Blog

DNS instellingen tegen spam

Als je een website hebt, wil je natuurlijk dat je bezoekers je kunnen bereiken via e-mail. Maar hoe zorg je ervoor dat je mail niet als spam wordt gezien door de ontvangers? En wat kun je doen als je mail geblokkeerd wordt door de mailserver van de ontvanger? In deze blog post geven we je een aantal tips om via DNS instellingen dit te voorkomen en op te lossen.

Waarom wordt jouw e-mail als spam gezien?

spam waarschuwing in mailserver

Een van de belangrijkste factoren die bepalen of je mail als spam wordt gezien, is de reputatie van je domeinnaam. Als je domeinnaam bekend staat als een bron van spam, zullen veel mailservers je mail weigeren of in de spamfolder plaatsen. Om dit te voorkomen, moet je ervoor zorgen dat je domeinnaam een goede reputatie heeft. Dit kun je doen door:

Als je deze stappen hebt gevolgd, heb je al een grote kans dat je mail niet als spam wordt gezien.

Hoe kan ik de oorzaak van spam vinden?

				
					Return-Path: <info@yourdomain.com>
Received: from yourservver.com (yourservver.com. [ip.of.your.website])
        by mx.google.com with ESMTPS id b1-20020ac24101000000b0050e74733099si3027957lfi.365.2024.01.30.08.36.05
        for <outgoing@email.net>
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
        Tue, 30 Jan 2024 08:36:05 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning info@yourdomain.com does not designate ip.of.your.website as permitted sender) client-ip=ip.of.your.website;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning info@yourdomain.com does not designate ip.of.your.website as permitted sender) smtp.mailfrom=info@yourdomain.com;
       dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=yourdomain.com
Received: by yourservver.com (Postfix, from userid 10470)
	id 741572160CB5; Tue, 30 Jan 2024 17:36:05 +0100 (CET)
				
			

Wil je ervoor zorgen dat jouw e-mail niet meer als spam wordt gezien, dan moet je eerst de oorzaak hiervan vinden. De eerste stap is om de header van een e-mail te bekijken. In de meeste mail-clients heb je een optie (bijv. “show original” in Gmail) om deze header informatie te tonen. In deze header staat allerlei technische informatie over hoe en wanneer de mail is verstuurd. Ook staat erin waarom een e-mail als spam wordt gezien. Op grond hiervan kun je kijken welke instellingen je moet aanpassen om spam probleem op te lossen.

Een andere oplossing is om via jouw website een test mail te sturen naar https://www.mail-tester.com/. Stuur een mail naar het e-mail adres op de site en je ziet meteen welke DNS instellingen niet of wel kloppen.

Domeinnaam verifiëren bij e-maildiensten.

Je domeinnaam verifiëren bij Gmail of Outlook kun je doen door een speciaal bestand of een speciale code toe te voegen aan je website of aan je DNS instellingen. Hiermee laat je zien dat jij de eigenaar bent van het domein en dat je geen spammer bent.

Voor Google site verificatie: zie https://support.google.com/webmasters/answer/9008080?hl=nl

Voor Outlook site verificatie: zie https://learn.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/create-dns-records-at-any-dns-hosting-provider?view=o365-worldwide#step-1-add-a-txt-or-mx-record-to-verify-you-own-the-domain

Domeinnaam koppelen aan een SPF-record en een DKIM-record in je DNS instellingen.

mailtester spf en dkim checker voor DNS instellingen

Dit zijn twee technieken die ervoor zorgen dat je mail authentiek en veilig is. Een SPF-record geeft aan welke mailservers namens jouw domein mogen versturen. Een DKIM-record voegt een digitale handtekening toe aan je mail, die gecontroleerd kan worden door de ontvanger. Hiermee voorkom je dat je mail vervalst of aangepast wordt door derden.

Welke instellingen een SPF- en een DKIM- record moet hebben kun je lezen op:

https://support.google.com/a/topic/9061731?hl=nl&ref_topic=9202&sjid=15004153393030277052-EU

https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/email-authentication-spf-configure?view=o365-worldwide

Indien je de DNS hebt voorzien van de juiste SPF- en DKIM records kun je deze controleren via https://www.mail-tester.com/spf-dkim-check. Via deze tool kun je dan zien of alles wel klopt.

Domeinnaam koppelen aan een DMARC-record in je DNS instellingen.

Met een DMARC-record kun je aangeven wat er moet gebeuren met mail die niet voldoet aan de SPF- en DKIM-controles. Je kunt bijvoorbeeld instellen dat deze mail geweigerd of gerapporteerd moet worden. Hiermee bescherm je je domeinnaam tegen misbruik en krijg je inzicht in eventuele problemen met je mail. In deze bovenstaande links naar google en microsoft kun je ook lezen hoe je een DMARC-record in je DNS kunt aanmaken.

Conclusie

Met deze tips en tools kun je ervoor zorgen dat je mail niet als spam wordt gezien en dat je bezoekers je kunnen bereiken via e-mail. Heb je nog vragen of opmerkingen over dit onderwerp? Laat het me gerust weten

Gerelateerde artikelen