Je denkt 98%, maar slechts 85% komt in de inbox

Als je in je e-mailrapportages kijkt denk je dat het goed gaat, de werkelijkheid is soms anders. Niet alle e-mails komen ook echt in de inbox terecht want spamfilters bij internet service providers (ISP’s), bedrijven en consumenten verwijderen e-mails of plaatsen e-mails in de junkfolder zonder hiervan bericht te geven aan de verzender. Volgens onderzoeken van deliverability experts komt in Europa gemiddeld 15% van de e-mails niet aan in de inbox. Dat kan een negatief effect hebben op de uiteindelijke resultaten van je e-mailingen. Er zijn drie manieren waarop verzenders de aflevering in de inbox kunnen beïnvloeden:

1. Authenticatie
2. Reputatiemanagement
3. Certificering

Net voor de zomer heb ik Verbeter je e-mail aflevering deel I: certificering al voor je uitgediept. Nu ga ik op dezelfde wijze in op de eerste methode: Authenticatie.

Wat is authenticatie?

Authenticatie is een technische methode die kijkt of de e-mails verzonden zijn vanaf een IP-adres dat bij de verzender hoort. De ontvangende e-mail server controleert daarmee de identiteit van de verzender en weegt dat mee in de mate waarin hij e-mails filtert en aflevert in de inbox van de ontvanger. Daarnaast voorkom je dat iemand uit jouw naam e-mails verstuurt en gegevens van klanten probeert te achterhalen. Bijvoorbeeld: de afzender doet zich voor als de bank van de ontvanger en lokt deze naar een nagebootste omgeving om rekeninginformatie te achterhalen. Dat heet spoofing en phishing.

Er zijn twee vormen van authenticatie:

• IP-authenticatie

• Cryptografische authenticatie

1. IP-authenticatie

IP-authenticatie kijkt of de e-mails verzonden zijn vanaf een IP-adres dat dat mag doen voor dat specifieke domein. De ontvangende e-mail server controleert of de verzendende server toestemming heeft e-mails uit naam van uw bedrijf (domein) te sturen.

Met Sender Policy Framework (SPF) en Sender ID (SID) kunt u IP-authenticatie instellen. Deze technieken kunnen naast elkaar worden gebruikt. Het effect ervan hangt af van de mate waarin ISP’s, weebmailaanbieders en bedrijven dze technieken gebruiken bij het filteren van binnenkomende e-mails.

Sender Policy Framework (SPF)

SPF is een algemeen e-mail authenticatieprotocol wat de herkomst van e-mail berichten valideert door te controleren of het IP-adres van de verzendende e-mail server op enige manier bij die van de afzender hoort en dus te vertrouwen is.

Sender ID (SID)

Sender ID is een e-mail authenticatieprotocol van Microsoft en doet hetzelfde als SPF.

Hoe werkt SID/SPF?

Aan het DNS-record (zie kader onderaan) van uw domein wordt een extra record toegevoegd. Dit is het SPF- of SID-record waarin wordt vermeld welke e-mail servers namens dit domein e-mails mogen verzenden. ISP’s die deze protocollen gebruiken, controleren de header van een e-mail op de gegevens van de afzender en of deze gegevens overeenkomen met het DNS-record van uw DNS-server.

Zijn de gegevens onjuist of staat een e-mail server niet in deze opsomming en verzendt deze toch e-mails met het betreffende domein als afzender? Dan wordt de e-mail extra scherp beoordeeld en vergroot de kans dat hij niet in de inbox terechtkomt. In feite doet Sender ID hetzelfde als SPF en baseren ze hun authenticatie analyse beiden op DNS-gegevens van het verzendende domein (IP). Alleen worden er bij SID andere informatievelden en waarden in de e-mail header opgenomen.

SPF en SID leveren een bescheiden bijdrage aan het beperken van spam. Het helpt e-mail servers wel om e-mails te onderscheppen die door bijvoorbeeld een spamserver is verzonden. Het helpt niet tegen e-mails welke verzonden zijn door e-mail servers die in het betreffende domeinrecord vermeld zijn. Spammers maken daardoor steeds vaker gebruik van officieel geregistreerde domeinen waarvan zij ook de e-mail servers in handen hebben.

2. Cryptografische authenticatie

Cryptografische authenticatie gaat een stap verder. De e-mail wordt versleuteld, waarmee de identiteit van de verzender en de inhoud van de boodschap worden verzegeld. De ontvangende e-mail server ontsleutelt het bericht voor authenticatie. Cryptografische authenticatie heeft twee methoden:

1. Domain Keys (DK)

2. Domain Keys Identified Mail (DKIM)

Steeds meer grote ISP’s en webmailaanbieders nemen DK en DKIM op in hun spamfiltertechnieken. Vandaar dat je als je grote bestanden met e-mailadressen van deze partijen mailt, de kans vergroot meer e-mails af te leveren in de inbox van de ontvangers.

Domain Keys en Domain Keys Identified Mail

Domain Keys is een algemeen en openbaar e-mail authenticatieprotocol. Het is ontwikkeld door Yahoo en de voorloper van Domain Keys Identified Mail (DKIM). DKIM is gebaseerd op Domain Keys en de meest gebruikte methode.

Waar SPF en SID uitsluitend de afzender valideren, controleert DKIM de echtheid van de afzender en de echtheid van het bericht door middel van versleuteling van de e-mail.

Hoe werkt DK/DKIM?

De verzendende e-mail server voegt met behulp van een eigen digitale sleutel een gecodeerde digitale handtekening toe aan elke e-mail die het verstuurt. De ontvangende e-mail server van de ISP moet eerst de publieke sleutel ophalen via DNS om deze handtekening te kunnen ontcijferen. De ISP kan dan met deze publieke sleutel de gecodeerde handtekening verifiëren en controleren of de e-mail van het genoemde domein komt of niet.

De echtheid van het bericht wordt op een andere manier vastgesteld. Dat gaat als volgt. Als u de e-mail beschouwt als een verzameling nullen en enen, wordt daarvan een optelling gemaakt en opgenomen in de digitale handtekening. Dit vindt plaats bij de verzender. De ontvanger controleert of de samenstelling van de nullen en enen na ontvangst nog steeds hetzelfde is. Anders gezegd: er wordt gecontroleerd of de boodschap onderweg niet is veranderd.

Welke authenticatie kies je?

Uiteraard wil je nu weten welk type authenticatie je nu moet implementeren om de kans op aflevering in de inbox te vergroten. Die keuze is afhankelijk van je eigen situatie. Zakelijke of consumenten e-mail bestanden

De plaats waar e-mail gefilterd wordt, is afhankelijk van wat voor markt of doelgroep je bedient. ISP’s beheren de e-mail accounts van heel veel consumenten. Zij hanteren diverse filtertechnieken om spam te weren. Dat geldt ook voor bedrijven die binnenkomende e-mails filteren door middel van spam-software. ISP’s en bedrijfsfilters maken op verschillende wijze gebruik van authenticatie.

Bedrijven met consumenten e-mail bestanden

Voor bedrijven die e-mailen naar privépersonen of consumenten en vaak veel webmailadressen of adressen van ISP’s in hun bestanden hebben, is het essentieel om één of meerdere vormen van authenticatie in te zetten. Het beste is alle vormen te implementeren. Hotmail, Gmail, Yahoo, Ziggo en KPN hanteren het namelijk al bij de filtering van binnenkomende e-mails. Voldoe je daar niet aan, dan komt je e-mail simpelweg niet aan.

Bedrijven met zakelijke e-mail bestanden

Ook zakelijke e-mail verzenders hebben voordeel bij authenticatie. SPAM-assassin, één van de meest gebruikte filterpakketten, gebruikt authenticatiemethoden om e-mails te waarderen. Indien geïmplementeerd en op de juiste wijze ingericht, helpen deze dus ook zakelijke e-mails om makkelijker in de inbox te landen.

Verzenden via eigen infrastructuur of via een ESP

Verzenden via eigen infrastructuur

Als je via je eigen infrastructuur, CMS of CRM-systeem op een klein e-mail bestand mailt, moet je zelf authenticatie implementeren. Zorg ervoor dat je in dat geval minimaal SID of SPF implementeert. Verzenders van grote bestanden kunnen naast SID/SPF beter ook gebruikmaken van DK of DKIM. Vraag bij de ICT-afdeling of systeembeheerder na wat er al is geïmplementeerd of doe het verzoek om authenticatie methodieken te implementeren.

Verzenden via een ESP

Als je e-mailings worden verzonden via het platform van een e-mail marketing service provider (ESP), dan hoef je in de meeste gevallen weinig te doen. De meeste ESP’s hebben eerdergenoemde authenticatie methodieken al geïmplementeerd. Als je niet weet of jouw ESP dat heeft gedaan, vraag het dan na. Het zou zonde zijn als achteraf blijkt dat de e-mail marketingresultaten eronder lijden.

Belangrijk om nogmaals te herhalen, is dat authenticatie wordt vastgelegd in je eigen systemen. Weet je nog? Dat extra record in uw DNS. Dat is het enige dat je zelf moet regelen. De ESP moet authenticatie hebben ingebouwd, zodat al jouw e-mails bij verzending door de ontvangende e-mail server worden geïdentificeerd.

Er is nog meer!

Dit was deel II over deliverability. Ik heb nu certificering en authenticatie behandeld. In deel III dat ik over een tijdje zal publiceren ga ik in op de belangrijkste methode om een goede aflevering van e-mails te verbeteren: reputatiemanagement. Ofwel hoe bouw je onderhoud je een goede reputatie als e-mail verzender voor een goede e-mail aflevering.

*Domain Name System (DNS)

Het systeem en protocol dat op het Internet gebruikt wordt om bij elk opgevraagde domein het juiste IP-adres aan te roepen, zodat website kunnen worden getoond aan de gebruiker. Alle domeinnamen en IP-adressen staan in een database en een DNS-server controleert deze gegevens op het moment dat je de URL in je webbrowser opvraagt.