Bereik

Grow

Manage

Automate

Bereik

Grow

Manage

Automate

Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren

E-mail

1 min read

Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren

E-mail

1 min read

Begrijpen van SPF en DKIM om de bezorgbaarheid van e-mails te verbeteren

Als u zich bewust bent van hoe e-mail een cruciale rol kan spelen bij het verkrijgen en behouden van klanten, dan heeft u waarschijnlijk gehoord van SPF en DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Als je je bewust bent van hoe e-mail een cruciale rol kan spelen bij acquisitie en behoud van klanten, dan heb je waarschijnlijk gehoord van SPF en DKIM. Je weet misschien zelfs dat SPF en DKIM fundamentele onderdelen zijn van e-mailauthenticatie en helpen e-mailverzenders en ontvangers te beschermen tegen spam, vervalsing en phishing.

Maar wat betekenen deze termen eigenlijk en hoe zijn ze gerelateerd aan e-mailbezorging? Als je SPF en e-mail DKIM beter wilt begrijpen, laten we beginnen met enkele definities.


Sender Policy Framework (SPF) Definitie:

SPF is een vorm van e-mailauthenticatie die een proces definieert om een e-mailbericht te valideren dat is verzonden vanaf een geautoriseerde mailserver om vervalsing te detecteren en spam te voorkomen. De eigenaar van een domein kan precies aangeven welke mailservers zij kunnen gebruiken om e-mail te verzenden met SPF-protocollen.


DomainKeys Identified Mail (DKIM) Definitie:

DKIM is een vorm van e-mailauthenticatie waarmee een organisatie verantwoordelijkheid kan claimen voor een bericht op een manier die door de ontvanger kan worden gevalideerd. DKIM gebruikt “cryptografie met openbare sleutel” om te verifiëren dat een e-mailbericht is verzonden vanaf een geautoriseerde mailserver, om vervalsing te detecteren en levering van schadelijke e-mail zoals spam te voorkomen.

SPF en DKIM eenvoudig uitgelegd

In de beginperiode van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om zenderverificatie te ondersteunen. Bijna alle spam, oplichting en virussen die zich via e-mail verspreidden, deden dat met vervalste zenderinformatie - zoals sommige nog steeds doen vandaag de dag. Het verifiëren wie e-mailverzenders werkelijk zijn, was en is nog steeds een moeilijk proces.

Neem het voorbeeld van www.google.com bezoeken en een zoekopdracht indienen. Je bent over het algemeen vrij zeker dat Google controle heeft over wat er aan je wordt teruggestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—de domeinnaam verbindt met een verscheidenheid aan records, inclusief waar het echte google.com te vinden is.

E-mail maakt gebruik van een latere aanpassing van ditzelfde systeem om zenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.


Voordelen en Potentiële Nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder SPF zou SMTP uw adres blootstellen aan degenen die het voor spamdoeleinden kunnen vervalsen. Met SPF in werking, wanneer een hacker probeert een e-mail te initiëren vanaf uw adres, detecteert de ontvangende server de SPF-beveiliging dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat uw organisatie zich inzet om te beschermen tegen cyberdreigingen, wat een positief effect heeft op uw zenderreputatie.

Wanneer een gebruiker buiten uw domein een e-mail doorstuurt die afkomstig is van u, kan de levering mogelijk niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mailuitwisseling- en overdracht-agents gebruiken nu het Sender Rewriting Scheme (SRS) om de bezorgbaarheid van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook alle wijzigingen weergeven in e-mailserviceproviders van derden om ervoor te zorgen dat ze overeenkomen voor bezorgbaarheid.


Hoe SPF Werkt

Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat binnenkomende e-mail van een domein werd verzonden vanaf een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat de mailservers definieert die geautoriseerd zijn om e-mails te verzenden afkomstig van dat domein. Dit beleid wordt een SPF-record genoemd en het wordt vermeld als onderdeel van de algehele DNS-records van het domein.

  2. Wanneer een inkomende mailserver een binnenkomende e-mail ontvangt, kijkt het naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailzender met de geautoriseerde IP-adressen gedefinieerd in het SPF-record.

  3. De ontvangende mailserver gebruikt vervolgens de regels gespecificeerd in het SPF-record van het zendende domein om te beslissen of het de e-mail moet accepteren, afwijzen of anderszins markeren.


Om de eerste stap te zetten voor het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.

Zodra je hebt geïdentificeerd welke servers zijn geautoriseerd om namens een domein te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.

Het creëren van een SPF-record brengt je een stap dichter bij het verzekeren dat legitieme e-mail die van je domein komt succesvol wordt bezorgd aan klantinboxen.

Wanneer het erop aankomt te verifiëren dat een e-mailbericht werd verzonden vanuit een geautoriseerde mailserver, is dat waar DKIM om de hoek komt kijken.


Voordelen en Potentiële Nadelen van DKIM Authenticatie

Het voornaamste voordeel van DKIM e-mail is het vermogen om te beschermen tegen zowel spoofing- als phishingaanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het antwoorden op illegitieme e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing hebben de potentie om schadelijk te zijn voor je verzendreputatie en toekomstige bezorgdheid, dus bescherming tegen beide is voordelig.

Het aanmaken van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF wanneer het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch van een kantoorpcomputer naar een mobiele gebruiker wordt gerouteerd, kan als illegitiem worden beschouwd door de ontvangende server. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere mogelijk niet slagen voor authenticatie.


Hoe DKIM Werkt

Eenvoudig gezegd, DKIM werkt door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd tegen een openbare cryptografische sleutel die zich in het DNS-record van de organisatie bevindt.

De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.

Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de header van het bericht.

De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontsleutelen en te vergelijken met een verse versie. Als de waarden overeenkomen, kan het bericht worden bewezen authentiek en ongewijzigd tijdens het transport, en dus niet vervalst of veranderd.

U kunt uw e-mail valideren met de DKIM Validator.

In de beginperiode van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om zenderverificatie te ondersteunen. Bijna alle spam, oplichting en virussen die zich via e-mail verspreidden, deden dat met vervalste zenderinformatie - zoals sommige nog steeds doen vandaag de dag. Het verifiëren wie e-mailverzenders werkelijk zijn, was en is nog steeds een moeilijk proces.

Neem het voorbeeld van www.google.com bezoeken en een zoekopdracht indienen. Je bent over het algemeen vrij zeker dat Google controle heeft over wat er aan je wordt teruggestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—de domeinnaam verbindt met een verscheidenheid aan records, inclusief waar het echte google.com te vinden is.

E-mail maakt gebruik van een latere aanpassing van ditzelfde systeem om zenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.


Voordelen en Potentiële Nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder SPF zou SMTP uw adres blootstellen aan degenen die het voor spamdoeleinden kunnen vervalsen. Met SPF in werking, wanneer een hacker probeert een e-mail te initiëren vanaf uw adres, detecteert de ontvangende server de SPF-beveiliging dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat uw organisatie zich inzet om te beschermen tegen cyberdreigingen, wat een positief effect heeft op uw zenderreputatie.

Wanneer een gebruiker buiten uw domein een e-mail doorstuurt die afkomstig is van u, kan de levering mogelijk niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mailuitwisseling- en overdracht-agents gebruiken nu het Sender Rewriting Scheme (SRS) om de bezorgbaarheid van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook alle wijzigingen weergeven in e-mailserviceproviders van derden om ervoor te zorgen dat ze overeenkomen voor bezorgbaarheid.


Hoe SPF Werkt

Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat binnenkomende e-mail van een domein werd verzonden vanaf een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat de mailservers definieert die geautoriseerd zijn om e-mails te verzenden afkomstig van dat domein. Dit beleid wordt een SPF-record genoemd en het wordt vermeld als onderdeel van de algehele DNS-records van het domein.

  2. Wanneer een inkomende mailserver een binnenkomende e-mail ontvangt, kijkt het naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailzender met de geautoriseerde IP-adressen gedefinieerd in het SPF-record.

  3. De ontvangende mailserver gebruikt vervolgens de regels gespecificeerd in het SPF-record van het zendende domein om te beslissen of het de e-mail moet accepteren, afwijzen of anderszins markeren.


Om de eerste stap te zetten voor het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.

Zodra je hebt geïdentificeerd welke servers zijn geautoriseerd om namens een domein te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.

Het creëren van een SPF-record brengt je een stap dichter bij het verzekeren dat legitieme e-mail die van je domein komt succesvol wordt bezorgd aan klantinboxen.

Wanneer het erop aankomt te verifiëren dat een e-mailbericht werd verzonden vanuit een geautoriseerde mailserver, is dat waar DKIM om de hoek komt kijken.


Voordelen en Potentiële Nadelen van DKIM Authenticatie

Het voornaamste voordeel van DKIM e-mail is het vermogen om te beschermen tegen zowel spoofing- als phishingaanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het antwoorden op illegitieme e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing hebben de potentie om schadelijk te zijn voor je verzendreputatie en toekomstige bezorgdheid, dus bescherming tegen beide is voordelig.

Het aanmaken van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF wanneer het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch van een kantoorpcomputer naar een mobiele gebruiker wordt gerouteerd, kan als illegitiem worden beschouwd door de ontvangende server. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere mogelijk niet slagen voor authenticatie.


Hoe DKIM Werkt

Eenvoudig gezegd, DKIM werkt door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd tegen een openbare cryptografische sleutel die zich in het DNS-record van de organisatie bevindt.

De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.

Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de header van het bericht.

De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontsleutelen en te vergelijken met een verse versie. Als de waarden overeenkomen, kan het bericht worden bewezen authentiek en ongewijzigd tijdens het transport, en dus niet vervalst of veranderd.

U kunt uw e-mail valideren met de DKIM Validator.

In de beginperiode van de 'moderne e-mail' waren er beperkte mechanismen beschikbaar om zenderverificatie te ondersteunen. Bijna alle spam, oplichting en virussen die zich via e-mail verspreidden, deden dat met vervalste zenderinformatie - zoals sommige nog steeds doen vandaag de dag. Het verifiëren wie e-mailverzenders werkelijk zijn, was en is nog steeds een moeilijk proces.

Neem het voorbeeld van www.google.com bezoeken en een zoekopdracht indienen. Je bent over het algemeen vrij zeker dat Google controle heeft over wat er aan je wordt teruggestuurd voor je zoekopdracht en dat de zoekresultaten veilig zijn. Dit komt omdat het Domain Name System (DNS)—een gedistribueerd netwerk van servers dat fungeert als een telefoonboek—de domeinnaam verbindt met een verscheidenheid aan records, inclusief waar het echte google.com te vinden is.

E-mail maakt gebruik van een latere aanpassing van ditzelfde systeem om zenders te verifiëren, wat precies is wat een Sender Policy Framework (SPF) record is.


Voordelen en Potentiële Nadelen van SPF

SPF is bedreven in het voorkomen van phishing. Zonder SPF zou SMTP uw adres blootstellen aan degenen die het voor spamdoeleinden kunnen vervalsen. Met SPF in werking, wanneer een hacker probeert een e-mail te initiëren vanaf uw adres, detecteert de ontvangende server de SPF-beveiliging dit en identificeert het als ongeldig. Het gebruik van SPF laat zien dat uw organisatie zich inzet om te beschermen tegen cyberdreigingen, wat een positief effect heeft op uw zenderreputatie.

Wanneer een gebruiker buiten uw domein een e-mail doorstuurt die afkomstig is van u, kan de levering mogelijk niet plaatsvinden vanwege een mismatch tussen het IP-record en het SPF-record. Veel mailuitwisseling- en overdracht-agents gebruiken nu het Sender Rewriting Scheme (SRS) om de bezorgbaarheid van doorgestuurde e-mails te verbeteren. Het SPF-record moet ook alle wijzigingen weergeven in e-mailserviceproviders van derden om ervoor te zorgen dat ze overeenkomen voor bezorgbaarheid.


Hoe SPF Werkt

Op het meest basale niveau stelt SPF e-mail een methode vast voor ontvangende servers om te verifiëren dat binnenkomende e-mail van een domein werd verzonden vanaf een host die is geautoriseerd door de beheerders van dat domein. De volgende drie stappen geven aan hoe SPF werkt:

  1. Een domeinbeheerder publiceert het beleid dat de mailservers definieert die geautoriseerd zijn om e-mails te verzenden afkomstig van dat domein. Dit beleid wordt een SPF-record genoemd en het wordt vermeld als onderdeel van de algehele DNS-records van het domein.

  2. Wanneer een inkomende mailserver een binnenkomende e-mail ontvangt, kijkt het naar de regels voor het bounce (Return-Path) domein in DNS. De inkomende server vergelijkt vervolgens het IP-adres van de mailzender met de geautoriseerde IP-adressen gedefinieerd in het SPF-record.

  3. De ontvangende mailserver gebruikt vervolgens de regels gespecificeerd in het SPF-record van het zendende domein om te beslissen of het de e-mail moet accepteren, afwijzen of anderszins markeren.


Om de eerste stap te zetten voor het inspecteren van je eigen SPF-record, kun je dit doen met SparkPost’s gratis tool – de SPF Inspector.

Zodra je hebt geïdentificeerd welke servers zijn geautoriseerd om namens een domein te verzenden, kun je vervolgens een SPF-record voor je domein maken via de SPF Builder.

Het creëren van een SPF-record brengt je een stap dichter bij het verzekeren dat legitieme e-mail die van je domein komt succesvol wordt bezorgd aan klantinboxen.

Wanneer het erop aankomt te verifiëren dat een e-mailbericht werd verzonden vanuit een geautoriseerde mailserver, is dat waar DKIM om de hoek komt kijken.


Voordelen en Potentiële Nadelen van DKIM Authenticatie

Het voornaamste voordeel van DKIM e-mail is het vermogen om te beschermen tegen zowel spoofing- als phishingaanvallen. De authenticatie verschijnt binnen het bericht zelf om vervalsing te voorkomen en gebruikers te beschermen tegen het antwoorden op illegitieme e-mails met gevoelige persoonlijke gegevens. Zowel spoofing als phishing hebben de potentie om schadelijk te zijn voor je verzendreputatie en toekomstige bezorgdheid, dus bescherming tegen beide is voordelig.

Het aanmaken van een e-mail met DKIM heeft hetzelfde potentiële nadeel als SPF wanneer het gaat om het doorsturen van berichten. Bijvoorbeeld, een e-mail die automatisch van een kantoorpcomputer naar een mobiele gebruiker wordt gerouteerd, kan als illegitiem worden beschouwd door de ontvangende server. Veel populaire e-maildiensten hebben dit probleem opgelost. Een andere uitdaging die zich kan voordoen is een DKIM die te kort is in lengte. Met meer ondersteuning voor langere sleutels, kunnen kortere mogelijk niet slagen voor authenticatie.


Hoe DKIM Werkt

Eenvoudig gezegd, DKIM werkt door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening kan vervolgens worden gevalideerd tegen een openbare cryptografische sleutel die zich in het DNS-record van de organisatie bevindt.

De domeineigenaar publiceert een cryptografische sleutel. Dit is specifiek geformatteerd als een TXT-record in het algehele DNS-record van het domein.

Nadat een bericht is verzonden door een uitgaande mailserver, genereert de server en voegt de unieke DKIM-handtekening toe aan de header van het bericht.

De DKIM-sleutel wordt vervolgens gebruikt door inkomende mailservers om de handtekening van het bericht te detecteren en te ontsleutelen en te vergelijken met een verse versie. Als de waarden overeenkomen, kan het bericht worden bewezen authentiek en ongewijzigd tijdens het transport, en dus niet vervalst of veranderd.

U kunt uw e-mail valideren met de DKIM Validator.

De Belang van Authentication Alignment

Het gebruik van de voordelen van een externe e-mailserviceprovider (ESP) is een verstandige investering die nog steeds een uitdaging kan vormen met domeinuitlijning. Bij een uitgelijnd domein verschijnt uw bedrijf als de afzender, zelfs als uw ESP namens u verzendt. Uw e-mails kunnen nog steeds worden bezorgd, zelfs als uw domein niet is uitgelijnd. Een uitgelijnd domein passeert gemakkelijker spamfilters om uw Inbox plaatsingskansen nog verder te vergroten.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

De waarde van SPF en DKIM

Als je een bedrijf bent dat commerciële of transactionele e-mails verstuurt, is het cruciaal om zowel SPF als DKIM te gebruiken. Niet alleen zullen deze protocollen je bedrijf beschermen tegen phishing- en spoofing-aanvallen, maar SPF en DKIM helpen uiteindelijk ook om je klantrelaties en merkreputatie te beschermen. Houd er rekening mee dat dit slechts enkele van de vele stappen zijn die je kunt nemen om ervoor te zorgen dat voor het bedrijf kritieke e-mails op tijd de inboxen van je klanten bereiken en niet in de spamfolders belanden.

Samenvatting

Kort gezegd stelt SPF e-mailverzenders in staat om te definiëren welke IP-adressen zijn toegestaan om e-mail te versturen voor een bepaald domein. DKIM daarentegen, biedt een encryptiesleutel en digitale handtekening die verifieert dat een e-mailbericht niet is vervalst of gewijzigd.

Authenticatie zelf is geen getuigenis van de waarde van uw inhoud. Gebruik gepaste e-mail-etiquette en best practices voor inboxplaatsing — spamachtige inhoud zal nog steeds klachten en afmeldingen genereren, zelfs als deze geauthenticeerd is.

Wanneer deze e-mailauthenticatiemethoden correct zijn geïmplementeerd, bent u een stap dichter bij het verbeteren van uw e-mailbezorgbaarheid en het verzenden van veilige e-mails die omzet genereren voor uw bedrijf.

Meld je aan voor onze nieuwsbrief.

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Meld je aan voor onze nieuwsbrief.

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Meld je aan voor onze nieuwsbrief.

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Pinterest-logo
Uber-logo
Square logo
Adobe-logo
Meta-logo
PayPal-logo

Bedrijf

Nieuwsbrief

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Uber-logo
Square logo
Adobe-logo
Meta-logo

Bedrijf

Nieuwsbrief

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.

Uber-logo
Adobe-logo
Meta-logo

Bedrijf

Nieuwsbrief

Blijf op de hoogte met Bird via wekelijkse updates in je inbox.

Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.

U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.