Bereik

Grow

Manage

Automate

Bereik

Grow

Manage

Automate

Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren

E-mail

1 min read

Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren

E-mail

1 min read

Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren

Als u zich bewust bent van hoe e-mail een cruciale rol kan spelen bij het verkrijgen en behouden van klanten, dan heeft u waarschijnlijk gehoord van SPF en DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Als je je bewust bent van hoe e-mail een cruciale rol kan spelen in het verkrijgen en behouden van klanten, dan heb je waarschijnlijk gehoord van SPF en DKIM. Je weet misschien zelfs dat SPF en DKIM fundamentele componenten zijn van e-mailverificatie en helpen e-mailverzenders en ontvangers te beschermen tegen spam, spoofing en phishing.

Maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan e-mailbezorgbaarheid? Als je meer wilt begrijpen over SPF en e-mail DKIM, laten we dan beginnen met wat definities.

Sender Policy Framework (SPF) Definitie:

SPF is een vorm van e-mailverificatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver om vervalsing te detecteren en spam te voorkomen. De eigenaar van een domein kan met SPF-protocollen exact aangeven welke mailservers zij kunnen gebruiken om mee te verzenden.

DomainKeys Identified Mail (DKIM) Definitie:

DKIM is een vorm van e-mailverificatie die het een organisatie mogelijk maakt om verantwoordelijkheid te claimen voor een bericht op een manier die door de ontvanger kan worden gevalideerd. DKIM gebruikt "public key cryptography" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en de levering van schadelijke e-mails zoals spam te voorkomen.

SPF en DKIM eenvoudig uitgelegd

In de vroege dagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de afzender te verifiëren. Bijna alle spam, oplichtingen en virussen die zich via e-mail verspreidden, deden dit met vervalste afzenderinformatie - zoals sommigen nog steeds doen vandaag. Verifiëren wie e-mailafzenders eigenlijk zijn was en is nog steeds een moeilijk proces.

Neem het voorbeeld van het bezoeken van www.google.com en het indienen van een zoekopdracht. Je hebt over het algemeen redelijk vertrouwen dat Google controle heeft over wat je terugkrijgt voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—de domeinnaam verbindt met verschillende records, waaronder waar je de echte google.com vindt.

E-mail gebruikt een latere aanpassing van ditzelfde systeem om afzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF)-record is.

Voordelen en Mogelijke Nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder dit zou SMTP je adres blootstellen aan degenen die het zouden kunnen vervalsen voor spamming. Met SPF in werking, wanneer een hacker probeert een e-mail van je adres te verzenden, detecteert de ontvangende server's SPF-beveiliging dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat je organisatie zich inzet voor de bescherming tegen cyberdreigingen, een teken dat je afzenderreputatie positief beïnvloedt.

Wanneer een gebruiker buiten je domein een e-mail doorstuurt die van jou afkomstig is, kan de levering niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mailwisseling- en -overdrachtsagenten gebruiken nu het Sender Rewriting Scheme (SRS) om de leverbaarheid van e-maildoorgiften te verbeteren. Het SPF-record moet ook eventuele wijzigingen in e-mailserviceproviders van derden weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.

Hoe SPF Werkt

Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat inkomende e-mail van een domein is verzonden door een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat mailservers definieert die zijn geautoriseerd om e-mail van dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en word opgenomen als onderdeel van de algehele DNS-records van het domein.

  2. Wanneer een inkomende mailserver een binnenkomende e-mail ontvangt, kijkt deze naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailzender met de geautoriseerde IP-adressen die in het SPF-record zijn gedefinieerd.

  3. De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het zendende domein om te beslissen of de e-mail moet worden geaccepteerd, geweigerd, of anderszins moet worden gemarkeerd.


Om de eerste stap van het inspecteren van je eigen SPF-record te zetten, kun je dat doen met SparkPost’s gratis hulpmiddel – de SPF Inspector.

Als je eenmaal hebt vastgesteld welke servers geautoriseerd zijn om namens een domein e-mails te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.

Een SPF-record maken zal je een stap dichter bij het zorgen voor de succesvolle levering van legitieme e-mails van je domein naar klantinboxen brengen.

Als het erom gaat te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, dan komt DKIM in beeld.

Voordelen en Mogelijke Nadelen van DKIM-authenticatie

Het belangrijkste voordeel van DKIM e-mail is het vermogen om bescherming te bieden tegen zowel spoofing- als phishingaanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van onrechtmatige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen je verzendreputatie en toekomstige leverbaarheid schaden, dus bescherming tegen beide is voordelig.

Het creëren van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF als het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch wordt gerouteerd van een kantoorcomputer naar een mobiele gebruiker kan voor de ontvangende server als onrechtmatig lijken. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere sleutels mogelijk niet door de authenticatie komen.

Hoe DKIM Werkt

Eenvoudig gezegd werkt DKIM door een digitale handtekening toe te voegen aan de kopteksten van een e-mailbericht. Deze handtekening kan dan worden gevalideerd tegen een openbare cryptografische sleutel die in het DNS-record van de organisatie is geplaatst.

De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.

Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de koptekst van het bericht.

De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontsleutelen en deze te vergelijken met een verse versie. Als de waarden overeenkomen, kan worden bewezen dat het bericht authentiek is en niet is vervalst of gewijzigd tijdens het transport.

Je kunt je e-mail valideren met de DKIM Validator.

In de vroege dagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de afzender te verifiëren. Bijna alle spam, oplichtingen en virussen die zich via e-mail verspreidden, deden dit met vervalste afzenderinformatie - zoals sommigen nog steeds doen vandaag. Verifiëren wie e-mailafzenders eigenlijk zijn was en is nog steeds een moeilijk proces.

Neem het voorbeeld van het bezoeken van www.google.com en het indienen van een zoekopdracht. Je hebt over het algemeen redelijk vertrouwen dat Google controle heeft over wat je terugkrijgt voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—de domeinnaam verbindt met verschillende records, waaronder waar je de echte google.com vindt.

E-mail gebruikt een latere aanpassing van ditzelfde systeem om afzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF)-record is.

Voordelen en Mogelijke Nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder dit zou SMTP je adres blootstellen aan degenen die het zouden kunnen vervalsen voor spamming. Met SPF in werking, wanneer een hacker probeert een e-mail van je adres te verzenden, detecteert de ontvangende server's SPF-beveiliging dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat je organisatie zich inzet voor de bescherming tegen cyberdreigingen, een teken dat je afzenderreputatie positief beïnvloedt.

Wanneer een gebruiker buiten je domein een e-mail doorstuurt die van jou afkomstig is, kan de levering niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mailwisseling- en -overdrachtsagenten gebruiken nu het Sender Rewriting Scheme (SRS) om de leverbaarheid van e-maildoorgiften te verbeteren. Het SPF-record moet ook eventuele wijzigingen in e-mailserviceproviders van derden weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.

Hoe SPF Werkt

Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat inkomende e-mail van een domein is verzonden door een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat mailservers definieert die zijn geautoriseerd om e-mail van dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en word opgenomen als onderdeel van de algehele DNS-records van het domein.

  2. Wanneer een inkomende mailserver een binnenkomende e-mail ontvangt, kijkt deze naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailzender met de geautoriseerde IP-adressen die in het SPF-record zijn gedefinieerd.

  3. De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het zendende domein om te beslissen of de e-mail moet worden geaccepteerd, geweigerd, of anderszins moet worden gemarkeerd.


Om de eerste stap van het inspecteren van je eigen SPF-record te zetten, kun je dat doen met SparkPost’s gratis hulpmiddel – de SPF Inspector.

Als je eenmaal hebt vastgesteld welke servers geautoriseerd zijn om namens een domein e-mails te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.

Een SPF-record maken zal je een stap dichter bij het zorgen voor de succesvolle levering van legitieme e-mails van je domein naar klantinboxen brengen.

Als het erom gaat te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, dan komt DKIM in beeld.

Voordelen en Mogelijke Nadelen van DKIM-authenticatie

Het belangrijkste voordeel van DKIM e-mail is het vermogen om bescherming te bieden tegen zowel spoofing- als phishingaanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van onrechtmatige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen je verzendreputatie en toekomstige leverbaarheid schaden, dus bescherming tegen beide is voordelig.

Het creëren van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF als het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch wordt gerouteerd van een kantoorcomputer naar een mobiele gebruiker kan voor de ontvangende server als onrechtmatig lijken. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere sleutels mogelijk niet door de authenticatie komen.

Hoe DKIM Werkt

Eenvoudig gezegd werkt DKIM door een digitale handtekening toe te voegen aan de kopteksten van een e-mailbericht. Deze handtekening kan dan worden gevalideerd tegen een openbare cryptografische sleutel die in het DNS-record van de organisatie is geplaatst.

De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.

Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de koptekst van het bericht.

De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontsleutelen en deze te vergelijken met een verse versie. Als de waarden overeenkomen, kan worden bewezen dat het bericht authentiek is en niet is vervalst of gewijzigd tijdens het transport.

Je kunt je e-mail valideren met de DKIM Validator.

In de vroege dagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de afzender te verifiëren. Bijna alle spam, oplichtingen en virussen die zich via e-mail verspreidden, deden dit met vervalste afzenderinformatie - zoals sommigen nog steeds doen vandaag. Verifiëren wie e-mailafzenders eigenlijk zijn was en is nog steeds een moeilijk proces.

Neem het voorbeeld van het bezoeken van www.google.com en het indienen van een zoekopdracht. Je hebt over het algemeen redelijk vertrouwen dat Google controle heeft over wat je terugkrijgt voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—de domeinnaam verbindt met verschillende records, waaronder waar je de echte google.com vindt.

E-mail gebruikt een latere aanpassing van ditzelfde systeem om afzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF)-record is.

Voordelen en Mogelijke Nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder dit zou SMTP je adres blootstellen aan degenen die het zouden kunnen vervalsen voor spamming. Met SPF in werking, wanneer een hacker probeert een e-mail van je adres te verzenden, detecteert de ontvangende server's SPF-beveiliging dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat je organisatie zich inzet voor de bescherming tegen cyberdreigingen, een teken dat je afzenderreputatie positief beïnvloedt.

Wanneer een gebruiker buiten je domein een e-mail doorstuurt die van jou afkomstig is, kan de levering niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mailwisseling- en -overdrachtsagenten gebruiken nu het Sender Rewriting Scheme (SRS) om de leverbaarheid van e-maildoorgiften te verbeteren. Het SPF-record moet ook eventuele wijzigingen in e-mailserviceproviders van derden weerspiegelen om ervoor te zorgen dat ze overeenkomen voor leverbaarheid.

Hoe SPF Werkt

Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat inkomende e-mail van een domein is verzonden door een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat mailservers definieert die zijn geautoriseerd om e-mail van dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en word opgenomen als onderdeel van de algehele DNS-records van het domein.

  2. Wanneer een inkomende mailserver een binnenkomende e-mail ontvangt, kijkt deze naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailzender met de geautoriseerde IP-adressen die in het SPF-record zijn gedefinieerd.

  3. De ontvangende mailserver gebruikt vervolgens de regels die zijn gespecificeerd in het SPF-record van het zendende domein om te beslissen of de e-mail moet worden geaccepteerd, geweigerd, of anderszins moet worden gemarkeerd.


Om de eerste stap van het inspecteren van je eigen SPF-record te zetten, kun je dat doen met SparkPost’s gratis hulpmiddel – de SPF Inspector.

Als je eenmaal hebt vastgesteld welke servers geautoriseerd zijn om namens een domein e-mails te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.

Een SPF-record maken zal je een stap dichter bij het zorgen voor de succesvolle levering van legitieme e-mails van je domein naar klantinboxen brengen.

Als het erom gaat te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, dan komt DKIM in beeld.

Voordelen en Mogelijke Nadelen van DKIM-authenticatie

Het belangrijkste voordeel van DKIM e-mail is het vermogen om bescherming te bieden tegen zowel spoofing- als phishingaanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het beantwoorden van onrechtmatige e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing kunnen je verzendreputatie en toekomstige leverbaarheid schaden, dus bescherming tegen beide is voordelig.

Het creëren van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF als het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch wordt gerouteerd van een kantoorcomputer naar een mobiele gebruiker kan voor de ontvangende server als onrechtmatig lijken. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere sleutels mogelijk niet door de authenticatie komen.

Hoe DKIM Werkt

Eenvoudig gezegd werkt DKIM door een digitale handtekening toe te voegen aan de kopteksten van een e-mailbericht. Deze handtekening kan dan worden gevalideerd tegen een openbare cryptografische sleutel die in het DNS-record van de organisatie is geplaatst.

De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.

Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de koptekst van het bericht.

De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontsleutelen en deze te vergelijken met een verse versie. Als de waarden overeenkomen, kan worden bewezen dat het bericht authentiek is en niet is vervalst of gewijzigd tijdens het transport.

Je kunt je e-mail valideren met de DKIM Validator.

De Belang van Authentication Alignment

Het gebruik van de voordelen van een externe e-mailserviceprovider (ESP) is een verstandige investering die nog steeds een uitdaging kan vormen met domeinuitlijning. Bij een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden bezorgd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein passeert gemakkelijker spamfilters om uw Inbox plaatsingskansen nog verder te vergroten.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

De waarde van SPF en DKIM

Als je een bedrijf bent dat commerciële of transactionele e-mails verstuurt, is het cruciaal om zowel SPF als DKIM te gebruiken. Niet alleen zullen deze protocollen je bedrijf beschermen tegen phishing- en spoofing-aanvallen, maar SPF en DKIM helpen uiteindelijk ook om je klantrelaties en merkreputatie te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die je kunt nemen om ervoor te zorgen dat voor het bedrijf kritieke e-mails op tijd de inboxen van je klanten bereiken en niet in de spamfolders belanden.

Samenvatting

Kort gezegd stelt SPF e-mailverzenders in staat om te definiëren welke IP-adressen zijn toegestaan om e-mail te versturen voor een bepaald domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet is vervalst of gewijzigd.

Authenticatie zelf is geen getuigenis van de waarde van uw inhoud. Gebruik gepaste e-mail-etiquette en best practices voor inboxplaatsing — spamachtige inhoud zal nog steeds klachten en afmeldingen genereren, zelfs als deze geauthenticeerd is.

Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van uw e-mailbezorgbaarheid en het verzenden van veilige e-mails die omzet genereren voor uw bedrijf.

Laten we je in contact brengen met een Bird-expert.
Bekijk de volledige kracht van de Bird in 30 minuten.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Nieuwsbrief

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Laten we je in contact brengen met een Bird-expert.
Bekijk de volledige kracht van de Bird in 30 minuten.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Nieuwsbrief

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Laten we je in contact brengen met een Bird-expert.
Bekijk de volledige kracht van de Bird in 30 minuten.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

R

Bereik

G

Grow

M

Manage

A

Automate

Nieuwsbrief

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.