home | sitemap

SPF/DKIM record toevoegen

Om spammers tegen te gaan controleren mailservers of een e-mail ook daadwerkelijk afkomstig is van de afzender. De meest eenvoudige controle die wordt uitgevoerd is de check op de domeinnaam via een zogenaamde SPF record. Onafhankelijk van een specifieke mailserver kan ook DKIM worden ingezet dat werkt middels een geheime sleutel.

Het Sender Policy Framework (SPF)

Als de domeinnaam van de website bijv. mijnwebsite.nl is en verwijst naar ip-adres 1.2.3.4 en de mail wordt verstuurd namens een server mailserver.nl met ip-adres 5.6.7.8, dan kan een ontvangende mailserver dat verdacht vinden en de e-mail compleet weigeren.

Door aan te geven dat mailserver.nl ook mag mailen namens mijnwebsite.nl kan dat worden voorkomen.

Om aan te geven dat (andere) mailservers ook namens een bepaalde domeinnaam mogen mailen dient een zogenaamd SPF record te worden toegevoegd aan de DNS van die domeinnaam.

Zo'n SPF record is een TXT record en bevat minimaal de volgende inhoud:

v=spf1 a:mail.cms-helpdesk.net ?all

De domeinnaam van de mailserver van het cms is mail.cms-helpdesk.net (zoals ook in bovenstaande voorbeeld).

Als uw DNS al een SPF record bevat, voeg dan alleen het deel a:mail.cms-helpdesk.net toe.
(Vervang dus niet een bestaande met bovenstaande voorbeeld!)

NB: Aanpassingen aan de DNS van een domeinnaam zijn vaak niet direct mogelijk en verlopen via de hostingpartij waarbij de domeinnaam is geregistreerd. Vraag bij twijfel om hulp of verzoek de hostingpartij om het TXT record toe te voegen.

Ontvangende mailservers vragen het TXT record op en controleren of de domeinnaam van de mailserver waarvan ze de mail ontvangen staat genoemd. Als dat zo is, dan nemen ze de mail aan.

Meer informatie over SPF en een wizard om zelf de inhoud van het TXT record nader in te stellen is te vinden op https://www.spfwizard.net/

DomainKeys Identified Mail (DKIM)

Om een mail nog beter te beveiligen en de kans nog kleiner te maken dat het als spam wordt gezien is het toepassen van DKIM. Bij DKIM wordt de inhoud van de mail via een geheime sleutel omgezet in een code en die code wordt met de mail meegestuurd. De ontvangende mailserver kan via het publieke deel van de geheime sleutel de code ook genereren. Als de codes overeenkomen kan de mail niet anders dan afkomstig zijn van de verzender en is ook zeker gesteld dat hij is wie hij zegt dat hij is.

Voor DKIM moet een DNS record worden toegevoegd aan de domeinnaam van de afzender. De inhoud voor het record kunt u download door in het cms naar Instellingen > Domeinnamen te gaan en vervolgens op het schild-icoontje achter de domeinnaam te klikken. Het cms maakt dan ook automatisch de geheime sleutel aan.

De download bevat als voorbeeld de volgende inhoud

cmsmail._domainkey IN TXT "k=rsa; p=<uw geheime sleutel>;"

In de DNS maakt u vervolgens een TXT record aan met als naam cmsmail._domainkey en als inhoud/waarde "k=rsa; p=uw geheime sleutel;" (letterlijk, incl. de aanhalingstekens). Hieronder een voorbeeld: