Naar
boven

Zorg dat je e-mails niet in de spambox terecht komen met DMARC!

We krijgen er nog iedere dag mee te maken, grote hoeveelheden ongewenste e-mails in onze inbox. Internet Service Providers en e-mailprogramma’s zijn daarom kritisch over welke e-mails al dan niet worden toegelaten tot de inbox van ontvangers.

Authenticatiegegevens zoals SPF en DKIM helpen al aanzienlijk bij het verbeteren van je deliverability en tegengaan van ongewenste e-mail. DMARC is nu het nieuwe hulpmiddel voor e-mailmarketeers om te voorkomen dat je e-mails als ongewenst worden bestempeld!

Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is een policy die gepubliceerd wordt in een DNS record. Met deze policy geef je bij de ontvangende mailboxprovider aan dat je SPF en/of DKIM gebruikt.

Maar wat DMARC krachtig maakt, is het feit dat het aangeeft wat de ontvanger moet doen met e-mail die niet door de SPF of DKIM-test komt.

DMARC wordt inmiddels gesteund door giganten als AOL, Gmail, Hotmail, Facebook, Microsoft, Yahoo! en PayPal. In de praktijk komt het er op neer dat 60 procent van alle e-mailontvangers een ISP heeft die DMARC ondersteunt.

Waarom is DMARC zo belangrijk?

Zoals de ontwikkelaars van DMARC aangeven en grotere partijen als Linkedin ook ondervinden, zijn de authenticatiemethoden SPF en DKIM krachtig, maar niet 100% effectief. Bij het forwarden van een e-mail werkt SPF bijvoorbeeld niet goed meer (DKIM nog wel).

Authenticatietechnieken als SPF en DKIM stellen je in staat duidelijk te maken welke mail echt is en welke niet, maar als gebruiker krijg je niet echt feedback over de aflevering van je e-mails, tenzij je hier de juiste tools voor gebruikt zoals bijvoorbeeld krachtige marketing software of een geavanceerde mailsender als MailerQ.

Hoe werkt het precies?

DMARC bouwt verder op de bestaande controles van SPF en DKIM en wordt net als deze twee toegevoegd in je DNS records van je domein. Het kijkt bij de controle naar de Van- (From)-header in de e-mail.

  • Komen de gegevens in je header overeen met je DNS-gegevens? De e-mailprovider zet je e-mail door naar de inbox.
  • Komen de gegevens niet overeen? Met andere woorden: komt je e-mail niet door de SPF- of DKIM-check? Dan geeft DMARC aan wat er met de mail moet gebeuren. Moet de mail worden verwijderd? Of worden doorgestuurd naar de spamfolder?

 

Hieronder zie je een schets van de werking van DMARC:

 

DMARC

 

Bron: http://www.dmarc.org/overview.html

Het instellen van je DMARC record

Met een instelling in je DNS-records is het mogelijk om te starten in de ‘monitormode’ bij het verzenden van je e-mails. Je krijgt dan wel informatie terug van DMARC over e-mails die je vanuit je domein stuurt, maar ontvangende mailservers zullen niet anders omgaan met die e-mails.

Laat ik het uitleggen aan de hand van een voorbeeld:

Stel we willen een e-mail met de volgende header beschermen:

From: michael@mail.voorbeeld.com

Hiervoor plaats je de volgende record in de DNS:

_dmarc.voorbeeld.com IN TXT “v=DMARC1; p=none”

Je domeinnaam is in dit geval voorbeeld.com. Dit is ook meteen het meest simpele DMARC record dat je kan gebruiken en dat gebruik je voor de ‘monitormode’. Het vertelt de ontvangende server de DMARC test uit te voeren en het op te slaan.

Een meer toepasselijke versie is:

_dmarc.voorbeeld.com IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@voorbeeld.com”

In dit record vertel je de ontvangende partij (die DMARC ondersteunt) dat ze een dagelijks rapport van de DMARC-testen van jouw domein te sturen naar een opgegeven e-mailadres.

Hou ook rekening met het volgende:

  • Je ontvangt een dagrapport van elke deelnemende e-mailprovider, zodat je kan zien hoe vaak je e-mails geauthentiseerd zijn en hoe vaak ongeldige e-mails worden geïdentificeerd en welke acties worden verzocht en uitgevoerd door IP-adressen.
  • Je kan je acties aanpassen aan de hand van deze rapporten. Zo kan je bijvoorbeeld de acties aanpassen van ‘monitor’ (bewaken) via ‘quarantine’ (in quarantaine plaatsen) tot ‘reject’ (afwijzen) naarmate je er meer vertrouwen in krijgt dat je eigen berichten worden geauthentiseerd.
  • Je bent hierin zo flexibel als je zelf wilt. eBay en PayPal hebben er bijvoorbeeld voor gekozen dat al hun e-mail wordt geauthentiseerd om in iemands inbox terecht te kunnen komen. Zodoende wijzen de ontvangende mailboxproviders zoals Google alle berichten van eBay of PayPal af die niet zijn geauthentiseerd.

Wil je weten hoe je verder een DMARC-record vorm kan geven? Google stelde hier een handige gids voor op.

Dus kort samengevat, wat moet ik doen?

Eigenlijk kan je in slechts drie stappen al meteen aan de slag met DMARC mits je wel beschikt over enige technische kennis. Als je dat niet hebt, kan je altijd bespreken met je systeembeheerder.

1. Instellen waar je de rapporten ontvangt

Om de DMARC rapporten te ontvangen moet er een DNS record toegevoegd worden in je DNS instellingen. Zodra je het DNS record hebt gepubliceerd en daarbij hebt aangegeven op welk e-mailadres je de rapporten wilt ontvangen, komen de eerste rapporten na ongeveer een dag binnen.

2. Maak je rapporten inzichtelijk

Het zijn veel rapporten die je ontvangt dus hou hier rekening mee! Er bestaan tools die je kunt gebruiken om de rapporten te verwerken en te analyseren.

3. Data analyse

Analyseer je data zodra je deze hebt verzameld. Let daarbij vooral op de e-mails die niet door de SPF en DKIM checks zijn gekomen. Als het domein opgegeven in je SPF-record en je DKIM niet overeenkomen met het domein opgegeven in je DMARC-record kan het betekenen dat je domein mogelijk door ongeldige partijen wordt misbruikt.

 

Maak jij al gebruik van DMARC?

Onze hulp nodig met e-mailmarketing?

Bekijk onze cursusLaat ons helpen!

Over de auteur:

Dit artikel is geschreven door .

Michael Linthorst
Michael Linthorst (1976) is internet ondernemer en ondermeer CEO van Copernica BV. Copernica is krachtige marketingsoftware voor e-mailmarketing, webpagina's, mobile en automatische campagnes. Meer dan 5.000 gebruikers vertrouwen dagelijks op de succesvolle werking van Copernica Marketing Software.
27 reacties op "Zorg dat je e-mails niet in de spambox terecht komen met DMARC!"
  • Tanja zegt:
    27 Nov, 2013 om 09:45

    Dank voor dit artikel Michael. Dit is waardevolle content.

    Reageren
  • Oliver Gambin zegt:
    27 Nov, 2013 om 09:46

    Beste,

    Nu kan je wel marketing uitvoeren op het internet maar
    ondervind meer en meer dat de e-mail minder gewaardeerd wordt dan het persoonlijk schrijven.
    Daarom overweeg ik sterk om mijn eerste brief in handgeschreven post uit te voeren.
    In die context weet je dat het gelezen wordt en er aandacht aan besteed wordt.
    De kosten kunnen misschien hoger liggen maar je feedback wordt sterker ondersteund.
    Daaropvolgend kan je verder op E-mail werken maar zal je bij verkopen al een sterkere band gecreëerd hebben met je klant.
    Daar kan je met de sociaal media gretig op in spelen.

    Heb ik het mis?

    Oliver

    Reageren
  • cris caanen zegt:
    27 Nov, 2013 om 10:04

    Beste Michael,

    Bedankt voor dit artikel. Heb gister net een mailing verstuurd naar ca. 3500 mensen en zag vandaag dat er 400+ onbestelbare mails in mijn eigen spambox zaten, waarschijnlijk door deze foute instellingen. Komt precies op het goede moment! Ik ga ermee aan de slag. Groet Cris

    Reageren
  • Pike zegt:
    27 Nov, 2013 om 10:20

    Interessant artikel! Je schrijft in de samenvatting:
    “Het zijn veel rapporten die je ontvangt dus hou hier rekening mee! Er bestaan tools die je kunt gebruiken om de rapporten te verwerken en te analyseren.”

    Als het verwerken en analyseren een uitdaging is die met tools opgelost kan worden zou het ook wel handig zijn als je vertelt met welke tools dit kan. Ben benieuwd!

    @Oliver: Ik neem aan dat je een grap maakt. Ik moest er erg om lachen iig :).

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 10:31

    @ Tanja: Dankje! Hoop dat je er wat aan hebt.

    @ Oliver: Alhoewel zeer belangrijke, is e-mail inderdaad slechts één van de vele media die je als marketeer tot je beschikking hebt. Of een handgeschreven brief ook tot die media behoort valt te betwisten. Je valt er in ieder geval wel mee op! ;)

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 10:52

    @ Pike: Op DMARC.org vind je een aantal tools: http://dmarc.org/resources.html

    Afhankelijk van je e-mailmarketingsoftware kan ook deze wellicht een hoop voor je betekenen. Bij Copernica zijn we dit momenteel bijvoorbeeld aan het ontwikkelen.

    Reageren
  • Pike zegt:
    27 Nov, 2013 om 11:05

    Thanks, ga er eens naar kijken.

    Reageren
  • janis zegt:
    27 Nov, 2013 om 12:58

    Maar wat als je google business hebt en
    je stuurt alles via de servers van google van je eigen domein.

    Hoe werkt dit dan?
    Heb je dan nog steeds te maken met DMARC ?

    of heeft google alles al geregeld hier voor?

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 13:55

    @ Janis: Bedoel je dat je Gmail for Businesses gebruikt voor een-op-een-mails? Bovenstaande is alleen van belang voor e-mailmarketing.

    Reageren
  • Giovanni zegt:
    27 Nov, 2013 om 13:58

    zeer nuttige informatie ik ga dit zeker toepassen

    Reageren
  • Oliver Gambin zegt:
    27 Nov, 2013 om 14:13

    Beste,

    Dus marketingmails die onpersoonlijk zijn, niet gericht en geen behoeftevorm creëren. Niet duurzaam werken en op termijn zijn dood spoor heeft.
    Overspoelen van reclame en advertenties in een gedekte spam en hopen op een klein topmomment.

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 14:29

    @ Oliver: E-mailmarketing is, indien goed uitgevoerd, juist niet onpersoonlijk. Door gebruik te maken van informatie in je database, denk aan bijvoorbeeld aankoopgedrag, kan je e-mails sturen die perfect aansluiten bij de interesses en behoeftes van de gebruiker. Een goed voorbeeld daarvan is de mail naar aanleiding van achtergelaten winkelwagen: http://www.marketingfacts.nl/berichten/5-tips-voor-extra-omzet-via-je-verlaten-winkelwagen-e-mail/

    In wezen niet anders dan iemand een handgeschreven briefje sturen dat hij zijn boodschappen is vergeten op de toonbank.

    Reageren
  • janis zegt:
    27 Nov, 2013 om 15:30

    @Michael

    nee wij sturen alle emails ook van de website vanaf google apps for business account.

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 15:37

    @Janis: Maar wat voor e-mails verstuur je daar dan mee? Gebruik je het gewoon als e-mailclient? Dus zoals veel bedrijven bijvoorbeeld Outlook gebruiken?

    Reageren
  • Oliver Gambin zegt:
    27 Nov, 2013 om 15:57

    Beste Michael,

    Wat ik bedoelde! Je hebt een contact doordat die persoon op je website vertoefde.

    In die context begrijp ik de uitvoering, waarde en de persoonlijkheid ervan en zo zullen er nog zijn.

    Toch zie ik er de waarde ervan dalen door de misbruik van velen die als cowboys te werk gaan met hun internet bedrijven. Nu voed je ook die bedrijven.

    Toch bedankt voor de tip!

    Reageren
  • Eduard zegt:
    27 Nov, 2013 om 16:06

    Ok, Ik begrijp dat je hiervoor een DKIM-sleutel moet genereren, maar het is mij onduidelijk hoe ik dat moet doen. Ik gebruik geen externe software voor mijn mailings.

    Ik heb wel bij Google iets gevonden maar dan heb je weer Google Apps nodig en die wil dan weer dat je al het email-verkeer via Gmail laat lopen.

    Is er ook nog een eenvoudige manier om die sleutel te genereren?

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 16:32

    @ Oliver: De bedoeling is niet de cowboys te voeden, maar juist OP te voeden. ;)

    @ Eduard: Wat bedoel je precies met dat je geen externe software gebruikt? Heb je een eigen MTA? Of bedoel je dat je werkt met een e-mailclient als Outlook?

    Reageren
  • Eduard zegt:
    27 Nov, 2013 om 16:43

    @ Michel: Ik zag dat je die DKIM-sleutel wel kan genereren in Copernica, maar dat gebruik ik niet.

    Ik verstuur mijn mailings vanaf mijn eigen server met eigen software via een standaard functie PHP-Mailer, waarbij ik gebruik maak van een eigen SMTP-adres.

    Reageren
  • Michael Linthorst zegt:
    27 Nov, 2013 om 17:05

    @ Eduard: Er zijn online denk ik ook wel andere tools te vinden waarmee een DKIM-sleutel kan genereren. Uit m’n hoofd weet ik ze zo even niet te noemen, maar met googelen moet je denk ik een heel eind komen. Let er wel op dat de sleutels die je genereert lang genoeg zijn: http://www.wired.com/threatlevel/2012/10/dkim-vulnerability-widespread/all/

    @Janis: Zie nu wat je bedoelt. Begreep net je vraag verkeerd. Excuus. Hoe ze dat bij Google hebben ingesteld voor hun business apps kan je alleen beter even bij hen zelf navragen. Die kunnen je er met meer zekerheid een antwoord op geven dan ik. :)

    Reageren
  • Oliver Gambin zegt:
    27 Nov, 2013 om 19:19

    Beste,

    Casper verwoordt het mooi, al neem ik de info subjectief:
    – bedrijven verliezen 50% van hun klanten na 5j
    – 6 tot 10 maal duurder om nieuwe klanten te werven dan oude klanten te behouden
    – 80% denkt dat hun klanten tevreden zijn maar in werkelijkheid kom je op 8%

    Waar zit dan de duurzaamheid als je een reaktie hoort van ‘ik heb gisteren 3500 mails verstuurd’.Hoe kan je dan nog persoonlijk zijn of slaapt ieder met dezelfde vrouw?

    Reageren
  • Eduard zegt:
    27 Nov, 2013 om 19:45

    @ Michael: Gevonden. Voor diegene die PHP-Mailer gebruiken: http://dkim.worxware.com/

    Reageren
  • Michael Linthorst zegt:
    28 Nov, 2013 om 09:40

    @ Oliver: Om je klanten te behouden is e-mailmarketing ook een goed instrument. Zolang je de kennis die je over je ontvangers hebt maar gebruikt om relevante e-mails te versturen. Zie bijvoorbeeld http://www.karelgeenen.nl/15/event-driven-e-mailcampagnes-gebruik-jij-ze-al/

    Overigens denk ik dat we nu een beetje te ver afdrijven van het onderwerp van deze blogpost.

    Reageren
  • Paul Loomans zegt:
    28 Nov, 2013 om 10:35

    Beste Michael,
    kun je jouw tips ook gebruiken als je de nieuwsbrief verstuurt via een mailinglistprovider? Ik krijg daar wel statistieken over welke mails aankomen, maar dan kan de nieuwsbrief alsnog in de spambox belanden, bijvoorbeeld bij een gmail adres.

    Reageren
  • Michael Linthorst zegt:
    28 Nov, 2013 om 10:45

    @ Paul: Dat ligt aan de mogelijkheden die een provider je biedt. Ik zou dat dus even bij je provider zelf navragen.

    Reageren
  • Mike zegt:
    28 Nov, 2013 om 14:17

    Je kunt ook gebruik maken van een website als bijv. http://www.dmarcian.com die verzameld alle reports en maakt het inzichtelijk zonder dat je zelf alle rapporten moet doorspitten.

    Groet,
    Mike

    Reageren
  • Remon zegt:
    12 Feb, 2014 om 10:23

    Een vergelijkbare tool is DMARC Analyzer – http://www.dmarcanalyzer.com. Ik hoor steeds meer geluiden over DMARC en bedrijven die dit serieus nemen. Benieuwd in hoeverre dit doorzet.

    Reageren
  • Ronald zegt:
    06 Mrt, 2014 om 07:58

    Werkt dit ook als je nieuws brieven verstuurd via een cloudservice zoals clang?

    Reageren

Reageren