Documentatie

Vanuit i-Reserve wordt e-mail verstuurd en veel van onze klanten hebben i-reserve op hun eigen website draaien met een eigen domeinnaam. Het is voor i-Reserve mogelijk om e-mails te versturen namens het domeinnaam van de klant.

Echter voordat dit mogelijk is moet hiervoor (technisch) toestemming gegeven worden door de domeinhouder. Anders wil het voorkomen dat e-mails die verzonden worden vanaf i-Reserve namens het domein van de klant in de spam-box belanden of nog erger: helemaal niet aankomen.

Om i-Reserve toestemming te geven om e-mails te sturen vanaf het domein van de eigenaar ervan moet er een zogenaamd Sender Policy Framework (afgekort SPF) worden toegevoegd aan de (DNS-records) domeininstellingen bij het domein van de klant. Dit is op verantwoordelijkheid van de eigenaar van het domein.

SPF is een protocol dat tot doel heeft te helpen spam te verminderen. Men hoopt spam te verminderen door vast te stellen of de verzender van een mailbericht gerechtigd is om een bericht te verzenden. Voor het inregelen van SPF-records kun je verder navraag doen bij de partij waar je het domein hebt afgenomen of bij de partij die de website(hosting) onderhoudt.

Meer informatie over SPF-records kun je vinden op:
https://nl.wikipedia.org/wiki/Sender_Policy_Framework

Meer informatie over internet domeinen:
https://nl.wikipedia.org/wiki/Domeinnaam

Voor het valideren van SPF-records kunnen we je verwijzen naar:
https://mxtoolbox.com/ of
https://www.zerobounce.net/

Voor het kunnen versturen van mail dient de tekst "include:_spf.i-reserve.net" of "include:_spf.i-reserve.com" te worden toegevoegd. Dit is afhankelijk van de server waarop uw subdomein is aangemaakt.

Voorbeeld. Indien u gebruik maakt van een TXT record welke er zo uit ziet:

v=spf1 a:mail.mijnbedrijf.nl ~all

Dan dient u deze als volgt uit te breiden:

v=spf1 include:_spf.i-reserve.net a:mail.mijnbedrijf.nl ~all

Uitgebreide beveiliging is aanbevolen!

Naast de SPF instellingen is het ook aan te raden om met DKIM en DMARC in te stellen; Uiteraard kunnen wij u (of uw webbeheerder) ondersteunen met deze instellingen.

Bij DKIM maakt de verzendende server (i-Reserve) met behulp van een ‘private key’ een cryptografische handtekening en voegt die toe aan de mail in de vorm van een zogenaamde DKIM-header. Een soort echtheidskenmerk dus.
In de DNS stelt u de ‘public key’ in die de ontvanger gebruikt om het echtheidkenmerk te controleren. Daarna kan de de private key ingesteld worden zodat uitgaande mail gesigneerd wordt en de ontvangende server de reeds gepubliceerde public key gebruikt om dit te valideren.
DKIM voorbeeld:

secure._domainkey.example.nl. IN TXT "v=DKIM1; p=yourPublicKey"

In i-Reserve moet de ‘private key’ ingesteld worden om de e-mail van het echtheidskenmerk te voorzien. Dit is mogelijk door onze support medewerkers te vragen de private key in te stellen.

Het genereren van een set (private en public) sleutels kun je bijvoorbeeld op de website van https://www.unlocktheinbox.com/dkimwizard/ uitvoeren.

Met een DMARC-record tenslotte, kan in het DNS een soort beleid kenbaar worden gemaakt. Bijvoorbeeld (in versimpelde vorm): “als de DKIM-handtekening niet klopt, of als SPF faalt, stop deze mail dan in de spamfolder”.

Zo’n record zou er dan zo uit kunnen zien in DNS:

_dmarc.example.nl. IN TXT "v=DMARC1; p=quarantine"

Meer informatie over DKIM en DMARC
https://www.zerobounce.net/services/email-server-tester.html
https://www.sidn.nl/a/veilig-internet/waar-dkim-en-dmarc-kunnen-helpen-in-geval-van-phishing

Sender ID (SPF 2)

In sommige situatie is het nodig om ook een Sender ID record (ook wel SPF2 genoemd) in te richten.
Sender ID is onafhakelijk van de i-Reserve versie, net als SPF.

https://www.zerobounce.net/services/email-server-tester.html
https://en.wikipedia.org/wiki/Sender_ID

Test je verzending!

Er komt dus allemaal best veel kijken bij een goede verzending. Daardoor kan er ook best veel mis gaan. Niet alleen het SPF record, ook de gebruikte template en inhoud van de mail kan bijdragen aan een mindere ontvangst. De enige manier om dit onderwerp goed af te ronden is om te testen en te valideren. Wat kun je doen?

1. Het DNS record controleren. Bijvoorbeeld via MxToolbox (zie link hierboven). In elk geval zie je of het record qua syntax in orde is.
2. Verstuur eens een mail naar jezelf. Bijvoorbeeld op basis van een reservering. Kijk dan in de e-mail tab of deze goed verzonden is (het halve werk is dan gedaan).
3. Check of de mail is binnengekomen. Gebruik je een e-mail client zoals Google, dan kun je bij de mail ook voor de optie "show original" kiezen. Bij Microsoft is dat View -> show message source. In beide gevallen zal er een tekst aanwezig moeten zijn "Received-SPF: Pass". Is dit het geval dan is de SPF in elk geval in orde. Nog mooier is het als DKIM en DMARC ook op pass staan.
4. Gebruik een end-to-end tester, zoals mail-tester.com. Een goede methode om ook de inhoud van de mail (meestal een afgeleide van de template) na te kijken. Er wordt een score gegeven plus daarmee verbeterpunten.