Zorg dat je e-mails niet in de spambox terecht komen met DMARC!

We krijgen er nog iedere dag mee te maken, grote hoeveelheden ongewenste e-mails in onze inbox. Internet Service Providers en e-mailprogramma's zijn daarom kritisch over welke e-mails al dan niet worden toegelaten tot de inbox van ontvangers.
Authenticatiegegevens zoals SPF en DKIM helpen al aanzienlijk bij het verbeteren van je deliverability en tegengaan van ongewenste e-mail. DMARC is nu het nieuwe hulpmiddel voor e-mailmarketeers om te voorkomen dat je e-mails als ongewenst worden bestempeld!

Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is een policy die gepubliceerd wordt in een DNS record. Met deze policy geef je bij de ontvangende mailboxprovider aan dat je SPF en/of DKIM gebruikt.
Maar wat DMARC krachtig maakt, is het feit dat het aangeeft wat de ontvanger moet doen met e-mail die niet door de SPF of DKIM-test komt.
DMARC wordt inmiddels gesteund door giganten als AOL, Gmail, Hotmail, Facebook, Microsoft, Yahoo! en PayPal. In de praktijk komt het er op neer dat 60 procent van alle e-mailontvangers een ISP heeft die DMARC ondersteunt.

Waarom is DMARC zo belangrijk?

Zoals de ontwikkelaars van DMARC aangeven en grotere partijen als Linkedin ook ondervinden, zijn de authenticatiemethoden SPF en DKIM krachtig, maar niet 100% effectief. Bij het forwarden van een e-mail werkt SPF bijvoorbeeld niet goed meer (DKIM nog wel).
Authenticatietechnieken als SPF en DKIM stellen je in staat duidelijk te maken welke mail echt is en welke niet, maar als gebruiker krijg je niet echt feedback over de aflevering van je e-mails, tenzij je hier de juiste tools voor gebruikt zoals bijvoorbeeld krachtige marketing software of een geavanceerde mailsender als MailerQ.

Hoe werkt het precies?

DMARC bouwt verder op de bestaande controles van SPF en DKIM en wordt net als deze twee toegevoegd in je DNS records van je domein. Het kijkt bij de controle naar de Van- (From)-header in de e-mail.

  • Komen de gegevens in je header overeen met je DNS-gegevens? De e-mailprovider zet je e-mail door naar de inbox.
  • Komen de gegevens niet overeen? Met andere woorden: komt je e-mail niet door de SPF- of DKIM-check? Dan geeft DMARC aan wat er met de mail moet gebeuren. Moet de mail worden verwijderd? Of worden doorgestuurd naar de spamfolder?

 
Hieronder zie je een schets van de werking van DMARC:
 
DMARC
 

Bron: http://www.dmarc.org/overview.html

Het instellen van je DMARC record

Met een instelling in je DNS-records is het mogelijk om te starten in de ‘monitormode' bij het verzenden van je e-mails. Je krijgt dan wel informatie terug van DMARC over e-mails die je vanuit je domein stuurt, maar ontvangende mailservers zullen niet anders omgaan met die e-mails.
Laat ik het uitleggen aan de hand van een voorbeeld:
Stel we willen een e-mail met de volgende header beschermen:
From: michael@mail.voorbeeld.com
Hiervoor plaats je de volgende record in de DNS:
_dmarc.voorbeeld.com IN TXT “v=DMARC1; p=none"
Je domeinnaam is in dit geval voorbeeld.com. Dit is ook meteen het meest simpele DMARC record dat je kan gebruiken en dat gebruik je voor de ‘monitormode'. Het vertelt de ontvangende server de DMARC test uit te voeren en het op te slaan.
Een meer toepasselijke versie is:
_dmarc.voorbeeld.com IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@voorbeeld.com"
In dit record vertel je de ontvangende partij (die DMARC ondersteunt) dat ze een dagelijks rapport van de DMARC-testen van jouw domein te sturen naar een opgegeven e-mailadres.
Hou ook rekening met het volgende:

  • Je ontvangt een dagrapport van elke deelnemende e-mailprovider, zodat je kan zien hoe vaak je e-mails geauthentiseerd zijn en hoe vaak ongeldige e-mails worden geïdentificeerd en welke acties worden verzocht en uitgevoerd door IP-adressen.
  • Je kan je acties aanpassen aan de hand van deze rapporten. Zo kan je bijvoorbeeld de acties aanpassen van 'monitor' (bewaken) via 'quarantine' (in quarantaine plaatsen) tot 'reject' (afwijzen) naarmate je er meer vertrouwen in krijgt dat je eigen berichten worden geauthentiseerd.
  • Je bent hierin zo flexibel als je zelf wilt. eBay en PayPal hebben er bijvoorbeeld voor gekozen dat al hun e-mail wordt geauthentiseerd om in iemands inbox terecht te kunnen komen. Zodoende wijzen de ontvangende mailboxproviders zoals Google alle berichten van eBay of PayPal af die niet zijn geauthentiseerd.

Wil je weten hoe je verder een DMARC-record vorm kan geven? Google stelde hier een handige gids voor op.

Dus kort samengevat, wat moet ik doen?

Eigenlijk kan je in slechts drie stappen al meteen aan de slag met DMARC mits je wel beschikt over enige technische kennis. Als je dat niet hebt, kan je altijd bespreken met je systeembeheerder.
1. Instellen waar je de rapporten ontvangt
Om de DMARC rapporten te ontvangen moet er een DNS record toegevoegd worden in je DNS instellingen. Zodra je het DNS record hebt gepubliceerd en daarbij hebt aangegeven op welk e-mailadres je de rapporten wilt ontvangen, komen de eerste rapporten na ongeveer een dag binnen.
2. Maak je rapporten inzichtelijk
Het zijn veel rapporten die je ontvangt dus hou hier rekening mee! Er bestaan tools die je kunt gebruiken om de rapporten te verwerken en te analyseren.
3. Data analyse
Analyseer je data zodra je deze hebt verzameld. Let daarbij vooral op de e-mails die niet door de SPF en DKIM checks zijn gekomen. Als het domein opgegeven in je SPF-record en je DKIM niet overeenkomen met het domein opgegeven in je DMARC-record kan het betekenen dat je domein mogelijk door ongeldige partijen wordt misbruikt.
 
Maak jij al gebruik van DMARC?

Ook succesvol adverteren met Google AdWords?
Bekijk onze cursus Google AdWords, onze Google AdWords dienst of vul ons formulier in


Adverteer jij al via Google AdWords? Vraag dan onze gratis Google AdWords Quickscan aan!

  1. Beste,
    Nu kan je wel marketing uitvoeren op het internet maar
    ondervind meer en meer dat de e-mail minder gewaardeerd wordt dan het persoonlijk schrijven.
    Daarom overweeg ik sterk om mijn eerste brief in handgeschreven post uit te voeren.
    In die context weet je dat het gelezen wordt en er aandacht aan besteed wordt.
    De kosten kunnen misschien hoger liggen maar je feedback wordt sterker ondersteund.
    Daaropvolgend kan je verder op E-mail werken maar zal je bij verkopen al een sterkere band gecreëerd hebben met je klant.
    Daar kan je met de sociaal media gretig op in spelen.
    Heb ik het mis?
    Oliver

  2. Beste Michael,
    Bedankt voor dit artikel. Heb gister net een mailing verstuurd naar ca. 3500 mensen en zag vandaag dat er 400+ onbestelbare mails in mijn eigen spambox zaten, waarschijnlijk door deze foute instellingen. Komt precies op het goede moment! Ik ga ermee aan de slag. Groet Cris

  3. Interessant artikel! Je schrijft in de samenvatting:
    "Het zijn veel rapporten die je ontvangt dus hou hier rekening mee! Er bestaan tools die je kunt gebruiken om de rapporten te verwerken en te analyseren."
    Als het verwerken en analyseren een uitdaging is die met tools opgelost kan worden zou het ook wel handig zijn als je vertelt met welke tools dit kan. Ben benieuwd!
    @Oliver: Ik neem aan dat je een grap maakt. Ik moest er erg om lachen iig :).

  4. @ Tanja: Dankje! Hoop dat je er wat aan hebt.
    @ Oliver: Alhoewel zeer belangrijke, is e-mail inderdaad slechts één van de vele media die je als marketeer tot je beschikking hebt. Of een handgeschreven brief ook tot die media behoort valt te betwisten. Je valt er in ieder geval wel mee op! 😉

  5. Maar wat als je google business hebt en
    je stuurt alles via de servers van google van je eigen domein.
    Hoe werkt dit dan?
    Heb je dan nog steeds te maken met DMARC ?
    of heeft google alles al geregeld hier voor?

  6. Beste,
    Dus marketingmails die onpersoonlijk zijn, niet gericht en geen behoeftevorm creëren. Niet duurzaam werken en op termijn zijn dood spoor heeft.
    Overspoelen van reclame en advertenties in een gedekte spam en hopen op een klein topmomment.

  7. @ Oliver: E-mailmarketing is, indien goed uitgevoerd, juist niet onpersoonlijk. Door gebruik te maken van informatie in je database, denk aan bijvoorbeeld aankoopgedrag, kan je e-mails sturen die perfect aansluiten bij de interesses en behoeftes van de gebruiker. Een goed voorbeeld daarvan is de mail naar aanleiding van achtergelaten winkelwagen: http://www.marketingfacts.nl/berichten/5-tips-voor-extra-omzet-via-je-verlaten-winkelwagen-e-mail/
    In wezen niet anders dan iemand een handgeschreven briefje sturen dat hij zijn boodschappen is vergeten op de toonbank.

  8. Beste Michael,
    Wat ik bedoelde! Je hebt een contact doordat die persoon op je website vertoefde.
    In die context begrijp ik de uitvoering, waarde en de persoonlijkheid ervan en zo zullen er nog zijn.
    Toch zie ik er de waarde ervan dalen door de misbruik van velen die als cowboys te werk gaan met hun internet bedrijven. Nu voed je ook die bedrijven.
    Toch bedankt voor de tip!

  9. Ok, Ik begrijp dat je hiervoor een DKIM-sleutel moet genereren, maar het is mij onduidelijk hoe ik dat moet doen. Ik gebruik geen externe software voor mijn mailings.
    Ik heb wel bij Google iets gevonden maar dan heb je weer Google Apps nodig en die wil dan weer dat je al het email-verkeer via Gmail laat lopen.
    Is er ook nog een eenvoudige manier om die sleutel te genereren?

  10. @ Oliver: De bedoeling is niet de cowboys te voeden, maar juist OP te voeden. 😉
    @ Eduard: Wat bedoel je precies met dat je geen externe software gebruikt? Heb je een eigen MTA? Of bedoel je dat je werkt met een e-mailclient als Outlook?

  11. @ Michel: Ik zag dat je die DKIM-sleutel wel kan genereren in Copernica, maar dat gebruik ik niet.
    Ik verstuur mijn mailings vanaf mijn eigen server met eigen software via een standaard functie PHP-Mailer, waarbij ik gebruik maak van een eigen SMTP-adres.

  12. @ Eduard: Er zijn online denk ik ook wel andere tools te vinden waarmee een DKIM-sleutel kan genereren. Uit m'n hoofd weet ik ze zo even niet te noemen, maar met googelen moet je denk ik een heel eind komen. Let er wel op dat de sleutels die je genereert lang genoeg zijn: http://www.wired.com/threatlevel/2012/10/dkim-vulnerability-widespread/all/
    @Janis: Zie nu wat je bedoelt. Begreep net je vraag verkeerd. Excuus. Hoe ze dat bij Google hebben ingesteld voor hun business apps kan je alleen beter even bij hen zelf navragen. Die kunnen je er met meer zekerheid een antwoord op geven dan ik. 🙂

  13. Beste,
    Casper verwoordt het mooi, al neem ik de info subjectief:
    - bedrijven verliezen 50% van hun klanten na 5j
    - 6 tot 10 maal duurder om nieuwe klanten te werven dan oude klanten te behouden
    - 80% denkt dat hun klanten tevreden zijn maar in werkelijkheid kom je op 8%
    Waar zit dan de duurzaamheid als je een reaktie hoort van 'ik heb gisteren 3500 mails verstuurd'.Hoe kan je dan nog persoonlijk zijn of slaapt ieder met dezelfde vrouw?

  14. Beste Michael,
    kun je jouw tips ook gebruiken als je de nieuwsbrief verstuurt via een mailinglistprovider? Ik krijg daar wel statistieken over welke mails aankomen, maar dan kan de nieuwsbrief alsnog in de spambox belanden, bijvoorbeeld bij een gmail adres.

  15. - Hoe kan je zien dat een emailserver de bovengenoemde functie ondersteunt?
    - Tegen welke cyberaanval beschermt deze functie?
    - Hoeveel beheerlast geeft deze functie voor de server?

Reageren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Terug naar top