Documentatie

Vanuit i-Reserve wordt e-mail verstuurd en veel van onze klanten hebben i-reserve op hun eigen website draaien met een eigen domeinnaam. Het is voor i-Reserve mogelijk om e-mails te versturen namens het domeinnaam van de klant.

Echter voordat dit mogelijk is moet hiervoor (technisch) toestemming gegeven worden door de domeinhouder. Anders wil het voorkomen dat e-mails die verzonden worden vanaf i-Reserve namens het domein van de klant in de spam-box belanden of nog erger: helemaal niet aankomen.

Om i-Reserve toestemming te geven om e-mails te sturen vanaf het domein van de eigenaar ervan moet er een zogenaamd Sender Policy Framework (afgekort SPF) worden toegevoegd aan de (DNS-records) domeininstellingen bij het domein van de klant. Dit is op verantwoordelijkheid van de eigenaar van het domein.

SPF is een protocol dat tot doel heeft te helpen spam te verminderen. Men hoopt spam te verminderen door vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden. Voor het inregelen van SPF-records kun je verder navraag doen bij de partij waar je het domein hebt afgenomen of bij de partij die de website(hosting) onderhoudt.

Meer informatie over SPF-records kun je vinden op:
http://nl.wikipedia.org/wiki/Sender_Policy_Framework

Meer informatie over internet domeinen:
http://nl.wikipedia.org/wiki/Domeinnaam

Voor het valideren van SPF-records kunnen we je verwijzen naar:
https://mxtoolbox.com/ of
https://www.unlocktheinbox.com

Voor het kunnen versturen van mail dient de tekst "include:_spf.i-reserve.nl", "include:_spf.i-reserve.net" of "include:_spf.i-reserve.com" te worden toegevoegd. Dit is afhankelijk van de server waarop uw subdomein is aangemaakt.

Voorbeeld. Indien u gebruik maakt van een TXT record welke er zo uit ziet:

v=spf1 a:mail.mijnbedrijf.nl ~all

Dan dient u deze als volgt uit te breiden:

v=spf1 include:_spf.i-reserve.net a:mail.mijnbedrijf.nl ~all

Uitgebriede beveiliging is aanbevolen!

Naast de SPF instellingen is het ook aan te raden om met DKIM en DMARC in te stellen; Uiteraard kunnen wij u (of uw webbeheerder) ondersteunen met deze instellingen.

Bij DKIM maakt de verzendende server (i-Reserve) met behulp van een ‘private key’ een cryptografische handtekening en voegt die toe aan de mail in de vorm van een zogenaamde DKIM-header. Een soort echtheidskenmerk dus.
In de DNS stelt u de ‘public key’ in die de ontvanger gebruikt om het echtheidkenmerk te controleren.
DKIM voorbeeld:

secure._domainkey.example.nl. IN TXT "v=DKIM1; p=yourPublicKey"

In i-Reserve moet de ‘private key’ ingesteld worden om de e-mail van het echtheidskenmerk te voorzien. Dit is mogelijk vanaf i-Reserve versie 4.72 door onze support medewerkers.

Met een DMARC-record tenslotte, kan in het DNS een soort beleid kenbaar worden gemaakt. Bijvoorbeeld (in versimpelde vorm): “als de DKIM-handtekening niet klopt, of als SPF faalt, stop deze mail dan in de spamfolder”.

Zo’n record zou er dan zo uit kunnen zien in DNS:

_dmarc.example.nl. IN TXT "v=DMARC1; p=quarantine"

Meer informatie over DKIM en DMARC
https://www.unlocktheinbox.com/resources/dkim/
https://www.unlocktheinbox.com/resources/dmarc/
https://www.sidn.nl/a/veilig-internet/waar-dkim-en-dmarc-kunnen-helpen-in-geval-van-phishing

Sender ID (SPF 2)

In sommige situatie is het nodig om ook een Sender ID record (ook wel SPF2 genoemd) in te richten.
Sender ID is onafhakelijk van de i-Reserve versie, nat als SPF.

https://www.unlocktheinbox.com/resources/senderid/
https://en.wikipedia.org/wiki/Sender_ID