E-mail afleverbaarheid instellen

E-mailauthenticatie helpt ontvangende mailservers te verifiëren dat berichten die beweren van uw domein te komen legitiem zijn. Zonder goede authenticatie worden uw e-mails eerder als spam gemarkeerd of volledig geweigerd. Er zijn drie hoofdauthenticatiemethoden: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance). Het instellen van alle drie biedt de sterkste bescherming voor uw e-mailreputatie.

SPF vertelt ontvangende mailservers welke IP-adressen en servers geautoriseerd zijn om e-mail namens uw domein te verzenden. Om SPF in te stellen, moet u een TXT-record toevoegen aan de DNS-instellingen van uw domein. Een basis SPF-record ziet er zo uit: v=spf1 include:_spf.meirra.com ~all. De 'include'-verklaring autoriseert onze mailservers, en '~all' geeft aan dat e-mails van andere bronnen met argwaan behandeld moeten worden. Het configuratiescherm van uw DNS-provider heeft een optie om TXT-records toe te voegen. Na het toevoegen van het record kan het tot 48 uur duren voordat het wereldwijd is verspreid.

DKIM voegt een digitale handtekening toe aan uw uitgaande e-mails die ontvangende servers kunnen verifiëren. Deze handtekening bewijst dat de e-mail niet is gemanipuleerd tijdens het transport. Om DKIM in te stellen, moet u een TXT- of CNAME-record aan uw DNS toevoegen. De recordnaam bevat een selector (zoals 'meirra' of 'default') gevolgd door '._domainkey.uwdomein.com'. We zullen u de exacte recordwaarde in uw e-mailinstellingen verstrekken. Eenmaal geconfigureerd, wordt elke e-mail die u via ons platform verstuurt cryptografisch ondertekend.

DMARC bouwt voort op SPF en DKIM door ontvangende servers te vertellen wat te doen wanneer authenticatie mislukt. Het maakt ook rapportage mogelijk zodat u authenticatieresultaten kunt monitoren. Begin met een monitoringbeleid: v=DMARC1; p=none; rua=mailto:dmarc@uwdomein.com. Voeg dit toe als een TXT-record met de naam '_dmarc.uwdomein.com'. Het 'p=none'-beleid betekent dat mislukkingen alleen worden gerapporteerd, niet geblokkeerd. Na een paar weken monitoring en bevestiging dat legitieme e-mails doorkomen, kunt u versterken naar 'p=quarantine' (stuur mislukkingen naar spam) of 'p=reject' (blokkeer mislukkingen volledig).

Als uw e-mails na de configuratie nog steeds in spam terechtkomen, controleer dan deze veelvoorkomende problemen: 1) DNS-verspreiding kan tot 48 uur duren - verifieer dat uw records zijn verspreid met online tools zoals MXToolbox. 2) SPF-uitlijning - zorg ervoor dat uw 'van'-domein overeenkomt met het domein in uw SPF-record. 3) Meerdere SPF-records - u kunt slechts één SPF TXT-record per domein hebben; combineer alle includes in één record. 4) DKIM-selector mismatch - zorg ervoor dat u de juiste selectornaam gebruikt. 5) DMARC-uitlijning - zowel SPF als DKIM moeten uitlijnen met uw 'van'-domein om DMARC te laten slagen.