Wanneer een e-mail via een mailinglijst wordt verzonden, wordt de identiteit van de oorspronkelijke afzender verborgen. Dit betekent dat het DMARC-beleid voor domeinen die betrokken zijn bij de mailinglijst niet kan worden gebruikt om het verzendende domein te identificeren of te bepalen of het als legitiem moet worden beschouwd met behulp van SPF-verificatie. Dit probleem kan echter worden opgelost.
Wat is een mailinglijst?
Als u nog niet bekend bent met de term "mailinglijst", dan is dat een groep mensen die via e-mail informatie van u ontvangen. U kunt een mailinglijst maken voor elk doel, maar meestal worden ze gebruikt om nieuwsbrieven of updates over uw bedrijf te versturen.
Voorbeeld: MailChimp Email Builder
Mailinglijsten kunnen voor vele doeleinden worden gebruikt:
- Hiermee kun je nieuwsbrieven en promoties versturen zonder dat je je zorgen hoeft te maken over spamfilters of verkeerde e-mails (of erger nog, per ongeluk e-mails naar de verkeerde persoon sturen).
- Ze helpen u in contact te komen met potentiële klanten die uw reclame normaal niet zouden zien.
- Ze kunnen u helpen vertrouwen op te bouwen bij uw volgers door hen exclusieve informatie te geven die ze nergens anders kunnen vinden (zoals voorproefjes van nieuwe producten of kortingen op toekomstige aankopen).
Hoe werkt DMARC?
DMARC gebruikt een paar verschillende methoden om het verzendende domein te identificeren en te controleren of het als legitiem moet worden beschouwd:
- Het SPF-record (Sender Policy Framework) identificeert welke IP-adressen e-mails mogen versturen met een bepaalde domeinnaam. Een SPF-record kan ook informatie over subdomeinen bevatten.
- Het DNS-record DomainKeys Identified Mail (DKIM) bevat informatie over de cryptografische sleutels die door dit domein worden gebruikt voor het ondertekenen van berichten en het verifiëren van hun handtekeningen. E-mails met geldige DKIM-handtekeningen worden afgeleverd; e-mails zonder geldige handtekeningen worden niet afgeleverd of hun headers kunnen worden gewijzigd, zodat de e-mailclients van de ontvangers ze als spam markeren.
Hoe kan het gebruik van mailinglijsten uw DMARC-beleid beïnvloeden?
Als je e-mailmarketingprovider DMARC gebruikt om je e-mails te beschermen, zit je goed. Maar soms zijn er problemen wanneer e-mails worden verzonden via mailinglijsten of vanaf platforms van derden.
Laten we de e-mailstroom visualiseren aan de hand van een mailinglijst:
Aangezien de mailstroom niet rechtstreeks is en via een tussenliggende listing-server naar de inbox van uw lijstleden gaat, worden de header- en body-informatie tijdens de overdracht gewijzigd.
Dit leidt tot:
- SPF mislukt door een gewijzigd retourpadadres
- DKIM mislukt door wijzigingen in de berichttekst
Hoe het probleem met mailinglijsten omzeilen?
1. Configureer uw DMARC-beleid bij geen
Als u ervoor wilt zorgen dat uw e-mails niet worden afgeleverd als gevolg van een mislukte SPF- of DKIM-controle wanneer ze via een mailinglijst worden verzonden, kunt u uw DMARC-beleid configureren bij Geen. Dit stelt u in staat uw e-mails in de inboxen van uw ledenlijst af te leveren, zelfs als de verificatie mislukt.
Een waarschuwing: Het is echter belangrijk om te onthouden dat een ontspannen beleid zoals p=none u niet zal beschermen tegen merkimitatie-aanvallen zoals phishing en spoofing.
2. Geef IP-adressen op voor alle tussenliggende listing servers in het SPF record van uw domein
Een andere manier om ervoor te zorgen dat de verificatie van je e-mails niet mislukt, is door de IP-adressen van alle tussenliggende listing servers op te geven in het SPF-record van je domein. Dit helpt je ontvanger om hen te identificeren als legitieme afzenders voor jouw domein tijdens een SPF lookup.
Opmerking: Domeinen en IP's van derden kunnen het aantal DNS-opzoekingen per sessie verhogen en ervoor zorgen dat u snel de RFC-limiet voor SPF overschrijdt. Om ervoor te zorgen dat u altijd onder de limiet blijft, kunt u een SPF Flattening tool voor uw domein.
3. Gebruik van Authenticated Received Chain (ARC)
ARC helpt authenticatiefouten te voorkomen die worden veroorzaakt door mailinglijsten, door live de originele e-mailheaders en -handtekeningen van een e-mail bij te houden tijdens het afleveringsproces van het bericht. Dit helpt e-mail ontvangende servers de afzenders correct te valideren, zonder valse negatieven.
