E‑mailmarketing die verkoopt: Ontmoet CleverReach op de Webwinkel Vakdagen
 Maak nu een afspraak
Menu
Rapportage en tracering nieuwsbrief

E-mail deliverability optimaliseren met SPF, DKIM & DMARC

Joana Rüdebusch
SEO Managerin en Content Creator
Optimise email deliverability with DMARC, SPF, DKIM

Verifieer jezelf als een veilige afzender met DMARC, SPF en DKIM en optimaliseer de deliverability van je nieuwsbrieven.

Wil je dat je nieuwsbrieven betrouwbaar in de inbox van je ontvangers belanden en niet in de spamfolder verdwijnen? Dan kun je niet om drie belangrijke termen in e-mailmarketing heen: SPF, DKIM en DMARC. Maak je geen zorgen: ook al klinken ze technisch, we leggen in eenvoudige bewoordingen uit wat ze betekenen.

💡 Kort uitgelegd

SPF, DKIM en DMARC zijn technische processen voor e-mailverificatie en echte “must-haves” voor e-mailmarketeers. DKIM is zelfs een duidelijke “must”, aangezien veel postbusproviders DKIM verplicht hebben gesteld voor frequente verzenders.

De drie methoden werken als digitale ID-kaarten en bevestigen de authenticiteit (de e-mail is echt van jou afkomstig) en integriteit (er is niets veranderd tijdens het transport) van je e-mails. Dit geeft de mailservers van je nieuwsbriefontvangers het signaal dat je e-mails zijn afgeleverd.

SPF, DKIM en DMARC zijn daarom uiterst belangrijk als je de afleveringsgraad van je e-mails wilt optimaliseren. Maar hoe werken deze processen precies? Dat leggen we uit in dit artikel.

Inhoudsopgave

Wat is e-mail deliverability en waarom is het belangrijk?

E-mail deliverability beschrijft de waarschijnlijkheid dat je e-mail in de inbox terechtkomt en niet in de spamfolder of geblokkeerd wordt.

Of je bericht aankomt hangt af van verschillende factoren:

  • Reputatie van het verzendende domein (d.w.z. hoe betrouwbaar je afzenderadres is)
  • Interacties van gebruikers (bijv. openen, klikken, uitschrijven)
  • technische beveiligingsmaatregelen zoals SPF, DKIM en DMARC

Deliverability is een van de succesfactoren bij e-mailmarketing. Hoe beter de deliverability, hoe effectiever je e-mailcampagnes.

Wat is een goede deliverability rate?

Een goede deliverability rate ligt boven de 89 %. Alles daaronder is een indicatie dat er iets geoptimaliseerd moet worden. Dit kan te maken hebben met een slechte afzenderreputatie of een gebrek aan authenticatiemaatregelen. Het is belangrijk om het afleveringspercentage voortdurend te controleren en indien nodig maatregelen te nemen om het te verbeteren.

Hoe kun je het afleverpercentage verbeteren?

Er zijn drie hefbomen die je kunt gebruiken:

  • Organisatorisch: Aangezien gebruikersinteracties de afleveringsgraad en ook de reputatie van het verzendende domein kunnen beïnvloeden, moet je ervoor zorgen dat je een “schone” ontvangerslijst hebt. Dit betekent dat je ontvangers actief zijn, je e-mails openen en op je links klikken. Omgekeerd betekent dit dat je eerst inactieve ontvangers moet aanmoedigen om je e-mails weer te openen met een heractiveringscampagne en, als dit niet succesvol is, je moet scheiden van deze ontvangers.
  • Inhoud: Bepaalde formuleringen, te veel speciale tekens of veel afbeeldingen laten bij sommige e-mailclients de spamalarmbellen afgaan – en zorgen dus voor een lagere afleveringsratio. Tips hierover vind je in ons artikel:“Vermijd de spamfolder met deze anti-spammaatregelen“.
  • Technisch: Gebruik SPF, DKIM en DMARC om je e-mails als echt te markeren. Dit laat de servers van de ontvanger zien: “Dit bericht is betrouwbaar – graag afleveren!”

Verbeter de deliverability met SPF, DKIM en DMARC – eenvoudig uitgelegd

Wees niet bang voor deze afkortingen – wij leggen ze stap voor stap uit met eenvoudig te begrijpen voorbeelden. Alle drie de methoden stel je eenmalig in bij de instellingen van je domein – bijvoorbeeld bij IONOS, Strato of een andere hostingprovider.

DNS is als het adresboek van het internet. Hier geef je aan wie namens jouw domein e-mails mag versturen. Dit betekent dat mailservers je berichten niet als verdacht categoriseren en ze direct in de inbox van je ontvangers afleveren. Tegelijkertijd maak je het fraudeurs moeilijker om zich voor te doen als jouw domein en valse e-mails in jouw naam te versturen. Dit optimaliseert niet alleen je afleveringspercentage, maar versterkt ook het vertrouwen van je ontvangers in de authenticiteit en betrouwbaarheid van je berichten.

SPF: Wie mag er e-mails versturen in jouw naam?

SPF staat voor Sender Policy Framework. Het is als een lijst van geautoriseerde afzenders. Je geeft aan welke servers namens jouw domein e-mails mogen versturen, bijvoorbeeld CleverReach. SPF is het meest gebruikte protocol voor de authenticatie van de afzender.
Infographic: How SPF works

Als je een nieuwsbrieftool zoals CleverReach gebruikt, komt de technische afzender van je e-mail niet overeen met de zichtbare afzender. In dit geval is de technische afzender onze CleverReach, terwijl de zichtbare afzender je eigen bedrijfsnaam is. Deze twee verschillende details maken het moeilijk voor ontvangers om de authenticiteit van een bericht te beoordelen. Door SPF te gebruiken, laat je zien dat onze server geautoriseerd is om e-mails namens jouw domein te versturen. Dit vergroot de kans dat je e-mails niet als spam worden gecategoriseerd.

Technische functionaliteit: Om dit protocol te gebruiken, wordt een DNS-vermelding gemaakt en opgeslagen bij je domeinprovider. Dit definieert welke computers of IP-adressen geautoriseerd zijn om e-mails voor je domein te versturen. Wanneer een e-mail wordt ontvangen, voert de ontvangende server een DNS query uit om het SPF record van het verzendende domein te verkrijgen. Vervolgens wordt het verzendende IP-adres vergeleken met de adressen in het bijbehorende record. Als het IP-adres overeenkomt, wordt de e-mail als geverifieerd beschouwd.

💡Simpel uitgelegd: stel je voor dat je een brief verstuurt en zegt dat hij van jouw bedrijf komt. SPF is als een lijst met geautoriseerde postbodes die namens jouw bedrijf brieven mogen bezorgen. Als de postbode niet op deze lijst staat, wordt de brief als verdacht geclassificeerd.

Hulp bij instellingen: SPF invoer voor CleverReach

DKIM: Het digitale postzegel

DKIM staat voor DomainKeys Identified Mail. Het is als een zegel dat elke e-mail voorziet van een digitale handtekening. Zo herkennen de ontvangers de e-mail: Deze e-mail is onderweg niet gewijzigd.
Infographic: How DKIM works

DKIM wordt nu door veel postbusproviders verplicht gesteld voor frequente afzenders.

Technische functionaliteit: Voor dit proces genereert de gebruikte nieuwsbriefsoftware, zoals CleverReach, een publieke sleutel en een privésleutel. De twee sleutels werken alleen samen; dit wordt ook wel asymmetrische authenticatie genoemd.

De publieke sleutel wordt opgeslagen in de DNS van het verzenddomein. De privésleutel wordt gebruikt om een versleutelde handtekening te genereren voor elke e-mail. Wanneer een e-mail aankomt bij de ontvangende server, kan deze de privéhandtekening in de e-mail controleren met de openbare sleutel die is opgeslagen in de DNS instellingen van het verzendende domein.

Als de handtekening correct is, betekent dit dat het bericht op weg naar de ontvanger niet is gewijzigd en daadwerkelijk afkomstig is van de opgegeven afzender. Deze verificatie voorkomt dat frauduleuze e-mails worden verzonden uit naam van een betrouwbaar domein.

💡Simpel uitgelegd: vergelijk DKIM met een verzegelde envelop. De verzegeling garandeert de ontvanger dat niemand de inhoud onderweg heeft veranderd en dat de afzender correct is. DKIM werkt op precies dezelfde manier – alleen digitaal.

Hulp bij instellingen: DKIM instellen in CleverReach

DMARC: Regels voor verdachte e-mails

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is gebaseerd op SPF en DKIM. DMARC geeft je duidelijke instructies over wat je moet doen met e-mails die niet correct zijn ondertekend: Verwijderen? Naar de spammap? Blokkeren?
Infographic: How DMARC works

Technische functionaliteit: Ook hier worden DNS entries gebruikt, in dit geval om de richtlijnen te definiëren voor het omgaan met niet-geauthenticeerde e-mails. Ontvangende servers gebruiken deze richtlijnen om te controleren of een e-mail wordt verwijderd, naar de spammap wordt verplaatst of wordt geweigerd. Daarnaast kunnen rapporten naar de domeineigenaar worden gestuurd, zodat je kunt zien wie er namens jou e-mails verstuurt – handig om misbruik te herkennen.

💡S impel uitgelegd: stel je voor dat je een bedrijf runt en beslist hoe je met verdachte brieven omgaat: afleveren, onder voorbehoud behandelen of terugsturen. Met DMARC kun je zulke regels definiëren voor je e-mails.

Verdere technische maatregelen om het afleverpercentage te optimaliseren

Naast DMARC, DKIM en SPF zijn er nog andere technische oplossingen die de bezorgbaarheid van je e-mails kunnen verbeteren. Deze omvatten het gebruik van je eigen subdomein met SSL-encryptie, het correct configureren van CNAME-vermeldingen en het instellen van BIMI om het vertrouwen van je ontvangers verder te versterken.

Eigen subdomein met SSL encryptie

We raden aan om voor elk type e-mail, of het nu een nieuwsbrief of een transactie-e-mail is, een apart subdomein te gebruiken in plaats van het hoofddomein. Voorbeeld: nieuwsbrief.mijnbedrijf.nl.

De reden hiervoor is simpel: elk subdomein wordt apart gecontroleerd door de mailservers en heeft zijn eigen reputatie. Als het hoofddomein wordt gebruikt voor het versturen van nieuwsbrieven en mogelijk zijn reputatie verliest, kan dit een negatieve invloed hebben op het hele zakelijke e-mailverkeer. Het gevolg: belangrijke berichten belanden in spam. Dergelijke risico’s kunnen worden geminimaliseerd door subdomeinen te gebruiken.

In het Helpcentrum kun je vinden hoe je je eigen subdomein kunt maken.

Een SSL-certificaat(Secure Sockets Layer) voor je domein is een beschermende maatregel voor je e-mailcommunicatie. Je kunt bijvoorbeeld een SSL-certificaat aanvragen bij je domeinprovider.

SSL encryptie beschermt gegevens tegen ongeautoriseerde toegang tijdens de overdracht. Dit voorkomt dat derden de inhoud kunnen manipuleren of vertrouwelijke informatie kunnen onderscheppen.

Lees ook ons helpcentrum artikel“Wat is SSL en hoe sla ik een SSL-certificaat op voor mijn subdomein in CleverReach?“.

CNAME-vermeldingen voor betere e-mailbezorging

CNAME vermeldingen zijn een vaak over het hoofd geziene maar effectieve factor voor e-mail deliverability. Een CNAME(Canonieke Naam) is een type DNS-record dat het ene domein of subdomein naar het andere verwijst. Dit is vooral handig als je een externe e-mailmarketingprovider zoals CleverReach gebruikt voor verzending. Met behulp van een CNAME record wijs je een subdomein aan ons toe. Dit kan worden gebruikt voor kliklinks in de campagne, voor rapportage en voor de online versie.

Het CNAME-record zorgt ervoor dat je e-mails worden geverifieerd via de servers van de serviceprovider, terwijl ze blijven lijken alsof ze afkomstig zijn van je eigen domein. Hierdoor blijft je merkidentiteit behouden terwijl het risico op spam- of phishingwaarschuwingen afneemt.

Nieuwsbrieven visueel identificeren als betrouwbaar met BIMI

BIMI(Brand Indicators for Message Identification) is een visuele methode om het vertrouwen in je afzenderadres te versterken.

Met BIMI wordt je merklogo direct in de inbox van ontvangers weergegeven. Ontvangers kunnen in één oogopslag zien dat je bericht echt van jou afkomstig is, aangezien nepberichten meestal geen officieel logo bevatten.

DMARC moet correct zijn ingesteld om BIMI te kunnen gebruiken. Daarnaast vereist het opgeslagen logo een speciaal beveiligingscertificaat (VMC – Verified Mark Certificate), dat bevestigt dat je logo echt van je bedrijf is. Deze maatregel versterkt de merkaanwezigheid, verhoogt de openingspercentages en creëert een extra beschermingslaag voor je e-mailverkeer naast de e-mailauthenticatie.

Effectieve e-mailbeveiliging en optimale deliverability

Het instellen van DMARC, DKIM en SPF klinkt op het eerste gezicht misschien als extra werk – maar laat dat je niet afschrikken, het is de moeite waard! Deze elektronische briefzegels zijn als een digitaal veiligheidsnet voor je e-mailcommunicatie: ze voorkomen dat fraudeurs misbruik maken van je domein en zorgen ervoor dat je berichten als betrouwbaar worden herkend.

Als je deze protocollen eenmaal correct hebt geconfigureerd, zul je er permanent van profiteren. Je e-mails belanden veilig in de inbox van ontvangers.

Technische maatregelen alleen zijn natuurlijk niet genoeg. Een goed onderhouden ontvangerslijst, regelmatige controles van je mailingstrategie en inhoud van hoge kwaliteit dragen ook bij aan een hoge afleveringsgraad. Dit loont: Je e-mails worden niet alleen betrouwbaarder afgeleverd, ze worden ook positiever ervaren.

Vertrouw op CleverReach als CSA-gecertificeerde leverancier

CleverReach is gecertificeerd door de CSA (Certified Senders Alliance) - een teken van de hoogste normen in de e‑mailmarketingindustrie. Deze certificering bevestigt dat we voldoen aan strenge criteria op het gebied van beveiliging en deliverability.

CleverReach Nieuwsbrief
Tips en trucs voor succesvolle e-mailmarketing!
Volgend artikel
Nieuwsbrief timing: Wanneer is de beste tijd om een nieuwsbrief te versturen?