Een onderzoek naar e-mailmarketingstrategieën wereldwijd heeft aangetoond dat voor elke uitgegeven dollar de gemiddelde Amerikaanse onderneming $36 verdiende. In de EU en het VK samen is de return on investment (ROI) meer zoals $41 voor elke dollar — mogelijk door solide privacyregelgeving die helpt om spam te voorkomen.
Het is dan ook geen verrassing dat dezelfde studie ontdekte dat maar liefst 87% van de merken e-mail “zeer cruciaal” noemt voor het succes van hun algehele bedrijf.
Als je nog niet bent begonnen met het verkennen van de wereld van e-mail om een solide klantenbasis aan te trekken en te behouden, stop dan hier en lees eerst onze zeer uitgebreide e-mailmarketinggids.
Wanneer je klaar bent om je e-mailmarketingprogramma te verfijnen en de ROI verder te verhogen, laten we je zien hoe je dit kunt doen in deze gids voor het instellen van e-mailauthenticatie om de bezorgbaarheid te verbeteren en je klanten te beschermen.
Wat Is E-mail Authenticatie?
Eerst een kleine verduidelijking voordat we beginnen. Inbox serviceproviders (ISPs) waaronder Gmail, Yahoo, enz. worden soms samen genoemd met e-mail serviceproviders (ESPs) zoals Mailchimp. Wij vinden het echter belangrijk om onderscheid te maken tussen gratis ISPs die bedoeld zijn voor persoonlijk gebruik en betaalde ESPs die zich richten op e-mailmarketing.
Oké, laten we beginnen.
E-mailauthenticatie, of e-mailvalidatie, is een proces dat ESP’s implementeren om zoveel mogelijk spam, phishing, oplichting, spoofing en andere kwaadaardige activiteiten te filteren voordat ze in inboxen terechtkomen.
De stappen die nodig zijn om je domeinnaamsysteem (DNS) instellingen aan te passen om de drie meest breed geaccepteerde e-mail authenticatiemethoden op je website te activeren — SPF, DKIM en DMARC — zetten beveiligingsprocessen in werking om de bron en legitimiteit van een e-mailafzender en bericht te bevestigen.
DNS
Het Domain Name System (DNS) protocol houdt bij welke domeinnamen overeenkomen met specifieke IP-adressen. DNS stelt je in staat om op het web te surfen door reguliere URL’s in te typen in plaats van IP-adressen.
Lees MeerVandaag de dag zoeken alle legitieme ISP’s en de meeste ESP’s naar zoveel mogelijk van de bovenstaande protocollen die aan e-mailberichten zijn gekoppeld voordat ze deze afleveren. Als je ze niet correct instelt, roept dat rode vlaggen op dat je mogelijk geen betrouwbare afzender bent. Dat kan ervoor zorgen dat jouw berichten naar de spammap worden verwezen, of zelfs helemaal niet worden afgeleverd.
Lijkt dit overbodig?
Dat is makkelijk te denken als je niet weet hoeveel spam e-mails er dagelijks over het internet vliegen — wat precies is omdat e-mailauthenticatie werkt zoals bedoeld.
Heb Ik Authenticatie Nodig Als Ik Een E-mailmarketingplatform Gebruik?
Laten we dit meteen aan het begin uit de weg ruimen. Simpel gezegd, ja, je moet nog steeds e-mailauthenticatie via je website instellen, zelfs als je een vertrouwd ESP, oftewel e-mailmarketingplatform, gebruikt.
Met Mailchimp bijvoorbeeld — we komen steeds bij hen terug omdat ze bekend zijn en veel nuttige documentatie over dit onderwerp hebben — worden gebruikers met domeinen die niet door Mailchimp worden gehost aangemoedigd om hun eigen e-mailauthenticatie op te zetten. Dit komt omdat Mailchimp standaard geverifieerde e-mail mogelijk maakt op hun gehoste domeinen, net als veel domeinhosting oplossingen, inclusief DreamHost (DreamHost e-mail werkt eigenlijk met elk domein dat je bezit!).
Dit is waarschijnlijk het moment om op te merken dat je moet controleren bij je domeinhost of e-mailauthenticatie al is ingesteld op je website. We moeten ook duidelijk maken dat je alleen e-mailauthenticatie kunt beveiligen op domeinen die je bezit — er is geen authenticatie mogelijk voor Gmail, Yahoo en andere ISP-adressen. In staat zijn om je e-mails te authenticeren is slechts een van de vele redenen waarom wij voorstanders zijn van kleine bedrijven die eigen e-mailadressen hebben.
Waarom Je E-mails Moet Authenticeren (Één Woord: Spam!)
Zoals we hierboven al aanraakten, wordt er elke dag veel spam verstuurd.
En dat is nog niet alles, er zijn nog meer kwaadaardige berichten die zich een weg proberen te banen naar je inbox.
Gmail alleen blokkeert dagelijks meer dan 100 miljoen phishingpogingen.
Phishing is een bedrieglijke strategie waarbij de afzender zich voordoet als een betrouwbaar persoon of merk om gevoelige informatie van de ontvanger te verkrijgen, zoals creditcardgegevens, socialezekerheidsinformatie, enzovoort. Spoofing is het element van phishing waarbij de aanvaller zich betrouwbaar laat lijken door hun echte e-mailadres, IP-adres, domeinnaam of andere informatie te verbergen achter een betrouwbaardere naam of adres. Dit maakt het waarschijnlijker dat ontvangers reageren of ergens op klikken en verder in de oplichting worden getrokken.
Hiermee is het gemakkelijk te zien waarom e-mailauthenticatie cruciaal is. Maar laten we uitleggen hoe het bestrijden van spam en oplichting ideaal is voor zowel ontvangers (dat zijn je klanten) als verzenders (dat ben jij!)
Bescherm Je Abonnees & Merkreputatie
Als e-mailauthenticatie niet bestond, zouden spammers de ware bron van e-mails kunnen wijzigen, gemakkelijk spamfilters kunnen omzeilen en vervelend inboxen kunnen overstromen.
Erger nog, phishing-aanvallen die dingen manipuleren zoals het e-mailadres van de afzender, branding en zelfs links om ze te laten lijken op een legitiem bedrijf – zoals jouw bedrijf – zouden nog veelvuldiger voorkomen.
Mocht een phishing-aanval succesvol jou of je bedrijf imiteren en wachtwoorden of rekeningnummers van klanten stelen, dan kan dat ernstige negatieve gevolgen hebben voor hun leven en leiden tot verlies van vertrouwen in jouw merk, verkopen, klantenbehoud en algeheel zakelijk succes.
Veilige Afzender Score Om E-mailafleverbaarheid Te Verbeteren
Sender score, of afzender reputatie, is een beoordeling die ISPs en ESPs geven aan organisaties die e-mail versturen.
De e-mailreputatie van een afzender speelt een cruciale rol bij de beslissing of de mailboxprovider e-mails rechtstreeks zal bezorgen, of ze naar spamfolders zal verplaatsen. Hoe hoger deze score, hoe sterker de reputatie en hoe waarschijnlijker het is dat de e-mail van de afzender wordt bezorgd zoals verwacht.
Wanneer een e-mail wordt gemarkeerd als spam of een poging tot phishing, wordt deze score verlaagd — maar wanneer een e-mail wordt afgeleverd in een mailbox, geopend en gelezen, gaat deze score omhoog.
E-mailauthenticatie is een belangrijke factor in deze score en om ISP’s en ESP’s je mail in de eerste plaats te laten bezorgen. Het is de eerste stap naar het verbeteren van de bezorgbaarheid. Bezorgbaarheid is cruciaal, omdat als klanten je marketingmails niet daadwerkelijk zien, de tijd en het geld dat eraan besteed is volledig verspild zijn.
En als jouw e-mails in hun spamfolders terechtkomen in plaats van in hun inboxen, is het minder waarschijnlijk dat ze deze zien.
Gerelateerd lezen: Zeg Vaarwel Tegen Spam! Een Complete Gids Voor reCAPTCHA
De 3 Kern Elementen Van E-mail Authenticatie
Laten we nu echt kennis maken met de essentiële puzzelstukken die, indien correct samengevoegd (meer hierover in de volgende sectie), een sterk schild van e-mailauthenticatie vormen.
Sender Policy Framework
Ontstaan in het begin van de jaren 2000, was het sender policy framework (SPF) het oorspronkelijke e-mailauthenticatieprotocol. Het verifieert of de mailserver die een e-mail verzendt, geautoriseerd is om die e-mail te verzenden vanuit het domein waarvan hij beweert te zijn.
DomainKeys Geïdentificeerde Mail
DomainKeys Identified Mail (DKIM) maakt gebruik van een privésleutel die in je domein is opgeslagen en een openbare sleutel die in de DNS is geregistreerd. De e-mailserver die de e-mail ontvangt, controleert bij je domein of de ontvangen openbare sleutel overeenkomt met de privésleutel. Als ze overeenkomen, bevestigt dit dat niemand je of je website probeert te imiteren via een spoofingschema. Sleutels die niet overeenkomen leiden meestal tot een e-mail die als spam wordt gemarkeerd.
Vandaag de dag wordt DKIM beschouwd als de norm die e-mails moeten halen om vertrouwd te worden door de meeste ISP’s en ESP’s. Berichten die zonder SPF en/of DKIM worden verzonden, zullen meestal rode vlaggen opleveren en extra onderzoek vereisen voordat ze worden afgeleverd.
Domeinberichtenverificatie Rapportage En Overeenstemming
Het domain message authentication reporting and conformance (DMARC) protocol stelt domeineigenaren in staat door het beheer van SPF en DKIM te stroomlijnen.
Een website-eigenaar maakt wat men noemt een DMARC-beleid en installeert dit als een DNS-record. Dit beleid geeft aan de ontvanger aan dat SPF en DKIM aanwezig zijn voor de binnenkomende e-mail. Als een e-mail niet geverifieerd kan worden, vertelt DMARC aan de ontvangers wat ze met de e-mail moeten doen — zoals het leveren aan de spammap of het helemaal niet leveren. Het vertelt ook aan de ontvanger om de verzender te informeren over hoe de e-mail is afgeleverd. Door middel van deze rapporten kun je zien hoe je e-mailverificatieprotocollen presteren en eventuele aanpassingen maken om de bezorgbaarheid te garanderen.
Hoe E-mailauthenticatie In Te Stellen (4 Stappen)
Nu je de achtergrondinformatie hebt over hoe de bouwstenen van e-mailauthenticatie werken, is het tijd om te leren hoe je ze in de juiste volgorde installeert en hun functionaliteit test.
Stap 1. Voeg SPF-record toe aan je DNS
Allereerst, laten we een SPF-record toevoegen aan je DNS. Het SPF-record is wat zal aangeven welke IP-adressen en domeinen e-mails kunnen verzenden vanuit jouw domein.
Verzamel eerst alle IP-adressen die e-mails zullen versturen vanaf jouw domein. Je moet ook alle externe domeinen opnemen die e-mails namens jou versturen — zoals Mailchimp.
Nu is het tijd om een TXT DNS-record toe te voegen. Dit proces ziet er anders uit afhankelijk van je web hosting provider. Voor DreamHost klanten, hier zijn instructies over hoe je DNS records kunt toevoegen.
Zorg ervoor dat je TXT selecteert als het recordtype. Voor de recordwaarde begin je met dit stukje code: v=spf1 ip4:[IP ADDRESS] -all
Vervang [IP-ADRES] met een IP-adres dat toestemming heeft om e-mails vanaf jouw domein te versturen. Om meer dan één toe te voegen, maak een spatie na het eerste IP-adres, begin opnieuw met ip4: en voer het volgende IP-adres in. Na de IP-adres(sen) moet je het domein opnemen van elke ESP die namens jou e-mails verstuurt. Bijvoorbeeld, dat is “spf.mandrillapp.com” voor Mailchimp. Je ESP zou je deze informatie moeten kunnen geven.
Al met al zou jouw recordwaarde er ongeveer zo uit moeten zien:
v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all
Sla het record op en herstart je DNS-server om deze eerste stap van e-mailauthenticatie te installeren.
Stap 2. Configureer DKIM Sleutels En Voeg Toe Aan DNS
DKIM implementeren is een goede volgende stap omdat het voortbouwt op SPF en, zoals opgemerkt, vrijwel verwacht wordt als het gaat om moderne e-mailbeveiliging.
Het proces van het aanmaken van de sleutels die je nodig hebt, begint allemaal bij je ESP en zal variëren afhankelijk van welke je gebruikt.
Over het algemeen zal je door je ESP worden gevraagd om een vorm van domeinverificatie te voltooien, wat gewoon aantoont dat jij en je domein legitiem zijn en dat je bevoegd bent om je website te gebruiken om e-mails te versturen. Na dit proces zou je toegang moeten kunnen krijgen tot een openbare domeinsleutel, die bestaat uit een erg lange reeks van nummers, letters en symbolen. Aangezien DKIM draait om het overeenkomen van twee sleutels, zal de ESP waarschijnlijk een andere, maar overeenkomende privéversie van deze sleutel bewaren.
Hiermee gaan we terug naar je DNS-instellingen en voegen we nog een TXT-record toe.
De waarde voor dit record zal de publieke sleutel zijn die je zojuist hebt verkregen van je ESP.
Dat is het! Zoals altijd, bewaar je nieuwe record en herstart je DNS om de wijzigingen door te voeren.
Stap 3. Stel DMARC DNS-record In Om Authenticatie Te Beveiligen
DMARC moet 48 uur nadat SPF en DKIM al geïnstalleerd zijn ingesteld worden. Dus als je een paar dagen verder bent, is hier het laatste DNS-record dat je moet toevoegen om de authenticatie-drievuldigheid te voltooien.
Het DNS-recordtype zal opnieuw TXT zijn. Als er een time to live (TTL) veld is, raden we je aan dit in te stellen op één uur.
Het veld waarde is waar je jouw beleid gaat plaatsen. Als je hier nieuw in bent, raden we aan om de handleiding van Google voor het uitrollen van DMARC te volgen en een beleid te gebruiken zonder handhaving, zoals:
v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]
Vul een e-mailadres in waarvan je kunt vertrouwen dat het regelmatig wordt gecontroleerd.
Wanneer je klaar bent, kun je het record opslaan en je DNS-server voor de laatste keer voorlopig opnieuw opstarten.
Als je het bovenstaande voorbeeldbeleid volgt, kun je rapporten over de prestaties van je e-mails ontvangen zonder dat berichten als spam worden gemarkeerd. Deze rapporten laten zien hoe goed je e-mails authenticatiecontroles doorstaan en of je aanpassingen moet maken. Google raadt aan om minstens een week bij dit soepele beleid te blijven. Wanneer je je comfortabel voelt, kun je je beleid langzaam specifieker maken. Om meer te leren over de timing en structuur van je DMARC-beleid, raden we aan om de Google tutorial over DMARC te bekijken.
Stap 4. Controleer Of Je E-mails Zijn Geverifieerd
Eindelijk is het tijd om de authenticatiestatus van je e-mail te verifiëren!
Je kunt dit doen door een e-mail te sturen vanaf het domein waar je alle DNS-records hebt toegevoegd, en vervolgens te observeren of de juiste SPF, DKIM en DMARC berichtgeving is bijgevoegd.
In Gmail, open het bericht, kijk in de rechterbovenhoek (waar de verzendtijd wordt weergegeven) en zoek naar het driepuntsmenu. Nadat je daarop geklikt hebt, zoek en selecteer <> Toon origineel.
Een nieuw tabblad wordt geopend met alle details van de e-mail, inclusief eventuele bijgevoegde SPF-, DKIM- en DMARC-informatie bovenaan.
Slotopmerking: Wat Met BIMI?
Nog één laatste ding. Je hebt misschien gehoord van merkindicatoren voor berichtenidentificatie (BIMI).
Dit is een laatste e-mailauthenticatieprotocol dat de zender in staat stelt om een merkimago toe te voegen aan een e-mail als nog een stempel van legitimiteit.
Deze praktijk is ingevoerd in 2020 maar heeft geen wijdverbreide acceptatie gekregen. Waarom? Vanwege de kosten.
Sommige e-mailservices (inclusief Gmail) vereisen een BIMI-record om een geverifieerd merkcertificaat (VMC) te bevatten. Op dit moment kosten die meer dan $1K per jaar, dus voor kleine en zelfs middelgrote bedrijven die de behoefte aan die dure vierde beschermingslaag niet voelen, is BIMI geen prioriteit.
Als je meer wilt weten over deze nieuwste methode voor e-mailverificatie en hoe het wordt geïmplementeerd, heeft Selzy een uitgebreide gids voor BIMI.
Heb Je Hulp Nodig Bij Je E-mail Authenticatieproces?
Wauw, als je bij ons bent gebleven gedurende deze hele gids en nu je e-mailauthenticatie hebt ingesteld, gefeliciteerd!
Dat is een enorme prestatie en investering in het succes van je e-mailmarketingcampagnes.
Maar als je merkt dat je vastloopt en meer begeleiding zoekt, is dat meer dan begrijpelijk.
We hebben DreamHost gebouwd om de barrières voor het bezit van een zakelijke website weg te nemen. Daarom hebben we, naast snelle en betrouwbare hosting opties, ook een team van professionele diensten dat je kan helpen met alle technische taken die je niet kunt — of niet wilt — aanpakken.
Heb je een beetje ondersteuning nodig om e-mailverificatie op te zetten, zodat je de verkoop kunt behouden en klanten veilig kunt houden voor kwaadaardige bedreigingen? Plan wat tijd in onze agenda, we ontmoeten je graag!
Professionele E-mail @jouwdomein
Promoot je website met elk bericht dat je stuurt wanneer je professionele e-mail instelt die overeenkomt met je domein bij DreamHost.
Nu Aanmelden