Krijg je van je klanten terug dat jouw mail of nieuwsbrief in hun spambox terechtkomt? Dat is natuurlijk heel vervelend en zonde van alle moeite die je in je mails steekt. Het afgelopen jaar is onder andere Gmail een stuk strenger geworden in de mails die ze als spam zien, maar hier kun je wel iets tegen doen. Het instellen van een SPF-record of DKIM-record kan dit vaak oplossen.

Als je niet bekend bent met termen als SPF en DKIM, maak je geen zorgen – je bent niet alleen. Maar als je een website beheert of e-mails verstuurt namens je bedrijf, dan zijn deze twee technische termen belangrijk om te begrijpen en te implementeren. In deze blog leg ik uit wat SPF en DKIM zijn, waarom ze belangrijk zijn voor je domein en hoe je ze kunt instellen, zelfs als je geen technische achtergrond hebt.

Wat zijn SPF- en DKIM-records?

SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) zijn twee methoden die worden gebruikt om de authenticiteit van e-mails te verifiëren en te voorkomen dat er over een server spam verzonden wordt.

• SPF-records: een SPF-record is een tekstrecord dat wordt toegevoegd aan de DNS-instellingen van je domein. Het specificeert welke IP-adressen of servers geautoriseerd zijn om e-mails namens jouw domein te verzenden. Wanneer een e-mailserver een bericht ontvangt dat beweert vanaf jouw domein te zijn verzonden, controleert het de SPF-record om te controleren of het afkomstig is van een geautoriseerde server. Als dat niet zo is zal de mail vaak als spam gezien worden en daarom afgekeurd worden.
• DKIM-records: een DKIM-record is een digitale handtekening die aan uitgaande e-mails wordt toegevoegd. Deze handtekening wordt gegenereerd met behulp van een privésleutel die alleen jij bezit. De mail wordt vervolgens geverifieerd met behulp van een openbare sleutel die is opgeslagen in het DNS-record van je domein. Hierdoor kan de ontvanger van de e-mail controleren of het bericht legitiem is verzonden en niet is vervalst.

Waarom zijn SPF en DKIM belangrijk?

Het instellen van SPF- en DKIM-records voor je domein biedt verschillende belangrijke voordelen:

1. Voorkomen van spoofing: SPF en DKIM helpen bij het voorkomen van e-mailspoofing, waarbij kwaadwillende partijen e-mails versturen die afkomstig lijken te zijn van jouw domein. Omdat ze van jouw domein lijken te komen denken ontvangers dat het een betrouwbare mail is en zo krijgen kwaadwillenden hen zover om spam te openen.
2. Verbeterde leverbaarheid: e-mailproviders zoals Gmail en Outlook gebruiken SPF en DKIM als een van de factoren om te bepalen of een e-mail in de inbox of de spammap van de ontvanger belandt. Door deze records in te stellen, vergroot je de kans dat je e-mails worden afgeleverd in de inbox van je ontvangers. Zeker als je belangrijke mails of nieuwsbrieven stuurt wil je wel dat deze aankomen bij de ontvanger.
3. Verhoogde betrouwbaarheid: het instellen van SPF- en DKIM-records verbetert de algehele betrouwbaarheid van je e-mails, waardoor ontvangers erop kunnen vertrouwen dat de berichten die ze ontvangen daadwerkelijk afkomstig zijn van jouw bedrijf en niet van een phishing-aanval of andere vorm van fraude.

Hoe stel je SPF- en DKIM-records in?

Het instellen van SPF- en DKIM-records kan variëren afhankelijk van je hostingprovider of e-maildienst. Je kunt hier bij de meeste hostingproviders en e-maildiensten wel instructies voor vinden op hun website, of anders even contact opnemen met de klantenservice. Over het algemeen zijn de stappen als volgt:

1. SPF-record instellen: log in op het controlepaneel van je domeinhostingprovider, zoek de DNS-instellingen en voeg een TXT-record toe met de SPF-informatie. Dit kan er bijvoorbeeld zo uitzien: “v=spf1 include:_spf.example.com ~all”. Het juiste SPF-record is afhankelijk van de server die je gebruikt om mee te mailen, bijvoorbeeld die van de dienst waarmee je je nieuwsbrieven stuurt of van je hostingpartij. Als je de records online niet kan vinden kun je deze opvragen bij de partijen in kwestie.
2. DKIM-record instellen: genereer een DKIM-sleutelpaar met behulp van de e-mailprovider of een DKIM-generator. Ook deze kun je vaak bij je hostingpartij of e-maildienst opvragen. Voeg vervolgens een TXT-record toe met de openbare sleutel naar je DNS-instellingen. Het record zou er ongeveer zo uitzien: “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC…
3. Verificatie: controleer of je SPF- en DKIM-records correct zijn ingesteld door gebruik te maken van online tools zoals MX Toolbox. Hier vul je je domeinnaam in, kies je voor DKIM of SPF Lookup en dan wordt gecontroleerd of de records actief zijn voor je domein. Houdt er rekening mee dat het even kan duren voordat DNS-wijzigingen actief zijn.

Door SPF- en DKIM-records voor je domein in te stellen, kun je de veiligheid en leverbaarheid van je e-mails verbeteren. Het mag dan wel wat technisch klinken, maar met de juiste begeleiding en instructies kun je deze essentiële beveiligingsmaatregelen implementeren, zelfs zonder een diepgaande technische achtergrond. Soms kunnen de partijen waarmee je samenwerkt dit ook voor je doen.

Ook wanneer je met een e-maildienst als Mailblue, Brevo of Mailchimp werkt moet je deze records goed instellen om te voorkomen dat je nieuwsbrieven niet goed afgeleverd worden. Zelf gebruik ik Mailblue, en daar vind je onder Instellingen > Geavanceerd de records die je in moet stellen bij je hostingpartij. De verificatie-mogelijkheid laat je ook meteen zien of dit goed is gegaan.

Als je deze records goed ingesteld hebt kan je mail nog steeds als spam gezien worden door de inhoud. Als je links gebruikt dit verdacht zijn, mailt vanuit een e-mailadres wat op een zwarte lijst staat of andere woorden gebruikt die als spam gezien worden kan je mail nog steeds in de spambox van de ontvanger belanden. Het is dus ook belangrijk om naar de inhoud van je mail te kijken.