Als u zich bewust bent van hoe e-mail een cruciale rol kan spelen bij het verkrijgen en behouden van klanten, dan heeft u waarschijnlijk gehoord van SPF en DKIM.
Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Understanding SPF and DKIM to Improve Email Deliverability
Als je je ervan bewust bent hoe e-mail een cruciale rol kan spelen in het verwerven en behouden van klanten, dan heb je waarschijnlijk gehoord van SPF en DKIM. Je weet misschien zelfs dat SPF en DKIM fundamentele componenten zijn van e-mailauthenticatie en helpen om e-mailverzenders en ontvangers te beschermen tegen spam, spoofing en phishing.
Maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan e-mailbezorgbaarheid? Als je meer wilt begrijpen over SPF en e-mail DKIM, laten we beginnen met enkele definities.
Sender Policy Framework (SPF) Definitie:
SPF is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver om vervalsing te detecteren en om spam te voorkomen. De eigenaar van een domein kan precies bepalen welke mailservers ze kunnen gebruiken om te verzenden met SPF-protocollen.
DomainKeys Identified Mail (DKIM) Definitie:
DKIM is een vorm van e-mailauthenticatie waarmee een organisatie verantwoordelijkheid kan claimen voor een bericht op een manier die door de ontvanger kan worden gevalideerd. DKIM gebruikt "publieke sleutelcryptografie" om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en om de bezorging van schadelijke e-mails zoals spam te voorkomen.
SPF en DKIM eenvoudig uitgelegd
In de begindagen van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om de verificatie van afzenders te ondersteunen. Vrijwel alle spam, oplichting en virussen die zich via e-mail verspreidden, deden dit met vervalste afzenderinformatie - zoals sommige vandaag de dag nog steeds doen. Verifiëren wie de e-mailverzenders daadwerkelijk zijn was en is nog steeds een moeilijk proces.
Neem het voorbeeld van het bezoeken van www.google.com en het indienen van een zoekopdracht. Je bent over het algemeen vrij zeker dat Google controle heeft over wat er naar jou wordt teruggestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt doordat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat functioneert als een telefoonboek—het domein verbindt met verschillende records, waaronder waar de echte google.com te vinden is.
Email maakt gebruik van een latere aanpassing van ditzelfde systeem om afzenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.
Voordelen en Mogelijke Nadelen van SPF
SPF is bedreven in het voorkomen van phishing. Zonder dit zou SMTP je adres blootstellen aan degenen die het zouden kunnen vervalsen voor spamming-doeleinden. Met SPF aanwezig, wanneer een hacker probeert een e-mail vanaf jouw adres te initieren, detecteren de SPF-beveiliging van de ontvangende server het en identificeert het als ongeldig. Het gebruik van SPF toont aan dat je organisatie zich inzet voor bescherming tegen cyberbedreigingen, een teken dat je afzenderreputatie positief beïnvloedt.
Wanneer een gebruiker buiten je domein een e-mail doorstuurt die oorspronkelijk van jou afkomstig was, kan de levering mogelijk niet plaatsvinden vanwege een discrepantie tussen het IP-record en het SPF-record. Veel mail-uitwisselings- en overdrachtsagenten gebruiken nu het Sender Rewriting Scheme (SRS) om de aflevering van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook eventuele wijzigingen in e-maildiensten van derden weerspiegelen om ervoor te zorgen dat ze overeenkomen voor afleverbaarheid.
Hoe SPF Werkt
Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat inkomende e-mail van een domein werd verzonden vanaf een host die geautoriseerd is door de beheerders van dat domein. De volgende drie stappen beschrijven hoe SPF werkt:
Een domeinbeheerder publiceert het beleid waarin de mailservers worden gedefinieerd die gemachtigd zijn om e-mail vanaf dat domein te verzenden. Dit beleid wordt een SPF-record genoemd en is opgenomen als onderdeel van de algehele DNS-records van het domein.
Wanneer een inkomende mailserver een inkomende e-mail ontvangt, zoekt deze de regels voor het bounce (Return-Path) domein op in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailverzender met de geautoriseerde IP-adressen die in het SPF-record zijn gedefinieerd.
De ontvangende mailserver gebruikt vervolgens de regels die in het SPF-record van het verzendende domein zijn gespecificeerd om te beslissen of de e-mailboodschap moet worden geaccepteerd, geweigerd of anderszins worden gemarkeerd.
Om de eerste stap te zetten in het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.
Zodra je hebt geïdentificeerd welke servers gemachtigd zijn om namens een domein te verzenden, kun je vervolgens een SPF-record voor je domein erstellen via de SPF Builder.
Het opstellen van een SPF-record brengt je een stap dichter bij het ervoor zorgen dat legitieme e-mail die van jouw domein afkomstig is, succesvol wordt afgeleverd in de inboxen van klanten.
Wanneer het gaat om het verifiëren dat een e-mailbericht werd verzonden vanaf een geautoriseerde mailserver, dan is dat waar DKIM in beeld komt.
Voordelen en Mogelijke Nadelen van DKIM Authenticatie
Het belangrijkste voordeel van DKIM e-mail is zijn vermogen om te beschermen tegen zowel spoofing als phishing attacks. De authenticatie verschijnt in het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het reageren op onjuiste e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing hebben het potentieel om je verzendreputatie en toekomstige afleverbaarheid te schaden, dus bescherming tegen de twee is voordelig.
Het maken van een e-mail met DKIM heeft hetzelfde potentieel nadeel als SPF wanneer het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch van een kantoorcomputer naar de mobiele telefoon van een gebruiker wordt geleid, kan als ongeldig worden beschouwd door de ontvangende server. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met steeds meer ondersteuning voor langere sleutels, kunnen kortere sleutels de authenticatie niet doorstaan.
Hoe DKIM Werkt
Eenvoudig gezegd, werkt DKIM door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd tegen een openbare cryptografische sleutel die zich bevindt in het DNS-record van de organisatie.
De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.
Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de header van het bericht.
De DKIM-sleutel wordt vervolgens door inkomende mailservers gebruikt om de handtekening van het bericht te detecteren en te decoderen en deze te vergelijken met een nieuwe versie. Als de waarden overeenkomen, kan het bericht worden bewezen als authentiek, en onveranderd tijdens de overdracht, en daarom niet vervalst of gewijzigd.
Je kunt je e-mail valideren met de DKIM Validator.
De Belang van Authentication Alignment
Het gebruik van de voordelen van een externe email service provider (ESP) is een verstandige investering die nog steeds een uitdaging kan vormen met domeinafstemming. In een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden bezorgd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein gaat gemakkelijker door spamfilters heen, waardoor uw mogelijkheden voor inboxplaatsing verder worden vergroot.
De waarde van SPF en DKIM
Als je een bedrijf bent dat commerciële of transactionele e-mails verstuurt, is het cruciaal om zowel SPF als DKIM te gebruiken. Niet alleen zullen deze protocollen je bedrijf beschermen tegen phishing- en spoofing-aanvallen, maar SPF en DKIM helpen uiteindelijk ook om je klantrelaties en merkreputatie te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die je kunt nemen om ervoor te zorgen dat voor het bedrijf kritieke e-mails op tijd de inboxen van je klanten bereiken en niet in de spamfolders belanden.
Samenvatting
Kort gezegd stelt SPF e-mailverzenders in staat om te definiëren welke IP-adressen zijn toegestaan om e-mail te versturen voor een bepaald domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet is vervalst of gewijzigd.
Authenticatie zelf is geen getuigenis van de waarde van uw inhoud. Gebruik gepaste e-mail-etiquette en best practices voor inboxplaatsing — spamachtige inhoud zal nog steeds klachten en afmeldingen genereren, zelfs als deze geauthenticeerd is.
Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van uw e-mailbezorgbaarheid en het verzenden van veilige e-mails die omzet genereren voor uw bedrijf.
