleutel via de DKIM-record op. Deze sleutel gebruiken ze om de handtekening te ontcijferen en daarmee de authenticiteit van de afzender vast te stellen.

Net als een SPF-record is een DKIM-record een TXT-record. DKIM is echter wat complexer dan SPF, want hiervoor heb je naast een DNS-record ook de hulp van de verzendende mailserver nodig.

Moet ik zelf ook iets instellen

Om de aflevering van je nieuwsbrieven te bevorderen maken wij gebruik van zowel SPF als DKIM. In principe hoef je zelf dus niets in te stellen.

Heb je echter al SPF voor je domeinnaam ingesteld of je domein maakt gebruik van DMARC, dan raden wij je wel aan om onze mailservers aan je SPF-record toe te (laten) voegen. In dit geval gaat het om de volgende vermelding:

include:_spf.inboxify.nl

Als je huidige SPF-record v=spf1 a mx include:spf.protection.outlook.com ~all is, dan wordt dit dus

v=spf1 a mx include:spf.protection.outlook.com include:_spf.inboxify.nl ~all

Mocht je niet weten hoe je je DNS-records moet wijzigen, neem dan even contact op met de provider waarbij je domeinnaam geregistreerd is. Onze ervaring is dat zij je graag verder helpen met het instellen van een juiste SPF- en CNAME-record.

Naast de standaard DKIM-ondertekening van Inboxify kan het toevoegen van een extra DKIM-handtekening de aflevering van jouw nieuwsbrieven aanzienlijk bevorderen. Hiervoor maak je echter geen TXT-record aan, maar een CNAME-record met de naam bm._domainkey.jouwdomeinnaam.nl. Deze CNAME-record verwijst naar dkim.inboxify.nl.

Is jouw domeinnaam jouwdomeinnaam.nl, dan krijg je dus de volgende record:

bm._domainkey.jouwdomeinnaam.nl CNAME dkim.inboxify.nl

Na het toevoegen van de CNAME-record kun je het ondertekenen met DKIM zelf inschakelen. Dit doe je via Campagnes>Instellingen

Let op! Het kan tot 24 uur duren voordat een aanpassing van je DNS-records wereldwijd bekend is. Houdt hier voor de verzending van je nieuwsbrief rekening mee.

In dit artikel