Page content

DKIM, SPF en DMARC

Op het moment dat er berichten vanuit ActiveCampaign worden verstuurd naar contactpersonen, dan komen deze terecht bij verschillende e-mail providers. Dit kunnen verschillende aanbieders van e-mail diensten zijn zoals Gmail, Yahoo of Outlook. Deze providers maken gebruik van verschillende manieren om te controleren of je toestemming hebt om berichten vanaf jouw e-mail adres te verzenden naar de ontvanger.

Je kunt bijvoorbeeld geen berichten versturen vanaf het e-mail adres info@voorbeeld.nl als je zelf niet de eigenaar bent van voorbeeld.nl. Doe je dit wel dan beschikken de providers over verschillende methoden die de e-mails al phishing kunnen identificeren waarna ze vervolgens geblokkeerd worden. De meest gebruikte methodes om dit te kunnen doen zijn DKIM, SPF en DMARC. Het gebruik van deze functies wordt door ActiveCampaign automatisch al voor je geregeld.

DKIM, SPF en DMARC

Zelf authenticatie instellen

Omdat de methoden automatisch ingesteld zijn hoef je zelf niets te doen in ActiveCampaign. Als je dat wel wilt, dan is dat ook mogelijk. Dit kan bijvoorbeeld zijn om de kop van een e-mail aan te passen waarin staat dat het bericht “via” een ander adres is verstuurd. Door gebruik te maken van DKIM kan deze kop worden verwijderd zodat het bericht volledig vanuit jouw eigen bedrijf of merk wordt verzonden voor de ontvanger. Als je e-mails verstuurd voor een bedrijf of merk met een grote naamsbekendheid dan kan dit ook gewenst zijn.

Een andere reden om hier gebruik van te maken is om te zorgen voor strengere beveiliging van jouw domein. Door gebruik te maken van deze manieren van verificatie zorg je ervoor dat je als afzender een stevige reputatie krijgt en dat jouw domein betrouwbaar overkomt. Dit beschermt dan ook tegen mensen die misbruik willen maken van jouw domein naam. Het is dus mogelijk om zelf de verificatie in te stellen in ActiveCampaign, maar dit is uiteraard niet verplicht.

DKIM

De methode DKIM is als het ware een handtekening die je als afzender aan jouw e-mail berichten kunt toevoegen. Deze handtekening toont aan dat jij als afzender van de e-mail ook daadwerkelijk de afzender bent. Je kunt hiervoor elk domein gebruiken als zogenaamde handtekening. Als je de eigenaar bent van bedrijf “Voorbeeld” dan onderteken je de berichten met het domein “voorbeeld.nl” om aan te tonen dat de e-mails ook daadwerkelijk van jou afkomstig zijn. Hiervoor wordt gebruikt gemaakt van een verborgen cryptografische handtekening die in het e-mail adres wordt toegevoegd. Dit doet ActiveCampaign automatisch voor jouw. Op de website van jouw bedrijf wordt dan ook een openbare sleutel geplaatst die de authenticiteit van de handtekening kan verifiëren. Standaard maken alle e-mails die je vanuit het programma verstuurd gebruik van DKIM.

DKIM zelf instellen

ActiveCampaign heeft DKIM automatisch al ingesteld voor jou. Het kan echter zijn dat je dit zelf wilt doen of dat je een aanpassing in de instellingen wilt doen. Dit kan door de volgende stappen te volgen:

  • Ga naar de pagina met “My Settings” en selecteer in het menu aan de linkerkant de optie “Advanced”.
  • Klik vervolgens op “I will manage my own email authentication”.
  • Je kunt vervolgens de domeinnaam invoeren die je wilt gebruiken als afzender. Dit doe je in het veld voor DKIM. Vervolgens klik je op “Generate”.

DKIM Generate

  • Nadat je dit hebt gedaan ontvang je een bestanden die je kunt toevoegen aan jouw DNS op dk._domainkey.mydomain.com. Houd er rekening mee dat de waarden die je hier aanmaakt, niet worden opgeslagen op de pagina. Ze worden juist gegenereerd voor gebruik bij het instellen van TXT bestanden op jouw domein host.
  • De TXT bestanden moeten vervolgens worden toegevoegd aan de DNS van jouw website. Hiervoor kun je gebruik maken van de instructies die door jouw host worden gegeven.
  • Als je de instellingen voor DKIM hebt voltooid dan kun je doormiddel van tests controleren of de instellingen goed zijn ingesteld.

SPF

Een andere manier voor het verifiëren van jouw e-mails door providers is door gebruik te maken van SPF. Dit zijn bestanden die op jouw website geplaatst worden en die door e-mail providers kunnen worden aangehaald om te controleren dat de e-mails ook daadwerkelijk van jou afkomstig zijn. Voor alle afzenders wordt er door ActiveCampaign gebruik gemaakt van SPF. Dit is nodig omdat bij SPF het domein wordt gecontroleerd waarvandaan de berichten zijn verzonden, dat is dus niet jouw eigen domein. Net als bij DKIM is dit protocol dus ook volledig ingesteld voor jou.

Waarom gebruik maken van SPF?

Een oudere versie van SPF is SenderID. Hierbij wordt door het ontvangende e-mail adres het zichtbare “van” adres gecontroleerd op echtheid. Dit betekent dat in dat geval jouw domein wordt gecontroleerd en niet het domein waarvandaan de e-mail daadwerkelijk verstuurd wordt. E-mail diensten van Microsoft zoals Outlook.com, Hotmail.com, Live.com en MSN.com maken nog gebruik van deze methode. Het is ook mogelijk dat andere aanbieder van e-mail diensten nog gebruik maken van SenderID. In die gevallen kan het dus nodig zijn om zelf de instellingen voor SPF te verzorgen in ActiveCampaign. Op die manier ben je ervan verzekerd dat jouw e-mails ook worden afgeleverd.

SPF instellen

Je kunt er dus ook voor kiezen om zelf SPF bestanden aan jouw domein toe te voegen. Zo zorg je ervoor dat jouw e-mails ook de oudere versie van SPF, SenderID, kunnen passeren. Het instellen van SPF heeft geen zichtbare invloed op de mate waarin e-mails worden afgeleverd bij ontvangers. Dit komt omdat het grootste gedeelte van het SPF protocol al door ActiveCampaign zelf wordt verzorgd. Voor het instellen van SPF kun je de volgende stappen doorlopen.

  • Ga naar de pagina met “My Settings” en selecteer in het menu aan de linkerkant de optie “Advanced”.
  • Klik vervolgens op “I will manage my own email authentication”.
  • Je kunt vervolgens de domeinnaam invoeren die je wilt gebruiken als afzender. Dit doe je in het veld voor SenderID. Vervolgens klik je op “Generate”.

SPF Generate

  • Als je al een SPF bestand hebt toegevoegd dan is het belangrijk dat je dit niet een tweede keer doet. In plaats daarvan kun je aan het huidige bestand “include: emsd1.com” toevoegen. De regel komt er dan bijvoorbeeld als volgt uit te zien:

v = spf1 include: emsd1.com include: _spf. google. com ~ all

DMARC

Het derde protocol is DMARC wat is gebaseerd op SPF en DKIM. Dit protocol vertelt providers zoals Gmail en Outlook wat er moet gebeuren als jouw e-mail berichten niet door SPF of DKIM geverifieerd kunnen worden op echtheid. Er wordt dan door de e-mail diensten in jouw domein gekeken naar een DMARC bestand. Het ontbreken van DMARC zal dan duidelijkheid geven aan e-mail diensten. Zij kunnen dan de e-mails als veilig behandelen. Een streng DMARC beleid zal juist vertellen dat e-mails geweigerd moeten worden of in quarantaine moeten worden gezet als ze niet aan dit protocol voldoen.

Waarom gebruik maken van DMARC?

Standaard hebben domeinen geen DMARC bestand. Dit hoeft ook niet te worden ingesteld voor het afleveren van e-mails. Deze functie is optioneel en er is geen voordeel te behalen bij het verzenden van e-mails tenzij:

  • Jouw domein misbruikt wordt door derden waarbij er frauduleuze e-mails worden verstuurd zodat de reputatie van jouw bedrijf wordt aangetast. Met DMARC kun je deze kwaadwillende activiteiten laten identificeren en weren.
  • Je een DMARC bestand hebt toegevoegd die “strikt” is. E-mail diensten zullen jouw berichten dan blokkeren als ze niet aan de DMARC voorwaarden voldoen. Dit betekent ook dat een slecht geconfigureerde DMARC ervoor zorgt dat jouw berichten worden geblokkeerd.

DMARC instellen

Er zijn twee mogelijkheden die je in ActiveCampaign kunt gebruiken om DMARC in te stellen. Er is een milde variant van DMARC en een strikte. Vanuit ActiveCampaign raden we aan om gebruik te maken van een milde DMARC omdat dit het meest veilig is voor de mate waarin e-mail worden afgeleverd aan contactpersonen. Als je een mild DMARC beleid wilt instellen dan doe je dit door het volgende TXT bestand toe te voegen aan jouw domein op _dmarc. mijndomein.com: v = DMARC1; p = none;

Wil je een striktere beveiliging van het domein instellen dan kun je hiervoor een strikt DMARC beleid instellen. E-mail diensten laten dan alleen e-mails door die de DMARC test doorstaan. Is dit niet get geval dan worden de berichten geweigerd of in quarantaine geplaatst. Als je een strikt DMARC beleid wilt instellen, raden we je aan om naar dmarc.org te gaan voor tips, informatie en de juiste instellingen. Belangrijk is hierbij wel dat je voor een strikt DMARC beleid ook de juiste instellingen voor DKIM hebt voor het domein waarvandaan de berichten worden verzonden. Is dit niet het geval dan zullen de e-mails die je vanuit ActiveCampaign verzend niet aankomen omdat ze dan niet aan de voorwaarden voor DMARC voldoen. Zorg er dus voor dat je eerst DKIM correct instelt voor de domeinen die je gebruikt voor het verzenden van berichten voordat je een strikt DMARC beleid instelt.

    Comment Section

    0 reacties op “DKIM, SPF en DMARC

    Plaats een reactie


    *