Keap DMARC, DKIM en SPF installatiegids (voorheen Infusionsoft)
door
Laatst bijgewerkt: 4 leestijd: 4 minuten
Als je Keap (voorheen Infusionsoft) gebruikt om e-mails te versturen, zorgt het verifiëren van je domein met SPF, DKIM en DMARC ervoor dat je berichten worden vertrouwd door ontvangende mailservers en worden beschermd tegen spoofing. Deze handleiding leidt je door de stappen om deze records correct te configureren.
E-mailverificatie helpt postbusproviders te verifiëren dat uw berichten afkomstig zijn van uw domein en niet zijn gewijzigd tijdens het transport. De drie meest gebruikte standaarden zijn SPF, DKIM en DMARC. SPF specificeert welke servers e-mails voor uw domein mogen verzenden.
DKIM voegt een digitale handtekening toe aan uitgaande e-mails, zodat ontvangers de authenticiteit kunnen bevestigen.
DMARC, ten slotte, stemt SPF- en DKIM-resultaten op elkaar af en geeft je rapporten terwijl het ontvangende servers instrueert hoe ze niet-geverifieerde berichten moeten afhandelen.
Stap 1: SPF Record voor Keap
Je hoeft geen SPF-record aan te maken of te wijzigen voor Keap e-mails. Keap beheert automatisch de SPF-verificatie voor je domein aan hun kant. Dit betekent dat je uitgaande berichten al onder Keap's SPF setup vallen.
Stap 2: Keap DKIM en Return Path Records configureren
Je moet CNAME-records publiceren in je DNS om DKIM en het Return Path voor Keap in te schakelen.
1. Log in op uw Keap-account.
2. Klik op uw profielicoon en ga naar Instellingen.
3. Scroll naar beneden en selecteer Domeinen.
4. Je ziet je geregistreerde domein voor het verzenden van e-mail. Klik op Dit domein verbinden.
5. Op de Domeinbeveiliging voert u uw domeingegevens in.
6. Keap genereert drie CNAME-records - meestal één Return Path en twee DKIM-gerelateerde vermeldingen, en één TXT-record voor DMARC.
7. Kopieer deze waarden en voeg ze toe aan je DNS-provider.
Keap Return Path record instellen
1. Meld u aan bij uw DNS-host en open het gedeelte DNS-beheer.
2. Selecteer uw domeinnaam in de lijst met domeinen.
3. Voeg een CNAME record met de waarden die zijn opgegeven in je Keap-dashboard.
- Host/Naam: Kopiëren van Keap
- Doel/Waarde: Kopiëren van Keap
Opmerking: schakel proxy uit voor een goede verificatie.
4. Sla het record op.
Keap DKIM record instellen
1. Voeg vanuit uw DNS-console een nieuw CNAME-record toe.
2. Voer de DKIM Hostnaam en Waarde precies zoals weergegeven in uw Keap-account.
3. Sla het record op.
Stap 3: Keap DMARC record configureren
DMARC helpt je beslissen wat er gebeurt als de verificatie van een e-mail van je domein mislukt en biedt rapporten voor overzicht.
1. Inloggen bij PowerDMARC
2. Navigeer naar Analysis Tools > PowerToolbox > Generator Tools > DMARC-generator
3. Voeg in de console van uw DNS-provider een nieuw TXT-record met deze waarden:
- Host/Naam: _dmarc
Waarde (initiële aanbevolen record):
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; aspf=r;
4. Sla het record op.
5. Begin met p=geen (bewakingsmodus). Hiermee kun je rapporten verzamelen zonder de e-mailaflevering te beïnvloeden.
6. Zodra je de rapporten hebt bekeken en hebt bevestigd dat legitieme services in overeenstemming zijn met SPF en DKIM, kun je overgaan op een strenger beleid zoals quarantaine of weigeren om pogingen tot spoofing te blokkeren.
Stap 4: Keap SPF-, DKIM- en DMARC-records controleren en bewaken
- Wacht tot 24-48 uur Wacht tot de DNS-wijzigingen zijn doorgevoerd.
- Gebruik een DMARC record checker of domein analyzer om te controleren of je SPF-, DKIM- en DMARC-records correct zijn gepubliceerd.
- Controleer regelmatig de rapporten die je ontvangt om er zeker van te zijn dat er geen legitieme e-mailbronnen worden geblokkeerd.
Door SPF, DKIM en DMARC goed te configureren voor Keap, kun je:
- Bescherm je domein tegen phishing en spoofing.
- Verbeter de bezorgbaarheid van e-mails en het vertrouwen van ontvangers.
- Krijg inzicht in wie e-mails verstuurt via uw domein.
Voor geautomatiseerde bewaking, visualisatie van rapporten en geavanceerd beheer van DMARC-beleid kun je dit proces vereenvoudigen met DMARC-beheerplatform van PowerDMARC.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
