E-maildomeinauthenticatie (SPF en DKIM) instellen

Gewijzigd op Wo, 5 Jun om 3:31 PM

Wanneer u e-mails verstuurt, identificeren mailboxproviders (zoals Gmail, Outlook, Strato en Yahoo) of e-mails legitiem zijn of door een spammer of phisher worden verzonden. Dit geldt ook voor e-mails die vanuit SpinOffice CRM worden verzonden. Daarom is het belangrijk om e-mailauthenticatie in te stellen.


Er zijn drie methoden om de identiteit van een afzender te verifiëren: SPF, DKIM en DMARC. Sinds februari 2024 vereisen Gmail en Yahoo om DKIM- en DMARC-authenticatie in te stellen. Andere mailboxproviders hanteren vaak SPF als authenticatiemethode om de afzender te identificeren.


Met SpinOffice bieden we SPF- en DKIM-authenticatie aan. Daarom raden we alle klanten sterk aan om beide in te stellen voor hun verzenddomeinen. Dit is een eenmalige configuratie per domeinnaam.


Ga direct naar:




SPF

SPF (Sender Policy Framework) records zijn TXT-records op uw domein die specifieke servers machtigen om e-mails te verzenden met uw domeinnaam. SPF is als een beveiliger voor e-mails. Het stelt u (de afzender) in staat om een openbaar record te publiceren dat aangeeft welke IP-adressen mogen verzenden vanuit uw domein. Het record wordt aangemaakt in de DNS als een TXT-record voor uw domein. Wanneer een mailboxprovider zoals Gmail een bericht ontvangt met dit domein, kan deze uw openbare DNS-record bekijken om te zien of het IP-adres toestemming heeft om de mail te verzenden. Simpel gezegd fungeert SPF als een poortwachter die ervoor zorgt dat alleen legitieme e-mails doorkomen, zodat u beschermd bent tegen phishing-aanvallen.


U kunt slechts één SPF-record aanmaken voor uw domeinnaam. Als u al een SPF-record heeft, moet u uw bestaande record aanpassen in plaats van een nieuw SPF-record aan te maken. Om te controleren of uw domein een SPF-record heeft, bezoekt u MX Toolbox.


Om SPF in te stellen voor SpinOffice, volgt u de onderstaande optie die van toepassing is op uw domein:


1. Uw domein heeft geen SPF-record:

  • Log in op uw DNS-provider van uw domein en zoek uw DNS-recordinstellingen.
  • Maak een nieuw TXT-record aan en plak de volgende regel in het tekstvak:

v=spf1 include:spf.spinoffice-crm.com -all

  • Sla het record op.


2. Uw domein heeft wel een SPF-record:

  • Log in op uw DNS-provider van uw domein en zoek uw DNS-recordinstellingen.
  • Voeg de volgende tekst toe aan het bestaande TXT-record, vóór de afsluitende -all tag:

include:spf.spinoffice-crm.com

  • Sla het record op.


Nadat u de vereiste SPF-wijzigingen heeft aangebracht, wacht u 24 uur totdat de wijzigingen zijn doorgevoerd.




DKIM

DKIM (DomainKeys Identified Mail) is een handtekening die elke afzender aan zijn e-mailberichten kan toevoegen. Deze handtekening maakt duidelijk dat de afzender van het bericht daadwerkelijk de afzender is en niet een kwaadwillende partij. U kunt elk domein gebruiken als handtekening. Bijvoorbeeld, een bedrijf genaamd "Red Bananas" zal zijn berichten ondertekenen met het "redbananas.com" domein om te bevestigen dat het bericht door "Red Bananas" is verzonden.


Dit wordt bereikt door een verborgen, cryptografische handtekening in de e-mailheader in te voegen (SpinOffice zal dit doen) en vervolgens een publieke sleutel op de DNS van uw website te plaatsen die de authenticiteit van deze handtekening verifieert.


DKIM helpt bij het voorkomen van spoofing en phishing van uw domein, en een bijkomend voordeel is dat het mailboxproviders zoals Gmail, Microsoft, Yahoo en iCloud in staat stelt om de e-mailreputatie van uw verzenddomein bij te houden.


Om DKIM in te stellen voor SpinOffice, volgt u de instructies voor het aanmaken van drie nieuwe CNAME-records:

  1. Log in op de DNS-provider van uw domein.
  2. Kopieer de volgende drie waarden en plak ze in de juiste velden voor uw domein:
    TypeNaamWaarde
    CNAME
    mrsel1._domainkey
    mrsel1._domainkey.spinoffice-crm.com
    CNAME
    mrsel2._domainkey
    mrsel2._domainkey.spinoffice-crm.com
    CNAME
    mrsel3._domainkey
    mrsel3._domainkey.spinoffice-crm.com
  3. Sla de waarden op.
  4. Stuur een bericht naar [email protected] om door te geven dat DKIM is ingesteld voor welk(e) domein(en).
  5. Wij routeren uw mail via de DKIM-mailserver die er voor is ingericht.
  6. DKIM is van toepassing zodra het domein is toegevoegd aan deze DKIM-mailserver.






Problemen met DKIM oplossen

Algemene problemen

  • Als u de foutmelding 'DKIM = did not pass' of 'DKIM_PermError' krijgt bij het verzenden van e-mails, neem dan contact op met SpinOffice-ondersteuning via [email protected] met een screenshot van de fout.
  • Als u de DKIM CNAME-records voor nieuwe domeinen heeft toegevoegd, neem dan contact op met [email protected] met uw verzoek.
  • Als de DKIM-records uniek en geldig zijn, maar nog niet geverifieerd, neem dan contact op met de ondersteuning van uw DNS-provider of neem contact met ons op via [email protected] en vermeld ze in de e-mail..



Problemen met DKIM-verificatie

  1. Records die niet overeenkomen:

    Het kan voorkomen dat bepaalde tekens ontbreken of dat er extra tekens zijn toegevoegd in de DNS vergeleken met wat is geconfigureerd in SpinOffice. In dergelijke gevallen kan de DKIM-verificatie mislukken. Zorg ervoor dat er geen spaties in de DNS staan.

  2. Vermijd spaties in CNAME-record:

    Zorg ervoor dat er geen spaties vóór of na de tekens in het CNAME-record staan.

  3. Records niet gepubliceerd:

    Zelfs als de DKIM-records correct aan de DNS zijn toegevoegd, is het mogelijk dat ze niet worden gepubliceerd. Om te controleren of de records zijn gepubliceerd, voert u een DKIM-zoekopdracht uit door uw domein:mrsel1 in MX Toolbox in te voeren. Als voorbeeld: voor het versturen van domein spinware.nl vult u spinware.nl:mrsel1 in met als zoekoptie DKM lookup. Een gepubliceerd CNAME-record zou er als volgt uit moeten zien:


    Wanneer de test positief/groen is, wordt de record gevonden in uw domein.



Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren