SPF, DKIM en DMARC: e-mailmarketingprotocollen begrijpen

SPF, DKIM en DMARC: e-mailmarketingprotocollen begrijpen

E-mailmarketing staat bij veel bedrijven centraal. Het helpt ze met de groei van hun bedrijf. Maar e-mails kunnen alleen tot conversies leiden als ze de beoogde ontvanger bereiken. Als de e-mail niet wordt afgeleverd of in de spaminbox belandt, dan zal het rendement op je investering dalen. Daarom is het belangrijk om je e-mailauthenticatie op orde te hebben. Ik vertel je meer over de deliverability van jouw e-mails. Lees je mee?

Wat is ‘email deliverability’? 

Email deliverability is de afleverbaarheid van je e-mails. Het is een statistiek die de waarschijnlijkheid bepaalt dat jouw mail in de inbox van jouw ontvanger aankomt.

Moet je je zorgen maken om de afleverbaarheid van je mails? Het antwoord is volmondig ‘Ja’. De e-mail afleverbaarheid positioneert namelijk je merk als een betrouwbare entiteit door jouw reputatie bij e-mailserviceproviders (ESP) te versterken.

Je kunt dus wel begrijpen dat de e-mail deliverabilty een waardevolle statistiek is voor e-mailmarketeers. Net als bij andere e-mailmarketingstatistieken zijn er enkele meetbare factoren die de afleverbaarheid van je mails beïnvloeden, waaronder:

  • Reputatie: Als je domein betrouwbaar is, dan wil dat zeggen dat het een hoge domeinscore heeft. Hierdoor valt je mail minder snel in blokkeerlijsten of spammappen. 
  • Inhoud van de mail: Internet service providers (ISP) houden rekening met spamachtige inhoud en verdachte links in e-mails bij het bepalen van de kwaliteit van je e-mailinhoud. 
  • Authenticatie: De aanwezigheid (of afwezigheid) van protocollen zoals SPF, DKIM en DMARC bepalen of je domein en je e-mailinhoud authentiek zijn. 

Wat is e-mailauthenticatie?

E-mailauthenticatie verwijst naar het verifiëren van jouw domein en e-mailadressen voordat je een e-mail via een ESP kunt verzenden.

In het verleden konden bedrijven e-maillijsten kopen en generieke e-mailinhoud naar willekeurige mensen sturen. Dit leidde tot massale spamgevallen. Om dit soort spamaanvallen te voorkomen, hebben antispam bedrijven middelen gebundeld om e-mailverificatieprotocollen te ontwikkelen. Als gevolg hiervan zijn er authenticatie methodes ontwikkeld om gebruikers en bedrijven te beschermen tegen schadelijke inhoud.

Welke e-mailverificatiemethoden zijn er?

De standaard SMTP-server (Simple Mail Transfer Protocol) ontvangt en verzendt alleen e-mails zonder enige authenticatie. Deze SMTP-servers hebben dus extra authenticatie standaarden nodig om de beveiliging van e-mailoverdrachten te verbeteren. Daarvoor heb je de volgende verificatiemethoden:

SPF

SPF staat voor Sender Policy Framework en is een record dat de ontvangende server vertelt dat het IP-adres en domein van de afzender zijn geverifieerd. Het SPF-record dat de server ontvangt, bevat DNS TXT-records die zijn gekoppeld aan een specifiek domein (of een reeks adressen die tot hetzelfde netwerk horen). 

SPF is het eerste algemene erkende protocol voor e-mailverificatie. Tegenwoordig ondergaan e-mailafzenders zonder geldige SPF-records vaak een strenge secundaire verificatie om hun authenticiteit te achterhalen. De meeste e-mails komen dan ook in de spamfolder terecht. En dat wil je natuurlijk niet hebben. 

Hoewel SPF-authenticatie soms voldoende kan zijn, biedt het geen volledige bescherming tegen kwaadaardige e-mailactiviteiten. Je moet de records dan ook telkens aanpassen wanneer je van ISP’s verandert. 

Hieronder zie je een voorbeeld van een SPF-record:

DKIM

DKIM staat voor DomainKeys Identified Mail en gebruikt OpenDKIM om versleutelde tokens te genereren die nodig zijn voor het valideren van het verzendadres op de server van de ontvanger. DKIM vertrouwt op twee coderingssleutels – een openbare en een privé – om te bepalen of de originele inhoud niet is gewijzigd tijdens de verzending. 

De privésleutel is alleen toegankelijk voor de eigenaar van het domein en dient als unieke handtekening om de authenticiteit van uitgaande berichten te verifiëren. 

Zie hier een voorbeeld van de DKIM-record:

Hoewel DKIM een veiliger protocol biedt dan SPF, werken ze allebei beter samen om de afzender en ontvanger van de mail te beschermen. Zie ze beiden als de tweestapsverificatie voor e-mailmarketing. 

DMARC

DMARC staat voor Domain-based Message Authentication, Reporting en Conformance. Het is een gratis en open technische specificatie waarmee een e-mail kan worden geauthenticeerd. De DMARC werkt in combinatie met SPF en DKIM om verzoeken te verwerken die naar de ontvangende servers zijn verzonden. Deze verzoeken informeren de server over de actie die moet worden ondernomen als het brondomein niet geverifieerd is. 

Waarom beginnen met de authenticatie van je mail?

Het klinkt misschien als een gecompliceerd proces, maar authenticatie is key voor je mailmarketing. De tijd die je erin spendeert is de moeite waard. Er zijn diverse tools beschikbaar waarmee je jouw e-mailauthenticatie kunt controleren. Op internet.nl kun je eenvoudig testen of jouw website, e-mail of internetverbinding up-to-date is. Toch wat te technisch voor je? Neem dan contact met ons op. Onze e-mailmarketingspecialisten helpen je graag verder!