Sådan Anvendes SPF og DKIM

Ved at anvende SPF og DKIM er du med til at minimere SPAM på verdensplan. I tilgift opnår dine nyhedsbreve bedre leveringsevne. MarketingPlatform anbefaler altid SPF og for større kunder også DKIM.

Hvad er SPF?

Lad os starte med at kigge på hvad SPF er. SPF står for Sender Policy Framework. I sig selv er der tale om, at man laver en lille ændring i DNS indstillingerne på et domæne.

  • Formål: Verifikation af om en email er legitim eller spam
  • SPF indeholder oplysninger om hostnavn og IP adresser
  • Mailserveren som modtager email tjekker efter SPF record i DNS opslag for et domæne, som e-mailen hævder at sende fra
  • Man ændrer en DNS record af typen TXT

Det er vigtigt at din SPF record står korrekt. Både i forhold til dine “håndskrevne” emails og nyhedsbreve. I modsat fald vil din virksomhed opleve, at mails ikke bliver leveret, havner i SPAM mappen eller får en SPAM label i indbakken.

Se eller gense vores webinar om emnet, der fortæller om definitioner og opsætning i detaljer.

Mange leverandører af email marketing løsninger anvender ikke tiden på denne opsætning. Eller de anvender en onesize fit all model, hvor afsender renommeet bliver delt mellem alle kunderne i virksomheden. Denne løsning skal din virksomhed være særlig påpasselig med at undgå. Den betyder at følsomheden overfor andre af email marketing leverandørens kunder bliver meget høj, men lige så slemt er det, at du bliver bundet tæt til leverandøren. Vil din virksomhed skifte leverandør, og dine mails er blevet udsendt som nyhedsbrev@dinvirksomhed.udbydersdomæne.com, vil dit gode renomme set fra f.eks. Hotmail, Gmails og SPAM-filter leverandørerne, hænge uløseligt sammen med den pågældende udbyder.

eksempel-spf-emailplatform

Hos MarketingPlatform tager vi ingen genveje. Vi lader dig sende fra f.eks. nyhedsbrev@dinvirksomhedsdomæne.com, anbefaler at I opsætter SPF korrekt fra dinvirksomhedsdomæne.com og evt. også DKIM.På den måde optjener din virksomhed selv “point” for god opførsel, og jeres binding til MailPlatform bliver ikke kunstig. Vi vil så gerne, at I alene er kunder hos MarketingPlatform fordi vi bringer værdi til vores samhandel.

I eksemplet herover har vi ladet mailmailmail.net være den faktiske afsender (SPF), mens mailplatform.dk signerer mailen i forhold til DKIM. Som oftest vil kundens eget domæne både være “sendt af” og “signeret af”, men i særlige tilfælde kan Gmail, Yahoo og andre klienter der kan vise værdierne, vælge at MarketingPlatform’s server adresse tillægges større værdien end afsender adressens domæne.

For at verificere opsætningen af SPF anbefaler vi MX Toolbox, se eksempel her: https://mxtoolbox.com/SuperTool.aspx?action=spf:mailplatform.dk&run=networktools

Servicen fra Dmarcian er et mulehår bedre end MX Toolbox, den validerer også på antal opslag: https://dmarcian.com/spf-survey/mailplatform.dk

Det er MEGET VIGTIGT at antal opslag holder sig under 10. Er dette ikke tilfældet vil SPF recorden, selvom den er valid, fejle og du vil være bedre tjent med ingen SPF record.

mxtoolbox-eksempel-emailplatform

Hvordan opsætter man en SPF record

Det er i virkeligheden ganske simpelt og foregår som en del af domæneadministrationen. Derfor vil adgangen typisk være hos en online- eller IT ansvarlig i større virksomheder. Flere virksomheder har outsourcet denne håndtering til udbyderen. Blandt store danske udbyderen af domæne navne er GratisDNS, TDC (TDC Webmore), Dandomain, ScanNet, WannaFind, SurfTown og SpeedNames.

I praktiske termer foregår tilføjelse af SPF ved først at definere den korrekte SPF streng.

En streng hvor alene MarketingPlatform sender nyhedsbreve fra domænet ser således ud: v=spf1 include:mailmailmail.net -all

Forståelsesmæssigt læses SPF værdien ovenfor således: v betyder værdi, som er lig med spf1 – dvs. vi definerer at her kommer en SPF record, den inkluderer mailmailmail.net og forbyder alle andre at sende mails fra det pågældende domæne. I virkelighedens verden er det sjældent, at domænet ikke anvendes til andet end nyhedsbreve. Vi anbefaler dog ~all i enden af strengen, med mindre du med garanti ved, at ingen andre mailservere anvendes for domænet.

Sådan finder du dine eksisterende SPF data

Dmarcian har lavet et fremragende Wizard, der læser dine eksisterende SPF værdier, og laver det forberedende arbejde til at definere en ny eller rette en eksisterende SPF record.

https://dmarcian.com/spf-survey/

I Outsourced Domains angives: mailmailmail.net

Tilvælg som oftest at der kan sendes mails fra A og MX værdierne. Anvender din virksomhed hosted Outlook fra Microsoft tilføjes: include:outlook.com include:spf.messaging.microsoft.com (ved Office 365 er det: include:spf.protection.outlook.com) anvendes Google Apps (Gmail for virksomheder) tilføjes: include:_spf.google.com

Eksempler på SPF records

Anvender din virksomhed Google Apps og MarketingPlatform skal SPF strengen opsættes således: v=spf1 a mx include:_spf.google.com include:mailmailmail.net -all

Anvender din virksomhed Outlook.com og MarketingPlatform skal SPF strengen opsættes således: v=spf1 a mx include:outlook.com include:spf.messaging.microsoft.com include:mailmailmail.net -all

En del virksomheder har desværre ikke helt styr på, hvilke mailservere ansatte anvender til at befordre mails. Opleves der afvisninger med –all kan ~all anvendes. Den tekniske forklaring er at krølle betyder soft fail, mens minus betyder hard fail. En SPF record med hard fail tillægges langt større værdi.

Kontakt din domæneudbyder, hvis du er i tvivl om, hvordan SPF skal ændres. Hos MarketingPlatform er vi altid behjælpelige med at definere din SPF record. Kontakt vores support på support@marketingplatform.com.

Du kan verificere om din SPF record er valid med Dmarcian: https://dmarcian.com/spf-survey/

DKIM opsætning og værdier

Lad os starte med at fastslå hvad DKIM er.

Hvad er DKIM?

DKIM står for DomainKeys Indentified Mail

  • DKIM er en form for digital signatur – en underskrift af en email som afsendes
  • DKIM giver mulighed for at associere et domænenavn med en afsendt email (altså at en email afsendt fra @marketingplatform.com rent faktisk stemmer fra MarketingPlatform)
  • Det er en protokol der tillader en organisation at tage ansvar for at sende en besked på en måde, så den kan blive godkendt af email udbydere
  • En DNS record af typen TXT

En DKIM record består af 2 forskellige records. Selve den krypterede værdi og en slags verifikations værdi. DKIM består af den offentlige værdi, den der tilføjes til din virksomheds domæne, og en værdi i headeren på alle udsendte mails med MarketingPlatform (såfremt DKIM er opsat). Værdien i headeren på mailen er private værdien, der kun findes på vores sikrede servere, kombineret med afsenderens og modtagerens email adresse.

Hvor SPF fortæller hvem der må sende mails på vegne af et givent domæne, verificerer DKIM at afsenderen er den vedkommende giver sig ud for at være. Sådan lidt populært forklaret.

Protodave har lavet en glimrende validator til DKIM records: https://protodave.com/tools/dkim-key-checker/

Kontakt MarketingPlatform support på support@marketingplatform.com for at få tilsendt DKIM records til dit domæne.