Skip to main content
Blog

Optimaliseer de bezorging van jouw e-mails

Tegenwoordig bestaat meer dan de helft van alle e-mails wereldwijd uit spam. Ongewenste e-mail is niet alleen irritant, maar het kost ook waardevolle resources. Daarom gebruiken e-mailproviders geavanceerde anti-spam software om SPAM te bestrijden. Als er via een mailserver veel spam wordt verstuurd, dan kan die server op een 'spam blacklist' belanden.

Dit betekent dat e-mails verzonden vanaf hun servers geblokkeerd kunnen worden door andere servers. Daardoor kan alle e-mail van iedereen die dezelfde mailserver gebruikt, door ontvangers worden geweigerd. Om dit te voorkomen, hanteren providers verschillende maatregelen zoals authenticatie vereisen bij het versturen van e-mails, het instellen van limieten op het aantal berichten dat je kunt versturen, en het scannen van uitgaande e-mails op spam.

Hoe bepalen e-mailproviders of een e-mail legitiem is?

Daarvoor worden drie e-mail authenticatietechnieken (SPF/DKIM/DMARC) gebruikt die werken via de DNS van je domeinnaam. Door deze technieken goed te gebruiken, kun je ervoor zorgen dat jouw e-mails correct worden afgeleverd en niet ten onrechte als spam worden gemarkeerd.

Domain Name System (DNS)

Het DNS werkt als een soort internet telefoonboek. Op het internet werken computers en servers met IP adressen om onderling te communiceren. Als je "https://db8.nl/nl" wilt bezoeken, dan zoekt jouw browser via de DNS het IP-adres van de server op, zodat je browser de website kan openen. Ook bij het versturen van een e-mail naar "Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken." helpt een DNS om jouw bericht naar de juiste mailserver te sturen. Zo maakt DNS het gebruik van het internet makkelijker; je hoeft geen lange reeksen cijfers te onthouden om websites te bezoeken of e-mails te sturen.

Sender Policy Framework (SPF)

Hiermee geef je via de DNS van je domeinnaam aan via welke mail servers jouw email verstuurd mag worden. Via een SPF record kun je een lijst van goedgekeurde IP-adressen of servers in je DNS records opnemen, waardoor je effectief kunt bepalen wie namens jouw domein e-mails mag versturen.

Als je bijvoorbeeld externe diensten gebruikt voor het versturen van e-mail nieuwsbrieven of marketingcampagnes, dan is het cruciaal om deze versturende servers te authenticeren door hun details toe te voegen aan je SPF records. Dit zorgt ervoor dat ontvangende e-mail servers kunnen verifiëren dat de e-mails die zij ontvangen daadwerkelijk van een geautoriseerde bron komen. Daarmee vergroot je de kans dat jouw berichten de inbox van de ontvanger bereiken, in plaats van onterecht als spam gemarkeerd te worden. Implementatie van SPF is een relatief eenvoudige, maar zeer effectieve stap in het beschermen van je domeinreputatie en het verzekeren van de integriteit van je uitgaande e-mailcommunicatie.

DomainKeys Identified Mail (DKIM)

 DKIM is een slimme manier om je e-mails te beveiligen. Als jouw e-mail server DKIM gebruikt, dan wordt er aan elke uitgaande e-mail een digitale handtekening toegevoegd. Dit is vooral belangrijk als je e-mails stuurt via diensten zoals Laposta en je eigen domeinnaam als afzender wilt gebruiken. Je moet dan DKIM records instellen. Dit doe je door een speciale code, een soort digitale sleutel, toe te voegen aan de instellingen van je domein. Deze sleutel matcht met een andere sleutel op de server van je e-maildienst. Elke keer als je een e-mail verstuurt, plakt de server jouw unieke handtekening erop. Ontvangende servers kijken naar deze handtekening en checken of deze klopt met de code in je domeininstellingen. Als alles overeenkomt, weten ze dat de e-mail echt van jou komt en niet onderweg is aangepast. Dit helpt niet alleen om je e-mails veilig te houden, maar zorgt er ook voor dat ze vaker succesvol bezorgd worden. Door DKIM goed in te stellen, maak je je e-mailverkeer veiliger en betrouwbaarder.

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC helpt ontvangende e-mail servers om te beslissen wat ze moeten doen met e-mails die niet geauthenticeerd kunnen worden door via SPF en DKIM. Met DMARC kun je inregelen dat dergelijke e-mail helemaal niet bezorgd moet worden, in de spamfolder moet belanden, of toch bezorgd moet worden maar met een waarschuwing. DMARC kan ook rapporten terugsturen naar de verzender over e-mails die falen in de checks. Zo kun je zien of iemand anders probeert e-mails te versturen uit jouw naam. Het instellen van DMARC helpt dus niet alleen om je e-mailverkeer veiliger te maken, maar geeft je ook inzicht in hoe jouw e-mails worden ontvangen. Dit maakt het een krachtig hulpmiddel voor iedereen die wil zorgen dat hun e-mails correct en veilig aankomen.

E-mail aan Google e-mail accounts 

In februari 2024 besloot Google zijn regels aan te scherpen voor e-mails die binnenkomen op Gmail-accounts. Dit betekent dat als je een e-mail stuurt naar iemand met een Gmail-adres, Google nu strenger kijkt of jouw e-mail wel op de juiste manier is beveiligd. Als jouw e-mail niet door de SPF/DKIM/DMARC beveiligingschecks komt, is de kans groot dat Google je bericht niet doorlaat. Dit is een stap van Google om ervoor te zorgen dat de inbox van Gmail-gebruikers beschermd blijft tegen spam en phishingpogingen. We al enkele klanten geholpen die mailproblemen met Gmail accounts hadden, doordat de SPF/DKIM/DMARC niet optimaal stond ingeregeld.

Hoe goed is de bezorging van jouw e-mail?

Komen laatste tijd jouw e-mails veel vaker niet altijd aan bij de ontvanger? Krijg je soms een melding retour (een zogenaamde 'bounce mail)' waarin staat dat jouw e-mail is geweigerd?

Laat dan jouw e-mail DNS authenticatie controleren!