Update 12-10-2020 - Mailchimp heeft nieuwe manier van domeinauthenticatie


 

Er beginnen steeds meers problemen te ontstaan met de aflevering van e-mailings. De oorzaak vind zich doorgaans in domein instellingen, waarbij de benodigde SPF en DKIM records ontbreken of incorrect zijn. Jij wilt toch ook dat jouw e-mailcampagnes en marketing inspanningen bij de belangstellende goed in de mailbox terecht komen?

Naast de kwaliteit van je mailing, denk daarbij aan een goede goede verhouding afbeeldingen en links op tekst, zijn er een aantal wat technischere onderdelen die kan van aflevering van e-mail sterk beinvloeden. Zo is het goed instellen van een SPF en DKIM record eigenlijk de eerste stap naar verbeterde aflevering.

Update: 19-07-2019 - Aanpassing aan voorgestelde SPF waarde.

Waarom SPF en DKIM voor MailChimp steeds belangrijker worden?

Langzaam maar zeker gaan steeds meer mensen, zowel paprticulieren als zakelijke gebruikers, over op een hosted/cloud mail oplossing. Denk daarbij aan Office365, Google For Domains, Outlook.com en Gmail. Deze mailservers controleren standaard of de server die de mail verstuurd, ook toestemming heeft om namens dat e-mailadres te versturen.

Zelfs in de tweede kamer, op tweedekamer.nl, had geen goede SPF waardoor het eenvoudig was om politieke e-mailadressen te misbruiken.
Zij dichten het lek 24 oktober https://www.rtlnieuws.nl/nederland/politiek/niet-meer-mailen-als-rutte-tweede-kamer-dicht-lek-in-e-mail

Test jouw SPF en DKIM records

SPF en DKIM goed laten instellen? Maak nu een afspraak.

SPF record voor Mailchimp

Om het SPF record voor Mailchimp goed te laten werken is het belangrijk om een bestaand record uittebreiden met:
include:servers.mcsv.net

Of een nieuw record te maken met de waarde:
v=spf1 include:servers.mcsv.net ?all

Hoe werkt de SPF controle?

SPF staat voor Sender Policy Framework. Dit is een record in de DNS instellingen van een domein, van het type TXT, waarin staat vermeld welke servers namens dit domein mogen zenden. Er zijn drie niveau’s mogelijk met een SPF record. Namelijk:

-all – alleen servers die in dit record worden vermeld mogen mailen namens dit domein
?all – alles mag mailen namens dit domein
~all – alles wat niet in dit record is vermeld, markeren als niet bekende afzender maar wel doorlaten

SPF record ontleden

Een SPF-record bestaat uit verschillende onderdelen. Het begint met de versie aanduiding en eindigt met de striktheid waarmee deze moet worden opgevolgd.

Voorbeeld SPF record:

v=spf1 a mx ip4:201.192.123.241 include:domein.nl a:jouwcrm.nl -all

v=spf1
Hiermee wordt aangegeven dat het TXT record van het domein een SPF record is.

a
Met a wordt aangeven dat alle A records die bekend zijn in de DNS van het domein, mogen mailen namens het domein. Dit is doorgaans handig als jouw website of webapplicatie namens jouw e-mailadres mag mailen.

mx
Het hebben van MX in een SPF record geeft aan dat ontvangende mailservers ook namens het domein mogen verzenden.

a:jouwcrm.nl
Steeds meer bedrijven gebruiken SaaS (Software as a Service), wat elders draait. Zo ook voor CRM, boekhouden etc. . Door het A record van deze dienst op te nemen kan er namens deze dienst verzonden worden. Let op : vaak draaien deze echter op diverse services en is een include record beschikbaar.

mx:domein.nl
Hiermee wordt gedefinieerd dat de e-mail door de server achter het MX-record van ‘domein.nl’ mag worden verzonden.

ip4:87.250.154.255
Met ip4 is het mogelijk om een specifieke server op te geven die mag verzenden namens jouw domein. Ideaal voor servers zonder specifieke naam. In dit geval mag de server met IP adres 87.250.154.255 mail verzenden namens jouw domein.

include:domein.nl
Door een include te gebruiken wordt aangegeven dat het SPF record van het betreffende domein gebruikt mag worden voor jouw domein. Dit wordt vaak gebruikt voor SaaS oplossingen.

Aan het einde van het record kun je aangeven of er een SOFTFAIL of een DENY moet worden ingesteld.

~all
Softfail. Als een e-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het bericht toch doorgelaten, maar kan het wel gemarkeerd worden.

-all
Deny. Als een e-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het door de ontvangende server geweigerd.

Wat is het juiste SPF record voor MailChimp?

In feite is ieder SPF record uniek. Maar er is wel een vast onderdeel wat toegevoegd moet worden voor MailChimp. In je eigen SPF record, voeg je ‘include:servers.mcsv.net’ toe.

MailChimp zelf geeft wel een voorstel voor een SPF record, maar houd daarbij geen rekening met je reeds ingestelde waardes. Het 1 op 1 overnemen van het voorstel vanuit MailChimp kan dus resulteren in een probleem met andere mail.

Hoe kun je een SPF record aanpassen?

Het aanpassen van een SPF record kan in je DNS instellingen. Bij je domeinregistratiepartner heb je doorgaans toegang tot een DNS omgeving, hier kun je alles voor je domein instellen.  In je DNS instellingen hoort 1 TXT record van het type SPF te zijn, deze kun je bewerken en aanpassen naar de aangepaste versie voor MailChimp. Is er nog geen SPF record? Voeg deze dan toe.

Let wel op, hier een verkeerde handeling kan betekenen dat je site, mail of beide offline raken.

Twijfel je of je de juiste handelingen neemt, neem contact op met een expert om dit voor jou te regelen of vraag je domeinregistratiepartner om het voor je te doen.

Test jouw domein gratis!

SPF en DKIM goed laten instellen? Maak nu een afspraak.

Wat is een DKIM?

DKIM staat voor DomainKeys Identified Mail, en is een techniek die verzendende partijen gebruiken om verantwoordelijkheid te nemen voor het verzonden bericht. Aan de verzonden mail wordt een DKIM-Signature toegevoegd aan de header van de mail, dit is een digitale handtekening van de headers en inhoud van de mail samen

De ontvangende mailserver gebruikt een gedeelte van de header om via DNS de publieke sleutel op te vragen en maakt voert een zelfde actie uit als de verzendende partij om de digitale handtekening te verifiëren. Als dit een match oplevert, is de mail daadwerkelijk door het betreffende domein verzonden.

DKIM zegt dus alleen iets over de geldigheid van de mail in combinatie met de afzender.

Hoe ziet een DKIM record er uit?

Een DKIM record bestaat uit naam._domainkey.domeinnaam.nl , waarbij ‘naam’ per verzender verschilt. Voor MailChimp is het een CNAME record met de naam ‘k1._domainkey.domeinnaam.nl’ en de waarde ‘dkim.mcsv.net’ .

DKIM en SPF te ingewikkeld?

Wij kunnen, als we toegang hebben tot de DNS omgeving van jouw domein, DKIM en SPF voor je verrichten. Neem contact met ons op en we plannen een sessie in om dit te doen. Wij kunnen dit verrichten via het delen van het bureaublad. Wij hoeven dus niet de feitelijk toegang te hebben.

SPF en DKIM goed laten instellen? Maak nu een afspraak.