Overzicht van e-mailverificatie

Om ervoor te zorgen dat je marketinge-mails die via HubSpot worden verzonden, voldoen aan de verificatiestandaarden en het verzendbeleid die worden afgedwongen door de grote aanbieders van e-mailinboxen (zoals Gmail en Yahoo Mail), kun je je domein voor het verzenden van e-mail verbinden met HubSpot. Het verbindingsproces met het domein omvat het instellen van drie afzonderlijke DNS-recordtypes in de instellingen van je DNS-provider: DKIM, SPF en DMARC.

Dit artikel geeft een overzicht van wat deze records zijn en hoe de bijbehorende verificatieprotocollen werken.

Zodra je klaar bent om je domein voor het verzenden van e-mails te verifiëren, kun je beginnen met het DNS-configuratieproces of je huidige verificatiestatus in HubSpot bekijken.

Let op: je HubSpot accountmanager of leden van HubSpot support kunnen je helpen om de best practices te begrijpen en hoe je HubSpot tools kunt gebruiken om authenticatie in te stellen, maar zij kunnen deze beslissingen niet voor je nemen, noch kunnen zij je DNS-instellingen beheren. Je moet samenwerken met je IT-team of je e-mailbeheerder om e-mailverificatie volledig in te stellen. Je kunt ook contact opnemen met een externe DMARC-consulting- of rapportageservice voor extra hulp.

De impact van geverifieerde e-mails begrijpen

Gevolgen voor je HubSpot account

Hoewel DKIM, SPF en DMARC niet strikt vereist zijn voor het verzenden van e-mails via HubSpot, kun je geen e-mails verzenden met je domein in het Van-adres (bijvoorbeeld employee@example.com) totdat je dat domein koppelt aan HubSpot door DKIM in te stellen. Dit verhoogt ook de e-mail deliverability voor dat domein.

Domeinen die niet zijn gekoppeld als een domein voor het verzenden van e-mail in je account, worden gewijzigd in een HubSpot gehost variabel domein. Lees meer over niet-geauthenticeerde e-mails in dit artikel.

Invloed op e-mailprestaties

De meeste inbox service providers geven de voorkeur aan e-mails die zijn geverifieerd door DKIM. E-mails die zonder DKIM-authenticatie worden verzonden, worden eerder geweigerd, in quarantaine geplaatst of gecategoriseerd als spam. E-mails die in quarantaine zijn geplaatst, worden in HubSpot als afgeleverd weergegeven, maar zijn voor de meeste ontvangers niet zichtbaar. Het is dus sterk aan te raden om DKIM in te stellen om de deliverability te verbeteren.

Let op: sommige inboxproviders, zoals Google en Yahoo, eisen dat DMARC, DKIM en SPF volledig zijn ingesteld op elk domein dat bulk e-mails verstuurt naar hun gebruikers. Als u niet aan deze vereisten voldoet, zullen e-mails van uw domein worden gebounced. Deze bounces worden gecategoriseerd als een DMARC of Policy bounce.

Handleiding voor DKIM

DKIM (DomainKeys Identified Mail) is een methode voor e-mailverificatie om e-mailspoofing te voorkomen, een techniek die door kwaadwillenden wordt gebruikt om e-mails met vervalste afzenderadressen te versturen.

Om DKIM in te stellen in HubSpot, wordt je begeleid om DKIM in te stellen met behulp van twee CNAME-records in je DNS-provider. Zodra je je DKIM-records in je DNS-provider hebt geconfigureerd met behulp van een openbare sleutel die HubSpot je verstrekt, kan een ontvangende mailserver (bijv. Gmail) de handtekening van je verzonden e-mail die is gekoppeld aan je domein verifiëren.

Leer hoe je deze records toevoegt door de instructies in dit artikel te volgen.

Zodra je deze DNS-records hebt toegevoegd en ze zijn geverifieerd door HubSpot en je DNS-provider, wordt de DKIM-handtekening opgenomen in de headers van je verzonden e-mails, wat overeenkomt met de bijbehorende CNAME-vermeldingen die je hebt geconfigureerd.

Handleiding voor SPF

SPF (Sender Policy Framework) is een e-mailverificatiestandaard die wordt gebruikt om te controleren of de verzendende e-mailserver bevoegd is om e-mail te verzenden namens een specifiek domein.

SPF is traditioneel vereist voor het envelop retourpad domein, dat is het adres waar bounces naartoe worden gestuurd. HubSpot heeft dit al geconfigureerd voor marketinge-mails die via zijn gedeelde servers worden verzonden. Alle dedicated IP klanten zijn verplicht om SPF te configureren op hun envelop return path domein als onderdeel van hun initiële IP setup.

Het wordt ook ten zeerste aanbevolen om HubSpot's SPF record toe te voegen aan je Van Adres domein. Dit wordt ingesteld als een TXT-record in je DNS-provider, met behulp van de waarde die is opgegeven in je HubSpot domeininstellingen. Dit record geeft een regelmatig bijgewerkte lijst van IP-adressen die HubSpot zal gebruiken om marketing e-mails te versturen vanaf je From Address domein.

Je kunt deze handleiding volgen om HubSpot aan je SPF-record toe te voegen.

Zodra je het SPF-record hebt toegevoegd en het verificatieproces is voltooid, kunnen ze, wanneer een e-mailserver een van je verzonden e-mails verwerkt, valideren dat HubSpot op de toegestane lijst van geldige afzenders van je domein staat.

Handleiding voor DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mailverificatieprotocol dat eigenaars van e-maildomeinen beschermt tegen e-mailspoofing en ander ongeautoriseerd gebruik van hun domein.

Door een DMARC-record te configureren, kunnen providers van inboxen bevestigen hoe ze e-mails moeten verwerken die vanaf uw domein worden verzonden en die niet door de SPF- en DKIM-controles komen. Een DMARC biedt ook een rapportagemechanisme voor domeineigenaren om te weten te komen hoe vaak ontvangende servers over de hele wereld e-mails ontvangen die vanaf hun domein zijn verzonden en welk percentage correct is geverifieerd.

Meer informatie over de beschikbare beleidswaarden en een paar voorbeeldbeleidsregels vindt u in de secties hieronder. Als u klaar bent om uw DMARC-record in te stellen, bekijk dan de instructies in dit artikel.

Beleidswaarden

Een DMARC-beleid kan worden gedefinieerd door een TXT-record toe te voegen aan de instellingen van je DNS-provider, met een waarde die de volgende, door een puntkomma gescheiden eigenschappen kan bevatten:

• v: de DMARC versie.
• p: het beleidstype dat bepaalt hoe e-mails moeten worden verwerkt die niet worden geaccepteerd. Het beleid kan worden ingesteld op een van de volgende typen:
  
  • none: gebruikt om feedback te verzamelen en zichtbaarheid te krijgen in e-mailstromen zonder bestaande flows te beïnvloeden.
  • quarantaine: filter e-mails die niet door de authenticatie komen in de quarantaine van de ontvanger.
  • weigeren: e-mails die niet door de authenticatie komen, worden geweigerd.
• sp: gebruikt om een beleid toe te passen op een subdomein van het DMARC record.
• pct: het percentage van het totaal aantal unieke verzendingen die niet door de verificatie komen waarop dit beleid moet worden toegepast. Als uw DMARC-record bijvoorbeeld p=reject; pct=25 bevat en 100 e-mails niet door de verificatie komen, worden er slechts 25 afgewezen, terwijl de andere 75 worden afgeleverd bij de ontvangers.
  
  • Het definiëren van deze eigenschap kan helpen bij het langzaam opvoeren van je authenticatiebeleid om er zeker van te zijn dat het werkt zoals verwacht.
  • Merk op dat deze parameter soms wordt genegeerd door bepaalde inbox service providers.
• ruf & rua: twee optionele parameters die een e-mailadres specificeren om DMARC-rapportagegegevens naartoe te sturen. Deze moeten worden opgegeven in URI mailto formaat (bijv. mailto:reporting@example.com). De verstuurde rapportagegegevens verschillen afhankelijk van de parameter:
  • rua: een geaggregeerd rapport van al je domeinverkeer.
  • ruf: storingsrapportagegegevens die bewerkte kopieën bevatten van individuele berichten waarvoor de authenticatie mislukte.
• adkim & aspf: specificeert de uitlijningsmodus voor DKIM en SPF. Deze moeten beide worden ingesteld op r (d.w.z. een ontspannen uitlijning). Een ontspannen uitlijning zou de standaardinstelling moeten zijn voor DMARC voor DNS-services.

Zodra je het DMARC-record in je DNS-provider hebt toegevoegd en geverifieerd, kunnen alle ontvangende e-mailservers inkomende e-mails van je domein verifiëren en eventuele mislukkingen afhandelen volgens het beleid dat je hebt opgegeven.

Voorbeeldbeleid

U kunt uw DMARC-beleid aanpassen aan uw bedrijfsbehoeften. Hier zijn een paar voorbeelden:

Neutraal beleid

v=DMARC1; p=none;

Dit is een voorbeeld van een neutraal DMARC-beleid zonder extra parameters. Een neutraal beleid is handig voor verzenders die net beginnen met DMARC. Dit is het absolute minimum om DMARC te laten functioneren.

Strikt beleid met geaggregeerde rapportage

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Het bovenstaande voorbeeld definieert een strikt DMARC-beleid om alle e-mails te weigeren die de verificatie niet doorstaan, en geeft een e-mailadres op waarnaar geaggregeerde rapportagegegevens kunnen worden verzonden.

Quarantainebeleid met faalrapportage

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

Dit voorbeeld definieert een beleid waarbij 25% van de e-mails die niet geverifieerd kunnen worden in quarantaine worden geplaatst, terwijl de overige 75% van de e-mails die niet geverifieerd kunnen worden wel worden afgeleverd. Het beleid bevat ook een rapportageadres waar een individuele notificatie-e-mail kan worden verzonden voor elke e-mail die niet door de authenticatie komt.

Door een waarde te definiëren voor de eigenschap pct kun je een willekeurige steekproef van berichten testen die niet door DMARC zijn gekomen, zodat je kunt controleren of legitieme e-mails nog steeds goed worden afgeleverd.

Let op: HubSpot Support kan niet helpen met het instellen van DMARC records. Het DMARC-beleid dat je instelt is uniek voor jouw bedrijfsbehoeften en jouw DNS-provider. Raadpleeg je IT-beheerder of degene die je DNS-instellingen beheert voor hulp bij het instellen van DMARC. U kunt ook DMARC-consulting- of rapportageservices van derden raadplegen voor aanvullende hulp.