Authenticatietechnieken in e-mail marketing zijn belangrijk. Met zo’n techniek valideer je je verzendadres. Het is de belangrijkste waarborg voor je ontvangers dat jij namens jouw organisatie gelegitimeerd bent om mailings te verzenden. Iedereen kent wel die berichten die van je bank lijken, maar het niet zijn. Authenticatie is dus belangrijk om aan te tonen dat je mailings geen phishingmails zijn. Het is een actieve manier om je reputatie te ‘verdedigen’.
Wat is DMARC?
DMARC is zo’n authenticatietechniek en staat voor Domain-based Message Authentication, Reporting & Conformance. Het verzendadres en de verzendende server (platform waar de mail vanaf verzonden wordt) worden gevalideerd. DMARC is de meest uitgebreide techniek en is een extra waarborg waar SPF en DKIM een onderdeel van zijn.
Opbouw DMARC
DMARC bestaat uit SPF (Sender Policy Framework) en uit DKIM (Domain Keys Identified Mail).
SPF
Hoe weet de ontvanger dat de mail die jij stuurt daadwerkelijk van jouw organisatie is? Als je zelf vanuit Outlook een mail stuurt naar bijvoorbeeld een zakenpartner, dan is die relatie vaak helder. Maar wanneer je een mooie mailing hebt gemaakt in Spotler en die stuur je naar meerdere ontvangers, hoe weet een individuele ontvanger dan dat de mail daadwerkelijk van jouw organisatie komt en het geen phishingmail is? Je regelt dat met SPF.
SPF staat voor Sender Policy Framework en deze techniek zorgt ervoor dat een mailing die verstuurd wordt namens een verzendorganisatie (bijvoorbeeld Spotler) geautoriseerd is door de eigenaar of beheerder van het verzendadres (jouw organisatie).
Dit betekent dat jij als gebruiker van Spotler door middel van SPF ons moet aanmerken als legitieme verzendorganisatie van jouw mailings.
DKIM
DKIM zorgt ervoor dat aan je mailings een digitale handtekening en een sleutel wordt toegevoegd naast de SPF. Jouw organisatie ‘onderschrijft’ daarmee dat de verstuurde mail ook daadwerkelijk uit naam van jouw organisatie is verstuurd.
Resultaat instellen DMARC?
DMARC verkleint de SPAM-score van je mailings aangezien e-mail servers steeds meer verwachten dat je mails goed beveiligd zijn. Dit komt dus de aflevering van je mailings ten goede.
Worden mailings met jouw domeinnaam verstuurd zonder SPF en DKIM, dan rapporteert DMARC dit aan je terug. Zo zie je wie er uit jouw naam mailt en krijg je inzicht in wie – mogelijk – misbruik maakt van je domeinnaam. Daarnaast bekijkt de ontvangende mailserver wat er moet gebeuren met deze mailing. Afhankelijk hoe DMARC is ingesteld, wordt de verstuurde mail:
- door de ontvangende mailserver geweigerd,
- in quarantaine gezet, of
- afgeleverd
DMARC wel of niet ingesteld op jouw domein?
Er zijn drie situaties die zich voordoen:
- Je hebt al DMARC ingesteld op je domein.
Heb je al DMARC ingesteld op je domein, dan zal Spotler de volgende melding geven bij Instellingen > Veiligheid > Deliverability
Je ziet dat er een probleem is opgetreden. Bij het aanvragen van een DMARC authenticatie is dat ook op de pagina te zien.
Je krijgt een melding van SPF_ALIGNMENT_FAILED door de ontbrekende Spotler records, maar het resultaat van het instellen lijkt te kloppen. Je zult nog stappen moeten nemen om DMARC op de juiste manier in te stellen voor Spotler Mail+.
Voeg de missende records toe in je DNS-instellingen die je ziet op de instructiepagina. Onder het kopje Content zie je wat je moet toevoegen aan de instellingen:
- Je hebt nog geen DMARC ingesteld op je domein
Heb je nog geen DMARC ingesteld op je domein, dan zie je het volgende bij Instellingen > Veiligheid > Deliverability
Op de instructiepagina van DMARC ziet het er als volgt uit:
Technisch gezien hoeft er geen DMARC ingesteld te worden. Maar voor een optimale aflevering van jouw mailings raden wij dit wel aan. Volg de stappen zoals in dit artikel beschreven om DMARC te publiceren. - Je hebt DMARC ingesteld op je domein
Heb je DMARC correct ingesteld op je domein, dan zie je het volgende bij Instellingen > Veiligheid > Deliverability.
Bij de status van het reply-domein zie je een groen vinkje:
Je hoeft nu geen actie te ondernemen.
DMARC publiceren
Om DMARC te publiceren moet je twee dingen doen:
1. DMARC-authenticatie aanvragen
Allereerst vraag je de DMARC-authenticatie aan in je Spotler-account. Ga naar Instellingen en vervolgens de tab Veiligheid. Je komt automatisch op de pagina Deliverability. Hier zie je een overzicht van je reply-adressen en/of je voegt hier een reply-adres toe. Nog geen reply-adres toegevoegd? Lees het artikel: Hoe voeg ik een reply-adres toe?
Daarnaast zie je een overzicht van reply-domeinen. Het domein van je reply-adres wordt hier automatisch toegevoegd wanneer je reply-adres actief is. Hier vraag je de DMARC-authenticatie aan. Beweeg je muis over het domein of gebruik je rechtermuis om het dropdown-menu te openen. Klik op DMARC-authenticatie aanvragen.
Er verschijnt een pop-up:
Kies in welk formaat de DKIM key gegenereerd moet worden. Wij raden 2048-bit aan, omdat hoe hoger het aantal bit hoe sterker de DKIM is beveiligd. Maar neem contact op met je domeinbeheerder om te weten of 2048 ondersteund wordt. Klik vervolgens op OK.
De status van het reply-domein is nu veranderd naar DMARC-authenticatie aangevraagd.
Je ontvangt op je adres een e-mail met een link naar een pagina voor verdere instructies:
2. Verstuur instructies naar je domeinbeheerder
Voor het aanvragen van DMARC-authenticatie is een aantal instellingen nodig op je eigen server. Stuur daarom de instructie e-mail en dit Help Center artikel door naar je eigen domeinbeheerder om het DMARC-beleid in te stellen op je domein.
Let op! Is het DMARC-beleid al ingesteld op je domein, dan kun je alleen e-mail met Spotler versturen als Spotler daarvoor geautoriseerd is (en dit correct is ingesteld in Spotler). Regel dit voordat je de eerste mailing de deur uit doet.
Stappen instellen van DMARC
Er zijn verschillende stappen die je onderneemt voor het instellen van DMARC.
- Stel eerst DKIM & SPF in. Dit zijn de basics voor DMARC. Zorg er voor dat Spotler wordt opgenomen in het SPF-record. Doe je dit niet, dan kun je niet vanaf Spotler mailen met jouw domein. Vergeet overigens niet om ook andere verzendende servers waar je vandaan mailt ook toe te voegen. Meer informatie over DKIM en SPF vind je terug in de instructiemail die we hebben verzonden.
- Ga vervolgens naar: https://dmarc.org/overview/ voor de vervolgstappen. Hier zie je de achtergrond van DMARC, maar ook uit welke elementen (tags) DMARC kan bestaan inclusief een voorbeeld.
- Normaal gesproken is het is niet verplicht om alle tags te gebruiken die je in het overzicht ziet staan van: https://dmarc.org/overview/ . Zo hoef je de tags ruf en rua niet te gebruiken. Toch raden wij aan om dit wél te doen om problemen te voorkomen. Door het vullen van deze records krijg je terugkoppeling op het e-mailadres wanneer er vermoedelijk misbruik wordt gemaakt van jouw domein. Op deze manier kun je meteen actie ondernemen. Zorg er dus voor dat DMARC er minimaal zo uit ziet:
v=DMARC1; p=none; sp=none; rua=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen; ruf=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen
- Analyseer de data en pas eventueel mailstromen aan.
- DMARC heeft een beleid waarbij je kunt kiezen welke actie moet gebeuren met een verstuurde mail vanuit jouw domein, waarbij geen DMARC is ingesteld. Namelijk "geen", "quarantaine" of 'weigeren". Je kunt dit wijzigen naarmate je meer ervaring opdoet.