Maak je e-mail veiliger met SPF, DKIM en DMARC

DNS
Domeinen
E-mail

E-mail wordt vandaag de dag nog steeds vaak door oplichters en spammers gebruikt. Om dit tegen te gaan zijn er diverse mechanismen ontwikkeld die het mailverkeer veiliger maken. Hoe deze precies werken is vastgelegd in zogeheten internetstandaarden. Deze zijn echter lang optioneel gebleven, waardoor kwaadwillenden er nog steeds eenvoudig omheen kunnen werken. Het is dus van groot belang dat de bedachte maatregelen ook daadwerkelijk in gebruik genomen worden. Google en Yahoo, twee van de grootste aanbieders van gratis e-mailoplossingen stellen daarom per 1 februari strengere eisen aan e-mails die verstuurd worden aan adressen op hun servers. De eisen hebben vooral betrekking op hoe de DNS records van je domein zijn ingesteld. Voldoen deze niet aan de eisen, dan belandt je e-mail in de spamfolder of wordt deze zelfs geweigerd.

De internetstandaarden

De mechanismen om e-mail veiliger te maken bestaan al heel lang en we zien dat deze steeds vaker gebruikt worden. Maar we zijn nog niet op het wenselijke niveau. We hebben het dan over de standaarden SPF, DKIM en DMARC. We lichten ze even kort toe.

Sender Policy Framework (SPF)

SPF is een authenticatie methode waarbij een controle wordt uitgevoerd of de verzendende mailserver wel geautoriseerd is om e-mail te versturen namens dat domein. Meer over SPF en hoe je dit zelf kan inrichten, lees je op onze kennisbank.

DomainKeys Identified Mail (DKIM)

DKIM is een digitale handtekening waarmee een e-mailontvanger op basis van de DNS-gegevens kan nagaan of een e-mail wel echt bij de genoemde verzender vandaan komt. Andere verzenders kunnen deze handtekening niet namaken omdat ze niet over de geheime sleutel beschikken waarmee de digitale handtekening gezet wordt.

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC wordt altijd gebruikt in combinatie met SPF en of DKIM en is bedoeld om ontvangende mailservers te vertellen hoe zij moeten handelen als verstuurde berichten niet voldoen aan de SPF en/of DKIM-records. Tegelijk kan DMARC worden ingezet als een hulpmiddel voor rapportages. Informatie over mogelijke authenticatiefouten worden dan per e-mail verzonden naar de domeinbeheerder. Die kan hier vervolgens actie op ondernemen voor een veilige en correcte verbetering.

Toelichting op de nieuwe eisen van Google en Yahoo

Het is nog niet voor iedereen noodzakelijk om aan alle bovenstaande voorwaarden te voldoen. Er wordt namelijk onderscheid gemaakt tussen kleine en grote verzenders, waarbij de grens nu op vijfduizend aangeboden e-mails per dag ligt. Meer hierover is te lezen in de productupdate van Google zelf of op hun FAQ.

Minder dan vijfduizend e-mails per dag

Verstuur je minder dan vijfduizend e-mails per dag naar Google adressen dan hoef je niet aan alle eisen te voldoen. Een SPF-record of DKIM-record is in dit geval al wel verplicht. Standaard wordt een domein via Oxilion opgeleverd met een SPF-record. Deze is echter vrij aan te passen. Je doet er dus goed aan om deze nog even te controleren.

Meer dan vijfduizend e-mails per dag

In dit geval zijn zowel SPF als DKIM als DMARC noodzakelijk. Je doet er dan goed aan om dit alles correct in te richten om je e-mails goed aan te laten komen.

Indien je hulp nodig hebt met het inrichten van de DNS records bij je domeinnaam, dan kun je onze kennisbank raadplegen. Kom je er niet uit? Neem dan contact met ons op.

Beheer de DNS van je domein eenvoudig via Mijn Oxilion

Jouw DNS en dus de bovenstaande records beheer je eenvoudig via Mijn Oxilion. 
Mijn Oxolion Mijn Oxilion