Ga naar inhoud
InboxAPI

E-mailbezorgbaarheid gedemystificeerd: SPF, DKIM en DMARC

Voor ontwikkelaars die applicaties bouwen die e-mail verzenden, is het schrijven van de code slechts het halve werk. De andere helft zorgt ervoor dat uw berichten daadwerkelijk in de inbox van de ontvanger terechtkomen, in plaats van dat ze stilzwijgend worden weggegooid of naar de spammap worden geleid.

Begrijpen hoe e-mailbezorgbaarheid werkt en het implementeren van kernauthenticatieprotocollen is essentieel. Deze gids ontrafelt de technische standaarden die de moderne plaatsing van inboxen bepalen.

Wat is e-mailbezorgbaarheid?

E-mailbezorgbaarheid is de maatstaf voor hoe succesvol uw e-mails de inbox van de ontvanger bereiken. Dit verschilt van afleversnelheid (waarbij eenvoudigweg wordt gecontroleerd of de mailserver van de ontvanger het bericht heeft geaccepteerd). Een bericht kan 100% bezorging hebben, maar 0% bezorgbaarheid als elke afzonderlijke e-mail in de spammap terechtkomt.

De leverbaarheid wordt bepaald door twee belangrijke factoren:

  1. Domein- en IP-reputatie: hoe mailboxproviders (Gmail, Outlook) uw verzendgeschiedenis en gebruikersinteracties bekijken (spamrapporten, open rates).
  2. E-mailauthenticatie: cryptografisch bewijs dat uw e-mail echt afkomstig is van het domein dat het beweert te vertegenwoordigen.

De drie pijlers van e-mailauthenticatie

Om spoofing te voorkomen en een hoge afleverbaarheid te garanderen, moet u drie DNS-authenticatiestandaarden configureren:

1. SPF (Sender Policy Framework)

SPF is een DNS-record waarin alle IP-adressen worden vermeld die geautoriseerd zijn om e-mails te verzenden namens uw domein.

  • Hoe het werkt: De ontvangende server controleert het SPF-record van het domein van de afzender en verifieert of het IP-adres van de verzendende server wordt vermeld.
  • Voorbeeldrecord: v=spf1 include:mailgun.org ~all

2. DKIM (DomainKeys Identified Mail)

DKIM voegt een cryptografische handtekening toe aan de headers van uw uitgaande e-mails.

  • Hoe het werkt: U genereert een publiek/privaat sleutelpaar. U configureert de openbare sleutel als een DNS-record. Uw verzendende server ondertekent elk uitgaand bericht met de privésleutel. De ontvanger haalt de publieke sleutel op uit uw DNS om de handtekening te verifiëren.
  • Waarom het ertoe doet: DKIM bewijst dat de e-mailinhoud tijdens het transport niet is gewijzigd.

3. DMARC (domeingebaseerde berichtauthenticatie, rapportage en conformiteit)

DMARC verbindt SPF en DKIM met elkaar. Het vertelt ontvangers hoe ze moeten omgaan met e-mails die niet voldoen aan de SPF- of DKIM-controles.

  • Hoe het werkt: u specificeert een beleid (none, quarantaine of reject) en een e-mailadres om XML-rapporten van authenticatiefouten te ontvangen.
  • Voorbeeldrecord: v=DMARC1; p=quarantaine; rua=mailto:[email protected]

Dynamische leverbaarheid met InboxAPI

Het instellen van SPF-, DKIM- en DMARC-records voor aangepaste domeinen is een vervelende taak waarvoor toegang tot DNS-beheerders en registrarinstellingen vereist is.

InboxAPI verwerkt deze configuratie automatisch. Wanneer u een account aanmaakt, ontvangt u een uniek subdomein onder inboxapi.ai. InboxAPI beheert de DNS-infrastructuur en genereert en onderhoudt automatisch SPF-records, openbare DKIM-sleutels en DMARC-beleid voor uw subdomein. Dit zorgt ervoor dat uw e-mails worden geverifieerd en vanaf de allereerste verzending in de inbox kunnen worden afgeleverd.