De snelheid waarmee e-mails in de inbox van de ontvangers terechtkomen, wordt de e-mail deliverability rate genoemd. Deze snelheid kan worden vertraagd of zelfs tot een mislukte aflevering leiden wanneer e-mails in de spammap terechtkomen of worden geblokkeerd door ontvangende servers. Het is in wezen een belangrijke parameter om te meten in hoeverre uw e-mails de inbox van de gewenste ontvangers bereiken zonder als spam te worden aangemerkt. E-mailverificatie is zeker een van de opties die beginnende verificatiebedrijven kunnen gebruiken om de bezorgbaarheid van e-mails na verloop van tijd aanzienlijk te verbeteren.
In deze blog vertellen wij u hoe u de deliverability van uw e-mail gemakkelijk kunt verbeteren en bespreken wij de beste praktijken in de sector om een vlotte doorstroming van berichten over al uw e-mailkanalen te garanderen!
Wat is e-mailauthenticatie?
E-mailverificatie is de techniek die wordt gebruikt om uw e-mail te verifiëren aan de hand van alle geautoriseerde bronnen die e-mail van uw domein mogen verzenden. Het helpt verder bij het valideren van het domeineigendom van een Mail Transfer Agent (MTA) die betrokken is bij het verzenden of wijzigen van een e-mail.
Waarom hebt u e-mailauthenticatie nodig?
Simple Mail Transfer Protocol (SMTP), de internetstandaard voor de overdracht van e-mail, bevat geen functie voor de authenticatie van inkomende en uitgaande e-mails, waardoor cybercriminelen misbruik kunnen maken van het gebrek aan veilige protocollen in SMTP. Hierdoor kunnen cybercriminelen misbruik maken van het gebrek aan veilige protocollen in SMTP. Dit kan door bedreigers worden gebruikt voor e-mail phishing scams, BEC en domain spoofing attacks, waarbij ze zich kunnen voordoen als uw merk en de reputatie en geloofwaardigheid ervan kunnen schaden. E-mailverificatie verbetert de beveiliging van uw domein tegen imitatie en fraude door aan ontvangende servers aan te geven dat uw e-mails DMARC-conform zijn en afkomstig zijn van geldige en authentieke bronnen. Het dient ook als een controlepunt voor onbevoegde en kwaadwillende IP-adressen die e-mails verzenden vanaf uw domein.
Om uw merkimago te beschermen, cyberdreigingen en BEC tot een minimum te beperken en de deliverability te verbeteren, is e-mailverificatie een must!
Beste praktijken voor e-mailauthenticatie
Sender Policy Framework (SPF)
SPF is in uw DNS aanwezig als een TXT record, dat alle geldige bronnen weergeeft die geautoriseerd zijn om emails van uw domein te versturen. Elke e-mail die uw domein verlaat, heeft een IP-adres dat uw server en de door uw domein gebruikte e-mail service provider identificeert en dat in uw DNS is opgenomen als een SPF record. De mailserver van de ontvanger valideert de e-mail aan de hand van uw SPF record om deze te verifiëren en markeert de e-mail als SPF pass of fail.
Merk op dat SPF een DNS lookup limiet heeft van 10, en dat het overschrijden daarvan een PermError resultaat kan opleveren en kan leiden tot het falen van SPF. Dit kan ondervangen worden door PowerSPF te gebruiken om te allen tijde onder de lookup limiet te blijven!
DomainKeys Identified Mail (DKIM)
DKIM is een standaard e-mailauthenticatieprotocol dat een cryptografische handtekening, gemaakt met een privésleutel, toekent om e-mails in de ontvangende server te valideren, waarbij de ontvanger de publieke sleutel kan opvragen bij de DNS van de afzender om de berichten te authenticeren. Net als SPF bestaat ook de DKIM publieke sleutel als een TXT record in de DNS van de domeineigenaar.
Domeingebaseerde berichtenauthenticatie, -rapportage en -conformiteit (DMARC)
Alleen SPF en DKIM implementeren is gewoon niet genoeg, omdat domeineigenaren niet kunnen controleren hoe ontvangende servers reageren op e-mails die de authenticatiecontroles niet doorstaan.
DMARC is de meest gebruikte e-mail authenticatie standaard van dit moment, die is ontworpen om domeineigenaren de mogelijkheid te geven aan ontvangende servers aan te geven hoe zij berichten moeten behandelen die SPF of DKIM of beide niet halen. Dit helpt weer bij het beschermen van hun domein tegen ongeautoriseerde toegang en e-mail spoofing aanvallen.
Hoe kan DMARC de bezorgbaarheid van e-mail verbeteren?
- Wanneer u een DMARC-record in de DNS van uw domein publiceert, vraagt de domeineigenaar ontvangende servers die DMARC ondersteunen, om feedback te sturen over de e-mails die zij voor dat domein ontvangen, waarbij aan ontvangende servers automatisch wordt aangegeven dat uw domein ondersteuning biedt voor veilige protocollen en authenticatiestandaarden voor e-mails, zoals DMARC, SPF en DKIM.
- DMARC-aggregatierapporten helpen u meer inzicht te krijgen in uw e-mailecosysteem, zodat u de resultaten van uw e-mailverificatie kunt bekijken, mislukte verificaties kunt opsporen en afleveringsproblemen kunt beperken.
- Door uw DMARC beleid te handhaven kunt u voorkomen dat schadelijke e-mails die zich voordoen als uw merk in de inboxen van uw ontvangers terechtkomen.
Extra tips om de bezorgbaarheid van e-mail te verbeteren:
- Maak visuele identificatie van uw merk mogelijk in de inbox van uw ontvangers met BIMI
- Zorg voor TLS-encryptie van e-mails in transit met MTA-STS
- Detecteer en reageer op e-mail afleveringsproblemen door een uitgebreid rapportage mechanisme met TLS-RPT
PowerDMARC is een SaaS platform voor e-mail authenticatie dat alle best practices voor e-mail authenticatie, zoals DMARC, SPF, DKIM, BIMI, MTA-STS en TLS-RPT, onder één dak verenigt. Meld u vandaag nog aan voor PowerDMARC en wees getuige van een aanzienlijke verbetering in e-mail deliverability met onze verbeterde e-mail beveiliging en verificatie suite.
- DMARC Subdomein Delegatie - 5 augustus 2022
- Wie is een DMARC Adviseur & Waarom heb je er een nodig? - 4 Augustus, 2022
- DMARC voor inkomende e-mails - 29 juli 2022
