Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren
Bird
11 mei 2018
1 min read
Belangrijkste punten
Premise: SPF en DKIM zijn fundamentele email-authenticatieprotocollen die de reputatie van de verzender beschermen, spoofing voorkomen, en de inboxplaatsing verbeteren.
Doel: Bedrijven helpen begrijpen hoe deze mechanismen werken, hun beperkingen en waarom implementatie van beide essentieel is voor het verbeteren van de bezorgbaarheid en klantvertrouwen.
Hoogtepunten:
SPF (Sender Policy Framework):
Definieert welke mailservers geautoriseerd zijn om e-mail voor uw domein te verzenden.
Helpt vervalsing en phishing voorkomen door het IP-adres van de verzender te valideren tegen gepubliceerde DNS-records.
Voordelen: Versterkt de geloofwaardigheid van het domein en verbetert de bezorgbaarheid.
Nadelen: Kan breken wanneer berichten worden doorgestuurd (tenzij gebruik wordt gemaakt van Sender Rewriting Scheme), en SPF-records moeten worden bijgewerkt wanneer nieuwe verzendservices worden toegevoegd.
DKIM (DomainKeys Identified Mail):
Gebruikt cryptografische handtekeningen om te verifiëren dat berichten onveranderd zijn tijdens het transport en daadwerkelijk afkomstig zijn van uw domein.
Voordelen: Voorkomt manipulatie, spoofing en phishing terwijl het de authenticiteit van de verzender versterkt.
Nadelen: Problemen met doorsturen en korte sleutellengtes kunnen leiden tot mislukte validaties.
Hoe Ze Samenwerken:
SPF controleert de identiteit van de verzendserver, terwijl DKIM de integriteit en authenticiteit van het bericht valideert.
Samen vormen ze de kern van veilige email-authenticatie.
Afstemming & Bezorgbaarheid:
Domeinafstemming zorgt ervoor dat uw zichtbare "Van"-adres overeenkomt met de domeinen die worden gebruikt voor SPF en DKIM-authenticatie.
Op elkaar afgestemde domeinen bouwen sterkere vertrouwenssignalen en verhogen de inboxplaatsingspercentages.
Praktische Tools & Volgende Stappen:
Gebruik tools zoals de SPF Inspector, SPF Builder en DKIM Validator om uw records te auditen en configureren.
Combineer SPF en DKIM met DMARC en email validation voor een complete bezorgbaarheidsstrategie.
Overweeg voor gevoelige communicatie S/MIME encryption voor extra bescherming.
Business Value:
Correcte authenticatie beschermt klanten tegen oplichting, verbetert de reputatie van de verzender en zorgt ervoor dat legitieme marketing- en transactionele e-mails de inbox bereiken.
Q&A Hoogtepunten
Wat is het verschil tussen SPF en DKIM?
SPF valideert welke servers e-mails kunnen verzenden namens een domein, terwijl DKIM verifieert dat het bericht zelf niet is gewijzigd en daadwerkelijk afkomstig is van de beweerde afzender.
Hoe verbeteren SPF en DKIM de deliverability?
Ze verbeteren de verzendreputatie en verminderen spamfiltering, waardoor het waarschijnlijker is dat uw e-mails de inboxen bereiken in plaats van te worden gemarkeerd of in quarantaine geplaatst.
Waarom veroorzaakt forwarding soms problemen met SPF of DKIM?
Doorsturen kan het pad of de headers van het bericht veranderen, waardoor er afwijkingen ontstaan met de SPF- of DKIM-records van het domein. Het gebruik van Sender Rewriting Scheme (SRS) en het handhaven van de juiste afstemming vermindert dit.
Wat is “alignment” in e-mailauthenticatie?
Het betekent dat het 'Van'-domein dat zichtbaar is voor ontvangers overeenkomt met de domeinen die worden gebruikt in SPF- en DKIM-controles — een sleutelfactor voor DMARC-naleving en bezorgsterkte.
Is SPF of DKIM op zichzelf genoeg?
Nee. Elk adresseert verschillende kwetsbaarheden — SPF zorgt voor geautoriseerde afzenders, DKIM zorgt voor de integriteit van berichten. Samen vormen ze de basis van betrouwbare e-mailauthenticatie.
Hoe kunnen bedrijven starten?
Publiceer SPF- en DKIM-records via uw DNS, test ze met beschikbare tools en zorg ervoor dat ze up-to-date blijven wanneer u nieuwe verzendservices of platforms toevoegt.
Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren
Als u zich bewust bent van hoe e-mail een cruciale rol kan spelen bij het verwerven en behouden van klanten, dan heeft u waarschijnlijk gehoord van SPF en DKIM. U weet misschien zelfs dat SPF en DKIM fundamentele componenten zijn van e-mailauthenticatie en helpen om e-mailsenders en -ontvangers te beschermen tegen spam, vervalsing en phishing.
Maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan de afleverbaarheid van e-mail? Als u SPF en DKIM met betrekking tot e-mail beter wilt begrijpen, laten we beginnen met enkele definities.
Sender Policy Framework (SPF) Definities:
SPF is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en spam te voorkomen. De eigenaar van een domein kan precies definiëren vanaf welke mailservers ze mogen verzenden met SPF-protocollen.
DomainKeys Identified Mail (DKIM) Definities:
DKIM is een vorm van e-mailauthenticatie die een organisatie in staat stelt om op een valideerbare manier verantwoordelijkheid te claimen voor een bericht door de ontvanger. DKIM gebruikt "publieke sleutelcryptografie" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en de bezorging van schadelijke e-mails zoals spam te voorkomen.
Als u zich bewust bent van hoe e-mail een cruciale rol kan spelen bij het verwerven en behouden van klanten, dan heeft u waarschijnlijk gehoord van SPF en DKIM. U weet misschien zelfs dat SPF en DKIM fundamentele componenten zijn van e-mailauthenticatie en helpen om e-mailsenders en -ontvangers te beschermen tegen spam, vervalsing en phishing.
Maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan de afleverbaarheid van e-mail? Als u SPF en DKIM met betrekking tot e-mail beter wilt begrijpen, laten we beginnen met enkele definities.
Sender Policy Framework (SPF) Definities:
SPF is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en spam te voorkomen. De eigenaar van een domein kan precies definiëren vanaf welke mailservers ze mogen verzenden met SPF-protocollen.
DomainKeys Identified Mail (DKIM) Definities:
DKIM is een vorm van e-mailauthenticatie die een organisatie in staat stelt om op een valideerbare manier verantwoordelijkheid te claimen voor een bericht door de ontvanger. DKIM gebruikt "publieke sleutelcryptografie" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en de bezorging van schadelijke e-mails zoals spam te voorkomen.
Als u zich bewust bent van hoe e-mail een cruciale rol kan spelen bij het verwerven en behouden van klanten, dan heeft u waarschijnlijk gehoord van SPF en DKIM. U weet misschien zelfs dat SPF en DKIM fundamentele componenten zijn van e-mailauthenticatie en helpen om e-mailsenders en -ontvangers te beschermen tegen spam, vervalsing en phishing.
Maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan de afleverbaarheid van e-mail? Als u SPF en DKIM met betrekking tot e-mail beter wilt begrijpen, laten we beginnen met enkele definities.
Sender Policy Framework (SPF) Definities:
SPF is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en spam te voorkomen. De eigenaar van een domein kan precies definiëren vanaf welke mailservers ze mogen verzenden met SPF-protocollen.
DomainKeys Identified Mail (DKIM) Definities:
DKIM is een vorm van e-mailauthenticatie die een organisatie in staat stelt om op een valideerbare manier verantwoordelijkheid te claimen voor een bericht door de ontvanger. DKIM gebruikt "publieke sleutelcryptografie" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en de bezorging van schadelijke e-mails zoals spam te voorkomen.
SPF en DKIM eenvoudig uitgelegd
In de vroege dagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de verzender te verifiëren. Bijna alle spam, scams en virussen die zich via e-mail verspreidden, deden dat met vervalste verzenderinformatie – zoals sommige dat vandaag de dag nog steeds doen. Verifiëren wie de e-mailverzenders werkelijk zijn, was en is nog steeds een moeilijk proces.
Neem het voorbeeld van een bezoek aan www.google.com en het indienen van een zoekopdracht. Je bent over het algemeen redelijk zeker dat Google controle heeft over wat er naar jou terug wordt gestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt doordat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—het domein verbindt met een verscheidenheid aan records, inclusief waar de echte google.com te vinden is.
E-mail maakt gebruik van een latere aanpassing van ditzelfde systeem om verzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.
Voordelen en Potentiële Nadelen van SPF
SPF is bedreven in het voorkomen van phishing. Zonder SPF zou SMTP je adres blootstellen aan degenen die het kunnen vervalsen voor spamdoeleinden. Met SPF zullen bij een poging van een hacker om een e-mail vanaf jouw adres te initiëren, de SPF-beveiliging van de ontvangende server dit detecteren en als ongeldig identificeren. Het gebruik van SPF toont aan dat jouw organisatie zich inzet voor bescherming tegen cyberdreigingen, een teken dat een positieve invloed heeft op je verzenderreputatie.
Wanneer een gebruiker buiten jouw domein een e-mail doorstuurt die van jou afkomstig is, kan de levering mogelijk niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mail exchange- en transferagentschappen gebruiken nu het Sender Rewriting Scheme (SRS) om de levering van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook eventuele wijzigingen in derden e-mailserviceproviders weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.
Hoe SPF Werkt
Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangstservers om te verifiëren dat inkomende e-mail van een domein werd verzonden door een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:
Een domeinbeheerder publiceert het beleid dat mailservers definieert die zijn geautoriseerd om e-mail vanaf dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en het wordt vermeld als onderdeel van de algehele DNS-records van het domein.
Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt deze de regels voor het bounce (Return-Path) domein in DNS op. De inkomende server vergelijkt vervolgens het IP-adres van de mailverzender met de geautoriseerde IP-adressen die zijn gedefinieerd in het SPF-record.
De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het verzendende domein om te beslissen of de e-mail moet worden geaccepteerd, afgewezen of op een andere manier moet worden gemarkeerd.
Om de eerste stap te zetten bij het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.
Samenvatting van hoe SPF werkt
Stap | Beschrijving |
|---|---|
1 | Domeinbeheerder publiceert een SPF-record in DNS dat geautoriseerde verzendservers definieert |
2 | Inkomende server controleert het Return-Path-domein en vergelijkt verzender-IP met SPF-record |
3 | Ontvangende server accepteert, wijst af of markeert e-mail op basis van SPF-regels |
Zodra je hebt geïdentificeerd welke servers geautoriseerd zijn om namens een domein te verzenden, kun je een SPF-record voor je domein aanmaken via de SPF Builder.
Het aanmaken van een SPF-record zal je een stap dichter brengen bij het garanderen dat legitieme e-mails die van jouw domein afkomstig zijn met succes worden afgeleverd in klantinboxen.
Waar het gaat om het verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, komt DKIM in beeld.
Voordelen en Potentiële Nadelen van DKIM Authenticatie
Het belangrijkste voordeel van DKIM e-mail is het vermogen om zowel spoofing- als phishingaanvallen te beschermen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van onwettige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen je verzenderreputatie en toekomstige leverbaarheid schaden, daarom is bescherming tegen deze twee gunstig.
Het creëren van een e-mail met DKIM heeft hetzelfde potentieel nadeel als SPF als het gaat om het doorsturen van berichten. Een e-mail die bijvoorbeeld automatisch van een kantoorcomputer naar een mobiele gebruiker wordt omgeleid, kan als onrechtmatig worden beschouwd door de ontvangende server. Veel populaire e-mailservices hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen, is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels kunnen kortere sleutels mogelijk de authenticatie niet doorstaan.
Hoe DKIM Werkt
In eenvoudige termen werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd aan de hand van een openbare cryptografische sleutel die in de DNS-records van de organisatie staat.
De domeineigenaar publiceert een cryptografische sleutel. Dit wordt specifiek als een TXT-record geformateerd in het algehele DNS-record van het domein.
Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server de unieke DKIM-handtekening en voegt deze toe aan de header van het bericht.
De DKIM-sleutel wordt vervolgens door inkomende mailservers gebruikt om de handtekening te detecteren en te ontsleutelen en deze te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan het bericht als authentiek worden bewezen, en niet vervalst of aangepast tijdens transport.
Je kunt je e-mail valideren met de DKIM Validator.
Samenvatting van hoe DKIM werkt
Stap | Beschrijving |
|---|---|
1 | Domeineigenaar publiceert een openbare cryptografische sleutel als een DNS TXT-record |
2 | Uitgaande mailserver genereert een DKIM-handtekening en voegt deze toe aan de e-mailheader |
3 | Inkomende servers valideren de handtekening tegen de gepubliceerde sleutel en zorgen voor de integriteit van het bericht |
In de vroege dagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de verzender te verifiëren. Bijna alle spam, scams en virussen die zich via e-mail verspreidden, deden dat met vervalste verzenderinformatie – zoals sommige dat vandaag de dag nog steeds doen. Verifiëren wie de e-mailverzenders werkelijk zijn, was en is nog steeds een moeilijk proces.
Neem het voorbeeld van een bezoek aan www.google.com en het indienen van een zoekopdracht. Je bent over het algemeen redelijk zeker dat Google controle heeft over wat er naar jou terug wordt gestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt doordat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—het domein verbindt met een verscheidenheid aan records, inclusief waar de echte google.com te vinden is.
E-mail maakt gebruik van een latere aanpassing van ditzelfde systeem om verzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.
Voordelen en Potentiële Nadelen van SPF
SPF is bedreven in het voorkomen van phishing. Zonder SPF zou SMTP je adres blootstellen aan degenen die het kunnen vervalsen voor spamdoeleinden. Met SPF zullen bij een poging van een hacker om een e-mail vanaf jouw adres te initiëren, de SPF-beveiliging van de ontvangende server dit detecteren en als ongeldig identificeren. Het gebruik van SPF toont aan dat jouw organisatie zich inzet voor bescherming tegen cyberdreigingen, een teken dat een positieve invloed heeft op je verzenderreputatie.
Wanneer een gebruiker buiten jouw domein een e-mail doorstuurt die van jou afkomstig is, kan de levering mogelijk niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mail exchange- en transferagentschappen gebruiken nu het Sender Rewriting Scheme (SRS) om de levering van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook eventuele wijzigingen in derden e-mailserviceproviders weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.
Hoe SPF Werkt
Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangstservers om te verifiëren dat inkomende e-mail van een domein werd verzonden door een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:
Een domeinbeheerder publiceert het beleid dat mailservers definieert die zijn geautoriseerd om e-mail vanaf dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en het wordt vermeld als onderdeel van de algehele DNS-records van het domein.
Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt deze de regels voor het bounce (Return-Path) domein in DNS op. De inkomende server vergelijkt vervolgens het IP-adres van de mailverzender met de geautoriseerde IP-adressen die zijn gedefinieerd in het SPF-record.
De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het verzendende domein om te beslissen of de e-mail moet worden geaccepteerd, afgewezen of op een andere manier moet worden gemarkeerd.
Om de eerste stap te zetten bij het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.
Samenvatting van hoe SPF werkt
Stap | Beschrijving |
|---|---|
1 | Domeinbeheerder publiceert een SPF-record in DNS dat geautoriseerde verzendservers definieert |
2 | Inkomende server controleert het Return-Path-domein en vergelijkt verzender-IP met SPF-record |
3 | Ontvangende server accepteert, wijst af of markeert e-mail op basis van SPF-regels |
Zodra je hebt geïdentificeerd welke servers geautoriseerd zijn om namens een domein te verzenden, kun je een SPF-record voor je domein aanmaken via de SPF Builder.
Het aanmaken van een SPF-record zal je een stap dichter brengen bij het garanderen dat legitieme e-mails die van jouw domein afkomstig zijn met succes worden afgeleverd in klantinboxen.
Waar het gaat om het verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, komt DKIM in beeld.
Voordelen en Potentiële Nadelen van DKIM Authenticatie
Het belangrijkste voordeel van DKIM e-mail is het vermogen om zowel spoofing- als phishingaanvallen te beschermen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van onwettige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen je verzenderreputatie en toekomstige leverbaarheid schaden, daarom is bescherming tegen deze twee gunstig.
Het creëren van een e-mail met DKIM heeft hetzelfde potentieel nadeel als SPF als het gaat om het doorsturen van berichten. Een e-mail die bijvoorbeeld automatisch van een kantoorcomputer naar een mobiele gebruiker wordt omgeleid, kan als onrechtmatig worden beschouwd door de ontvangende server. Veel populaire e-mailservices hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen, is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels kunnen kortere sleutels mogelijk de authenticatie niet doorstaan.
Hoe DKIM Werkt
In eenvoudige termen werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd aan de hand van een openbare cryptografische sleutel die in de DNS-records van de organisatie staat.
De domeineigenaar publiceert een cryptografische sleutel. Dit wordt specifiek als een TXT-record geformateerd in het algehele DNS-record van het domein.
Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server de unieke DKIM-handtekening en voegt deze toe aan de header van het bericht.
De DKIM-sleutel wordt vervolgens door inkomende mailservers gebruikt om de handtekening te detecteren en te ontsleutelen en deze te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan het bericht als authentiek worden bewezen, en niet vervalst of aangepast tijdens transport.
Je kunt je e-mail valideren met de DKIM Validator.
Samenvatting van hoe DKIM werkt
Stap | Beschrijving |
|---|---|
1 | Domeineigenaar publiceert een openbare cryptografische sleutel als een DNS TXT-record |
2 | Uitgaande mailserver genereert een DKIM-handtekening en voegt deze toe aan de e-mailheader |
3 | Inkomende servers valideren de handtekening tegen de gepubliceerde sleutel en zorgen voor de integriteit van het bericht |
In de vroege dagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de verzender te verifiëren. Bijna alle spam, scams en virussen die zich via e-mail verspreidden, deden dat met vervalste verzenderinformatie – zoals sommige dat vandaag de dag nog steeds doen. Verifiëren wie de e-mailverzenders werkelijk zijn, was en is nog steeds een moeilijk proces.
Neem het voorbeeld van een bezoek aan www.google.com en het indienen van een zoekopdracht. Je bent over het algemeen redelijk zeker dat Google controle heeft over wat er naar jou terug wordt gestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt doordat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—het domein verbindt met een verscheidenheid aan records, inclusief waar de echte google.com te vinden is.
E-mail maakt gebruik van een latere aanpassing van ditzelfde systeem om verzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.
Voordelen en Potentiële Nadelen van SPF
SPF is bedreven in het voorkomen van phishing. Zonder SPF zou SMTP je adres blootstellen aan degenen die het kunnen vervalsen voor spamdoeleinden. Met SPF zullen bij een poging van een hacker om een e-mail vanaf jouw adres te initiëren, de SPF-beveiliging van de ontvangende server dit detecteren en als ongeldig identificeren. Het gebruik van SPF toont aan dat jouw organisatie zich inzet voor bescherming tegen cyberdreigingen, een teken dat een positieve invloed heeft op je verzenderreputatie.
Wanneer een gebruiker buiten jouw domein een e-mail doorstuurt die van jou afkomstig is, kan de levering mogelijk niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mail exchange- en transferagentschappen gebruiken nu het Sender Rewriting Scheme (SRS) om de levering van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook eventuele wijzigingen in derden e-mailserviceproviders weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.
Hoe SPF Werkt
Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangstservers om te verifiëren dat inkomende e-mail van een domein werd verzonden door een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:
Een domeinbeheerder publiceert het beleid dat mailservers definieert die zijn geautoriseerd om e-mail vanaf dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en het wordt vermeld als onderdeel van de algehele DNS-records van het domein.
Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt deze de regels voor het bounce (Return-Path) domein in DNS op. De inkomende server vergelijkt vervolgens het IP-adres van de mailverzender met de geautoriseerde IP-adressen die zijn gedefinieerd in het SPF-record.
De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het verzendende domein om te beslissen of de e-mail moet worden geaccepteerd, afgewezen of op een andere manier moet worden gemarkeerd.
Om de eerste stap te zetten bij het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.
Samenvatting van hoe SPF werkt
Stap | Beschrijving |
|---|---|
1 | Domeinbeheerder publiceert een SPF-record in DNS dat geautoriseerde verzendservers definieert |
2 | Inkomende server controleert het Return-Path-domein en vergelijkt verzender-IP met SPF-record |
3 | Ontvangende server accepteert, wijst af of markeert e-mail op basis van SPF-regels |
Zodra je hebt geïdentificeerd welke servers geautoriseerd zijn om namens een domein te verzenden, kun je een SPF-record voor je domein aanmaken via de SPF Builder.
Het aanmaken van een SPF-record zal je een stap dichter brengen bij het garanderen dat legitieme e-mails die van jouw domein afkomstig zijn met succes worden afgeleverd in klantinboxen.
Waar het gaat om het verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, komt DKIM in beeld.
Voordelen en Potentiële Nadelen van DKIM Authenticatie
Het belangrijkste voordeel van DKIM e-mail is het vermogen om zowel spoofing- als phishingaanvallen te beschermen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van onwettige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen je verzenderreputatie en toekomstige leverbaarheid schaden, daarom is bescherming tegen deze twee gunstig.
Het creëren van een e-mail met DKIM heeft hetzelfde potentieel nadeel als SPF als het gaat om het doorsturen van berichten. Een e-mail die bijvoorbeeld automatisch van een kantoorcomputer naar een mobiele gebruiker wordt omgeleid, kan als onrechtmatig worden beschouwd door de ontvangende server. Veel populaire e-mailservices hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen, is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels kunnen kortere sleutels mogelijk de authenticatie niet doorstaan.
Hoe DKIM Werkt
In eenvoudige termen werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd aan de hand van een openbare cryptografische sleutel die in de DNS-records van de organisatie staat.
De domeineigenaar publiceert een cryptografische sleutel. Dit wordt specifiek als een TXT-record geformateerd in het algehele DNS-record van het domein.
Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server de unieke DKIM-handtekening en voegt deze toe aan de header van het bericht.
De DKIM-sleutel wordt vervolgens door inkomende mailservers gebruikt om de handtekening te detecteren en te ontsleutelen en deze te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan het bericht als authentiek worden bewezen, en niet vervalst of aangepast tijdens transport.
Je kunt je e-mail valideren met de DKIM Validator.
Samenvatting van hoe DKIM werkt
Stap | Beschrijving |
|---|---|
1 | Domeineigenaar publiceert een openbare cryptografische sleutel als een DNS TXT-record |
2 | Uitgaande mailserver genereert een DKIM-handtekening en voegt deze toe aan de e-mailheader |
3 | Inkomende servers valideren de handtekening tegen de gepubliceerde sleutel en zorgen voor de integriteit van het bericht |
De Belang van Authenticatie Verschillen
Het gebruik van de voordelen van een externe e-mail serviceprovider (ESP) is een slimme investering die nog steeds een uitdaging kan vormen met domeinafstemming. In een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden afgeleverd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein passeert spamfilters gemakkelijker om uw inbox plaatsingskansen verder te vergroten.
Het gebruik van de voordelen van een externe e-mail serviceprovider (ESP) is een slimme investering die nog steeds een uitdaging kan vormen met domeinafstemming. In een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden afgeleverd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein passeert spamfilters gemakkelijker om uw inbox plaatsingskansen verder te vergroten.
Het gebruik van de voordelen van een externe e-mail serviceprovider (ESP) is een slimme investering die nog steeds een uitdaging kan vormen met domeinafstemming. In een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden afgeleverd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein passeert spamfilters gemakkelijker om uw inbox plaatsingskansen verder te vergroten.
De waarde van SPF en DKIM
Als u een bedrijf bent dat commerciële of transactionele e-mails verzendt, is het van cruciaal belang om zowel SPF als DKIM te gebruiken. Voor bedrijven die versleutelde communicatie vereisen, voegt de implementatie van S/MIME met gestroomlijnde processen voor het verzamelen van openbare sleutels van ontvangers een extra cruciale laag e-mailbeveiliging toe. Niet alleen zullen deze protocollen uw bedrijf beschermen tegen phishing- en spoofingaanvallen, maar SPF en DKIM helpen uiteindelijk om uw klantrelaties en merkreputatie te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die u kunt nemen om ervoor te zorgen dat bedrijfskritieke e-mails op tijd in de inboxen van uw klanten terechtkomen en niet in spamfolders belanden. Een andere kritieke stap is het implementeren van robuuste e-mailvalidatietechnieken om ervoor te zorgen dat u vanaf het begin naar geldige, bezorgbare adressen verzendt.
Als u een bedrijf bent dat commerciële of transactionele e-mails verzendt, is het van cruciaal belang om zowel SPF als DKIM te gebruiken. Voor bedrijven die versleutelde communicatie vereisen, voegt de implementatie van S/MIME met gestroomlijnde processen voor het verzamelen van openbare sleutels van ontvangers een extra cruciale laag e-mailbeveiliging toe. Niet alleen zullen deze protocollen uw bedrijf beschermen tegen phishing- en spoofingaanvallen, maar SPF en DKIM helpen uiteindelijk om uw klantrelaties en merkreputatie te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die u kunt nemen om ervoor te zorgen dat bedrijfskritieke e-mails op tijd in de inboxen van uw klanten terechtkomen en niet in spamfolders belanden. Een andere kritieke stap is het implementeren van robuuste e-mailvalidatietechnieken om ervoor te zorgen dat u vanaf het begin naar geldige, bezorgbare adressen verzendt.
Als u een bedrijf bent dat commerciële of transactionele e-mails verzendt, is het van cruciaal belang om zowel SPF als DKIM te gebruiken. Voor bedrijven die versleutelde communicatie vereisen, voegt de implementatie van S/MIME met gestroomlijnde processen voor het verzamelen van openbare sleutels van ontvangers een extra cruciale laag e-mailbeveiliging toe. Niet alleen zullen deze protocollen uw bedrijf beschermen tegen phishing- en spoofingaanvallen, maar SPF en DKIM helpen uiteindelijk om uw klantrelaties en merkreputatie te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die u kunt nemen om ervoor te zorgen dat bedrijfskritieke e-mails op tijd in de inboxen van uw klanten terechtkomen en niet in spamfolders belanden. Een andere kritieke stap is het implementeren van robuuste e-mailvalidatietechnieken om ervoor te zorgen dat u vanaf het begin naar geldige, bezorgbare adressen verzendt.
Samenvatting
In een notendop, SPF stelt e-mailverzenders in staat om te bepalen welke IP-adressen toestemming hebben om e-mail te verzenden voor een specifiek domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet vervalst of gewijzigd is.
Authenticatie zelf is geen getuigenis van de waarde van uw inhoud. Gebruik juiste e-mailetiquette en beste praktijken voor inboxplaatsing — spamberichten zullen nog steeds klachten en afmeldingen genereren, zelfs als ze geauthenticeerd zijn.
Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van uw e-mailbezorgbaarheid en het verzenden van veilige e-mails die inkomsten genereren voor uw bedrijf.
In een notendop, SPF stelt e-mailverzenders in staat om te bepalen welke IP-adressen toestemming hebben om e-mail te verzenden voor een specifiek domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet vervalst of gewijzigd is.
Authenticatie zelf is geen getuigenis van de waarde van uw inhoud. Gebruik juiste e-mailetiquette en beste praktijken voor inboxplaatsing — spamberichten zullen nog steeds klachten en afmeldingen genereren, zelfs als ze geauthenticeerd zijn.
Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van uw e-mailbezorgbaarheid en het verzenden van veilige e-mails die inkomsten genereren voor uw bedrijf.
In een notendop, SPF stelt e-mailverzenders in staat om te bepalen welke IP-adressen toestemming hebben om e-mail te verzenden voor een specifiek domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet vervalst of gewijzigd is.
Authenticatie zelf is geen getuigenis van de waarde van uw inhoud. Gebruik juiste e-mailetiquette en beste praktijken voor inboxplaatsing — spamberichten zullen nog steeds klachten en afmeldingen genereren, zelfs als ze geauthenticeerd zijn.
Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van uw e-mailbezorgbaarheid en het verzenden van veilige e-mails die inkomsten genereren voor uw bedrijf.
