Wat zijn SPF, DKIM en DMARC records? En wat betekent DNS?

Gepubliceerd door Job van den Berg op

DNS record

Hoe zat het ook alweer? DNS records zijn verwijzingen binnen jouw domeinnaam. Een website (of software applicatie) staat op een server. Een server heeft een IP adres bijvoorbeeld 123.456.7.89, maar omdat een IP adres niet handig is om te onthouden zijn er domeinnamen. Om een domeinnaam aan jouw server te linken maak je een record aan in de DNS van het domein. DNS staat niet voor niets voor Domain Name System. Een website verwijzing doe je door het aanmaken van een A-record. Bijvoorbeeld;

ditismijndomein.nl IN A 123.456.7.89

In het bovenstaande voorbeeld zeg je dat de domeinnaam ditismijndomein.nl moet verwijzen naar de server met het IP 123.456.7.89.

Maar er zijn meer type records die je kunt aanmaken zoals CNAME, MX en TXT. Zowel SPF, DKIM als DMARC zijn van het type TXT record.

SPF, DKIM en DMARC

Wat zijn deze records en wat doen ze precies?

SPF staat voor Sender Policy Framework. In het SPF record bepaal je vanaf welke servers (IP adressen) er mail mag worden verstuurd vanuit jouw domeinnaam. Zo’n record is belangrijk want zo kan een ontvangende mailserver (waar je dus mail naartoe verstuurd) als er mail binnenkomt vanaf een bepaalde server (bijvoorbeeld een server met het IP adres 123.456.7.89) met een bepaald verzendadres (bijvoorbeeld info@ditismijndomein.nl) checken in de DNS van het domein van het verzendadres (dat is dus www.ditismijndomein.nl) of het IP-adres van de afzendserver ook wel daadwerkelijk in het SPF record staat van het bovengenoemde domein. Als dat niet zo is staat ook in het SPF record wat er in dat geval moet gebeuren met het mailtje. Bijvoorbeeld ‘niet afleveren’ of ‘afleveren in de SPAM-box’.

Het correct instellen van jouw SPF record is dus een belangrijke tool om SPAM tegen te gaan. Echter is het instellen van alleen het SPF record helaas niet voldoende. 

DKIM staat voor DomainKeys Identified Mail. Het DKIM record is een cryptografische handtekening die wordt meegestuurd in de mailheader welke voor de ontvanger onzichtbaar is. De mailserver die een mail ontvangt zal controleren in de DNS van het afzenddomein of de sleutel overeenkomt met de sleutel uit de mailheader. Is dat niet het geval? Dan zal de mailserver de mail als ‘verdacht’ aanmerken.

Omdat lang niet alle mail met DKIM wordt ‘ondertekend’ is het toevoegen van alleen DKIM nog niet voldoende om in de inbox te komen.

DMARC staat voor Domain-based Message Authentication, Reporting, and Conformance. In het DMARC record bepaal je wat er moet gebeuren indien SPF en DKIM niet ‘aligned’ zijn of kortgezegd falen.

Lees in dit artikel meer over DMARC en hoe je DMARC kunt instellen voor jouw Mailmore account.

Categorieën: Mailmore

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Gerelateerde artikelen

Mailmore

De kracht van gepersonaliseerde afbeeldingen en countdown timers

Een leuke gimmick die je in 5 minuten toevoegt aan je nieuwsbrief, die gelijk jouw klikratio een boost geeft en jouw boodschap van een personal touch voorziet. Wat dacht je van een teller die afloopt Lees verder…

Mailmore

Alles wat je moet weten over DMARC

DMARC is net als het SPF en het DKIM record in het leven geroepen om emailmarketing veiliger te maken en SPAM tegen te gaan. Richt je deze drie records goed in? Dan ben je al Lees verder…

Mailmore

Nieuwsbrief verzendreputatie verbeteren

Hoe verbeter je de nieuwsbrief verzendreputatie? Een goede verzendreputatie is cruciaal als het gaat om de aflevering van jouw mails in de inbox. De verzendreputatie hang sterk af van een aantal factoren, waarvan een goede lijst Lees verder…