Vermijd de spambox: zorg voor de juiste authenticatie

Als marketeer doe je er alles aan om er voor te zorgen dat jouw e-mail zonder problemen in de mailbox van de ontvanger terecht komt. Velen van ons leggen de focus op zaken als het tijdstip van verzenden, de onderwerpregel en natuurlijk de inhoud. Uiteraard zijn deze factoren van groot belang maar velen vergeten de authenticiteit van de e-mail.

Zodra jouw uiting verzonden is zal deze, voordat hij in de mailbox van de ontvanger terecht komt, op een aantal factoren gecontroleerd worden: dit begint bij de authenticiteit. Om te voorkomen dat jouw e-mail als spam of phishing gekenmerkt wordt kan je ervoor zorgen dat de authenticiteit ervan controleerbaar is door de ontvanger. Gelukkig is dit vrij simpel te doen waarmee je het risico om in de spambox terecht te komen aanzienlijk verkleint! Hoe je dit doet? Ik raad je aan om onderstaande informatie goed door te lezen en, indien je nog niet bent overgegaan tot implementatie, te overwegen dit binnenkort te doen.

Er is al veel geschreven over deze authenticatiemethoden, toch blijkt in de praktijk dat deze nauwelijks toegepast worden. Laat je als marketeer niet afschrikken bij het horen van de (onbegrijpelijke) technische termen als: Sender Policy Framework (SPF), Sender ID Framework (SIDF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC). Zonder al te technisch te worden is het belangrijk om te weten wat deze technieken voor je kunnen betekenen en hoe deze de deliverability van jouw e-mail kunnen verhogen. Goed om te weten: stuk voor stuk zijn deze technieken redelijk eenvoudig te implementeren.

De basis van e-mail authenticatie begint bij de domeinnaam. Zo is elke domeinnaam (bijvoorbeeld http://www.e-village.nl/) gekoppeld aan een uniek ‘huisnummer’, ook wel IP-adres genoemd. De koppeling tussen de domeinnaam en het IP-adres wordt geregeld binnen het DNS. Gezien een e-mailadres gebruik maakt van een domeinnaam (@e-village.nl) is ook het DNS in dit geval de juiste plek om de authenticatie te implementeren.

De eenvoudigste vorm van authenticatie is het opnemen van een SPF-record binnen het DNS. Eén regeltje tekst zorgt ervoor dat de ontvangende mailserver (van bijvoorbeeld Outlook.com of Gmail) kan controleren of het gebruikte e-mailadres (afzender) authentiek is.
Door het implementeren van SPF kan je het marketingplatform wat je gebruikt autoriseren om namens jouw domein een e-mail te mogen versturen. Voor Clang ziet deze regel tekst er, bijvoorbeeld, als volgt uit:
v=spf1 include:_spf.msdp1.com ~all

Een volgende controle om de authenticiteit van de door jouw verzonden e-mail te bepalen is het Sender ID. Het Sender ID is gebaseerd is op de techniek van SPF , de controle gaat echter een stap verder: daar waar SPF alleen de authenticiteit van het afzender e-mailadres controleert zal het Sender ID ook de inhoud van de headers controleren. In de headers van een e-mail staat informatie over de afzender, maar ook de wegen die een e-mail heeft afgelegd.
De toevoeging in het DNS kan er als volgt uitzien:
spf2.0/pra a include:_sid.msdp1.com ~all

De besproken authenticatiemethoden (SPF en SIDF) controleren enkel de geldigheid van de afzender. DKIM voegt daarnaast, bij het verzenden van een e-mail, een digitale handtekening toe welke aan zijde van de ontvanger gebruikt wordt voor de authenticatie van de inhoud van e-mail.
Een domein dat beschermd wordt door middel van DKIM wordt minder interessant voor spammers omdat de kans dat hun spamberichten de inbox van een ontvanger bereiken veel kleiner is. Dit heeft als bijkomend voordeel dat met DKIM beschermde domeinen minder vaak misbruikt zullen worden. In het geval van DKIM wordt, net als bij de andere besproken authenticatiemethoden, ook een toevoeging in het DNS aangebracht. Wanneer gebruik wordt gemaakt van het marketingplaform Clang ziet de toevoeging er als volgt uit:
_domainkey.UWDOMEIN.NL. IN NS 86400 dkim1.msdp1.com.
_domainkey.UWDOMEIN.NL. IN NS 86400 dkim2.msdp1.com.
Voor het instellen van de DKIM-sleutel, om de daadwerkelijke ondertekening te laten plaatsvinden, zal je contact op moeten nemen met jouw ESP. Wanneer je Clang als marketingplatform gebruikt assisteer ik uiteraard graag bij deze implementatie.

Om gebruik te kunnen maken van de voordelen van DMARC moet je allereerst zorg dragen voor implementatie van de eerder besproken authenticaties. DMARC maakt gebruik van deze technieken: een e-mail moet zowel worden afgekeurd door de SPF-controle als door de DKIM-controle om ook te worden afgekeurd door DMARC. Door middel van het implementeren van DMARC geef je aan hoe de ontvangende mailserver om moet gaan met ongeautoriseerde e-mail. Een voorbeeld hiervan kan zijn dat de ontvangende mailserver de e-mail weigert, markeert als SPAM of doorlaat naar de mailbox van de ontvanger.

Het voordeel van DMARC is de mogelijkheid om dagelijks een rapport te ontvangen. In dit rapport vind je belangrijke informatie terug over de afhandeling van e-mail aan zijde van de ontvangende mailserver. Zodoende is terug te lezen of een e-mail afgekeurd is door bijvoorbeeld DKIM of SPF. De toevoeging in het DNS kan er als volgt uitzien:
v=DMARC1; p=none; rua=mailto:j.verschoor@e-village.nl

Ik wil je adviseren om geleidelijk te starten met het invoeren van DMARC. Wanneer je start in de ‘monitor modus’ (p=none) ontvang je het genoemde rapport. Na een goede analyse kan je de beleidsinstellingen, naar behoefte, veranderen naar bijvoorbeeld: p=quarantaine. Deze beleidsinstelling zal ervoor zorgen dat e-mail, die door de ontvangende mailserver wordt afgekeurd, gemarkeerd zal gaan worden als SPAM.

De inspanning om de besproken authenticatie toe te voegen is redelijk klein vergeleken met de winst die te behalen valt: het afleveren van een betrouwbare e-mail in de mailbox van jouw ontvanger. Ik raad je aan om de implementatie niet verder uit te stellen en de spambox vanaf vandaag te gaan vermijden.

Heb je behoefte aan extra ondersteuning en/of advies, of ben je benieuwd of jouw organisatie deze authenticatiemethodes op orde heeft? Kijk dan bijvoorbeeld eens in de LinkedIn-groep ‘E-mailmarketing Nederland’.

Dit blog werd ook gepubliceerd op E-Village.nl