SPF en DKIM

In dit artikel

Om te voorkomen dat onbevoegden onder jouw domeinnaam e-mails versturen kun je gebruik maken van verschillende authenticatiemethoden. Met deze methoden laat je mailservers weten dat de e-mail die je verstuurt daadwerkelijk door jou en niet door iemand anders verzonden is.

In dit artikel behandelen we kort twee veelgebruikte authenticatiemethoden: Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM).

SPF

SPF is een systeem dat met behulp van een DNS-record ontvangende mailservers laat weten welke mailservers bevoegd zijn om onder jouw domeinnaam e-mails te versturen. Er wordt vaak gesproken over een SPF-record, maar in feite gaat het hier om een TXT-record met daarin een verwijzing naar het SPF-protocol en de adressen van de geautoriseerde mailservers. Omdat SPF relatief gemakkelijk in te stellen is, is dit één van de meest gebruikte authenticatiemethoden.

DKIM

Bij DKIM ondertekent de verzendende mailserver de e-mail met een voor de ontvanger onzichtbare, digitale handtekening. Hiervoor gebruikt de mailserver een geheime sleutel en bepaalde kenmerken van de e-mail. Ontvangende mailservers zien dat de e-mail digitaal ondertekend is en vragen de publieke sleutel via de DKIM-record op. Deze sleutel gebruiken ze om de handtekening te ontcijferen en daarmee de authenticiteit van de afzender vast te stellen.

Net als een SPF-record is een DKIM-record een TXT-record. DKIM is echter wat complexer dan SPF, want hiervoor heb je naast een DNS-record ook de hulp van de verzendende mailserver nodig.

Moet ik zelf ook iets instellen

Om de aflevering van je nieuwsbrieven te bevorderen maken wij gebruik van zowel SPF als DKIM. Dit hebben wij ingesteld voor het zogeheten RETURN PATH adres, oftewel het adres dat gebruikt wordt voor de verwerking van de bounces.

Het adres dat je als afzender opgeeft is het FROM adres. Ook voor dit adres is het verstandig om een SPF- en DKIM-record in te stellen.

Een SPF-record instellen

Zeer waarschijnlijk beschikt je domein al over een SPF-record. In dat geval voeg je hier het volgende aan toe:

include:_spf.inboxify.nl

Als je huidige SPF-record v=spf1 a mx include:spf.protection.outlook.com ~all is, dan wordt dit dus

v=spf1 a mx include:spf.protection.outlook.com include:_spf.inboxify.nl ~all

Mocht je niet weten hoe je je DNS-records moet wijzigen, neem dan even contact op met de provider waarbij je domeinnaam geregistreerd is. Onze ervaring is dat zij je graag verder helpen met het instellen van een juiste SPF- en CNAME-record.

DKIM-ondertekening inschakelen

Voor het inschakelen van DKIM-ondertekening maak je geen TXT-record aan, maar een CNAME-record met de naam bm._domainkey.jouwdomeinnaam.nl. Dit CNAME-record verwijst naar dkim.inboxify.nl.

Is jouw domeinnaam jouwdomeinnaam.nl, dan krijg je dus het volgende record:

bm._domainkey.jouwdomeinnaam.nl CNAME dkim.inboxify.nl

Het verschilt per provider, maar stapsgewijs komt dit op het volgende neer:

  1. Inloggen op je DNS-beheerportal

    Log in op het beheerportal van je DNS-provider. Dit kan het klantenpaneel van je hostingprovider zijn of een specifieke DNS-beheertool.

  2. Navigeer naar DNS-instellingen

    Zoek naar de sectie met DNS-instellingen. Dit kan worden aangeduid als "DNS-beheer", "DNS-instellingen" of iets vergelijkbaars.

  3. Selecteer je domein (indien nodig):

    Als je meerdere domeinen hebt, selecteer het specifieke domein waarvoor je het CNAME-record wilt toevoegen.

  4. Kies de optie om een nieuw record toe te voegen:

    Zoek naar de optie om een nieuw DNS-record toe te voegen en selecteer het recordtype CNAME.

  5. Vul de CNAME-gegevens in
    • Naam/Label: bm._domainkey (Sommige providers vereisen het volledige subdomein, bijvoorbeeld bm._domainkey.jouwdomein.nl ).
    • Doel/Waarde: dkim.inboxify.nl (Sommige providers vereisen een zogeheten trailing dot om aan te geven dat het om een externe domein gaat, bijvoorbeeld dkim.inboxify.nl. )
  6. Bevestig en sla op

    Bevestig de toevoeging van het CNAME-record en sla de wijzigingen op.

  7. Controleer de instellingen

    Controleer na enige tijd of het CNAME-record correct is toegevoegd. Dit kan variëren van enkele minuten tot uren.

Na het toevoegen van de CNAME-record kun je het ondertekenen met DKIM zelf inschakelen. Dit doe je op het tabblad "Authenticatie" via Campagnes>Instellingen

Let op! Het kan tot 24 uur duren voordat een aanpassing van je DNS-records wereldwijd bekend is. Houdt hier voor de verzending van je nieuwsbrief rekening mee.