DMARC en mailinglijsten

Blog

Hoewel uw e-mailverificatieprotocollen kunnen breken bij het gebruik van mailinglijsten, zijn er manieren om dit probleem op te lossen.

door Ahona Rudra

Leestijd: 4 min
DMARC en mailinglijsten
Inhoudsopgave-

Wanneer een e-mail via een mailinglijst wordt verzonden, wordt de identiteit van de oorspronkelijke afzender verborgen. Dit betekent dat het DMARC-beleid voor domeinen die betrokken zijn bij de mailinglijst niet kan worden gebruikt om het verzendende domein te identificeren of te bepalen of het als legitiem moet worden beschouwd met behulp van SPF-verificatie. Dit probleem kan echter worden opgelost.

Belangrijkste conclusies

  1. Mailinglijsten verbergen de identiteit van de oorspronkelijke afzender, wat de verificatie van het DMARC-beleid voor verificatie bemoeilijkt.
  2. DMARC is, samen met SPF en DKIM, essentieel om ervoor te zorgen dat e-mails die via mailinglijsten worden verzonden, correct worden geverifieerd.
  3. Het gebruik van een DMARC-beleid dat is ingesteld op 'geen' zorgt voor een succesvolle e-mailaflevering ondanks mogelijke SPF- of DKIM-fouten.
  4. IP-adressen van tussenliggende servers opgeven in uw SPF-record kan authenticatieproblemen met mailinglijsten voorkomen.
  5. De ARC-technologie (Authenticated Received Chain ) helpt de integriteit van de e-mailheader tijdens de doorvoer te behouden om de validatie van de afzender te verbeteren.

Wat is een mailinglijst?

Als u nog niet bekend bent met de term "mailinglijst", dan is dat een groep mensen die via e-mail informatie van u ontvangen. U kunt een mailinglijst maken voor elk doel, maar meestal worden ze gebruikt om nieuwsbrieven of updates over uw bedrijf te versturen.

Voorbeeld: MailChimp Email Builder

Mailinglijsten kunnen voor vele doeleinden worden gebruikt:

  • Hiermee kun je nieuwsbrieven en promoties versturen zonder dat je je zorgen hoeft te maken over spamfilters of verkeerde e-mails (of erger nog, per ongeluk e-mails naar de verkeerde persoon sturen).
  •  Ze helpen u in contact te komen met potentiële klanten die uw reclame normaal niet zouden zien.
  • Ze kunnen u helpen vertrouwen op te bouwen bij uw volgers door hen exclusieve informatie te geven die ze nergens anders kunnen vinden (zoals voorproefjes van nieuwe producten of kortingen op toekomstige aankopen).

Vereenvoudig DMARC met PowerDMARC!

15 dagen op proefBoek een demo

Hoe werkt DMARC?

DMARC gebruikt een paar verschillende methoden om het verzendende domein te identificeren en te controleren of het als legitiem moet worden beschouwd:

  1. Het SPF-record (Sender Policy Framework) identificeert welke IP-adressen e-mails mogen versturen met een bepaalde domeinnaam. Een SPF-record kan ook informatie over subdomeinen bevatten.
  2. Het DNS-record DomainKeys Identified Mail (DKIM) bevat informatie over de cryptografische sleutels die door dit domein worden gebruikt voor het ondertekenen van berichten en het verifiëren van hun handtekeningen. E-mails met geldige DKIM-handtekeningen worden afgeleverd; e-mails zonder geldige handtekeningen worden niet afgeleverd of hun headers kunnen worden gewijzigd, zodat de e-mailclients van de ontvangers ze als spam markeren.

Hoe kan het gebruik van mailinglijsten uw DMARC-beleid beïnvloeden?

Als je e-mailmarketingprovider DMARC gebruikt om je e-mails te beschermen, zit je goed. Maar soms zijn er problemen wanneer e-mails worden verzonden via mailinglijsten of vanaf platforms van derden.

Laten we de e-mailstroom visualiseren aan de hand van een mailinglijst:

Aangezien de mailstroom niet rechtstreeks is en via een tussenliggende listing-server naar de inbox van uw lijstleden gaat, worden de header- en body-informatie tijdens de overdracht gewijzigd. 

Dit leidt tot: 

  • SPF mislukt door een gewijzigd retourpadadres 
  • DKIM mislukt door wijzigingen in de berichttekst

Hoe het probleem met mailinglijsten omzeilen?

1. Configureer uw DMARC-beleid bij geen 

Als je ervoor wilt zorgen dat je e-mails niet worden afgeleverd als gevolg van een mislukte SPF- of DKIM-controle wanneer ze via een mailinglijst worden verzonden, kun je je DMARC-beleid bij geen enkele mailinglijst configureren. Dit zorgt ervoor dat je e-mails worden afgeleverd bij de inboxen van je ledenlijst, zelfs als de verificatie mislukt. 

Waarschuwing: Het is echter belangrijk om te onthouden dat een ontspannen beleid zoals p=none je niet zal beschermen tegen aanvallen van merkvervalsing zoals phishing en spoofing.

2. Geef IP-adressen op voor alle tussenliggende listing servers in het SPF record van uw domein 

Een andere manier om ervoor te zorgen dat de verificatie van je e-mails niet mislukt, is door de IP-adressen van alle tussenliggende listing servers op te geven in het SPF-record van je domein. Dit helpt je ontvanger om hen te identificeren als legitieme afzenders voor jouw domein tijdens een SPF lookup

Opmerking: Domeinen en IP's van derden kunnen het aantal DNS-opzoekingen per sessie verhogen en ervoor zorgen dat u snel de RFC-limiet voor SPF overschrijdt. Om ervoor te zorgen dat u altijd onder de limiet blijft, kunt u een SPF Flattening tool voor uw domein.

3. Gebruik van Authenticated Received Chain (ARC)

ARC helpt authenticatiefouten te voorkomen die worden veroorzaakt door mailinglijsten, door live de originele e-mailheaders en -handtekeningen van een e-mail bij te houden tijdens het afleveringsproces van het bericht. Dit helpt e-mail ontvangende servers de afzenders correct te valideren, zonder valse negatieven.

Nieuwste berichten van Ahona Rudra (zie alle)
Wat zijn schadelijke e-mailbijlagen?Wat zijn schadelijke e-mailbijlagenWat is BEC 02?Wat is zakelijke e-mailcompromittering?