DocumentatieHandleiding voor best practices voor levering

Verificatie

Laatst bijgewerkt: 14 oktober 2025

Gemaakt voor:

  • {"id":"e8ccd51f-da0d-4e3b-939b-e30d5ebb1ea5"}
  • {"id":"b69b2659-1057-424e-8fc5-ed9e016dc554"},{"id":"f8a45b24-4be7-4f1b-909b-60d06b483a20"}

SPF spf

SPF (het Kader van het Beleid van de Afzender) is een norm van de e-mailauthentificatie die de eigenaar van een domein toestaat om te specificeren welke e-mailservers e-mail namens dat domein mogen verzenden. Deze standaard gebruikt het domein in de "terugkeer-Weg"kopbal van e-mail (die ook als "Omhulsel van"adres wordt bedoeld).

NOTE
U kunt ​ dit externe hulpmiddel ​ gebruiken om een SPF verslag te verifiëren.

SPF is een techniek die, tot op zekere hoogte, u toelaat om ervoor te zorgen dat de domeinnaam die in een e-mail wordt gebruikt niet wordt vervalst. Wanneer een bericht van een domein wordt ontvangen, wordt de DNS server van het domein gevraagd. De reactie is een kort verslag (het SPF verslag) dat details welke servers worden gemachtigd om e-mail van dit domein te verzenden. Als wij veronderstellen dat slechts de eigenaar van het domein de middelen heeft om dit verslag te veranderen, kunnen wij in overweging nemen dat deze techniek niet het afzenderadres om toelaat te vervalsen, minstens niet het deel van het recht van “@”.

In definitieve ​ RFC 4408 specificatie ​, worden twee elementen van het bericht gebruikt om het domein te bepalen dat als afzender wordt beschouwd: het domein dat door het "HELO"bevel SMTP (of “EHLO”) wordt gespecificeerd en het domein dat door het adres van de “terugkeer-Weg”(of “MAIL VAN”) kopbal wordt gespecificeerd, die ook het stuiteradres is. Op grond van verschillende overwegingen kan slechts met een van deze waarden rekening worden gehouden; wij adviseren ervoor te zorgen dat beide bronnen het zelfde domein specificeren.

Het controleren van SPF verstrekt een evaluatie van de geldigheid van het domein van de afzender:

  • niets: Er kan geen evaluatie worden uitgevoerd.
  • Neutrale: Het gevraagde domein laat geen evaluatie toe.
  • pas over: Het domein wordt als authentiek beschouwd.
  • Fail: Het domein wordt gesmeed en het bericht zou moeten worden verworpen.
  • SoftFail: Het domein is waarschijnlijk gesmeed, maar het bericht mag niet alleen op basis van dit resultaat worden afgewezen.
  • TempError: Een tijdelijke fout heeft de evaluatie gestopt. Het bericht kan worden verworpen.
  • PermError: De SPF-records van het domein zijn ongeldig.

Opgemerkt zij dat de verslagen die op het niveau van de DNS servers worden gemaakt tot 48 uren kunnen vergen om in aanmerking worden genomen. Deze vertraging hangt af van hoe vaak de DNS geheime voorgeheugens van de ontvangende servers worden verfrist.

DKIM dkim

DKIM-verificatie (DomainKeys Identified Mail) is een opvolger van SPF. Het gebruikt openbare - zeer belangrijke cryptografie die de ontvangende e-mailserver toestaat om te verifiëren dat een bericht in feite werd verzonden door de persoon of de entiteit het beweert werd verzonden door, en of de berichtinhoud binnen tussen de tijd werd veranderd het oorspronkelijk werd verzonden (en DKIM “ondertekend”) en de tijd het werd ontvangen. Deze standaard gebruikt doorgaans het domein in de kop “Van” of “Afzender”.

DKIM komt uit een combinatie van DomainKeys, Yahoo! en Cisco identificeerde de authentificatieprincipes van de Post van Internet en wordt gebruikt om de authenticiteit van het afzenderdomein te controleren en de integriteit van het bericht te waarborgen.

DKIM verving DomainKeys authentificatie.

Voor het gebruik van DKIM zijn enkele voorwaarden vereist:

  • Veiligheid: Codering is een belangrijk element van de DKIM. Om het veiligheidsniveau van DKIM te verzekeren, is 1024b de beste praktijken geadviseerde encryptie grootte. De lagere sleutels van DKIM worden niet als geldig beschouwd door de meerderheid van toegangsleveranciers.
  • Reputatie: Reputatie is gebaseerd op het IP en/of het domein, maar de minder transparante DKIM-kiezer is ook een belangrijk element waarmee rekening moet worden gehouden. Het is belangrijk dat u de kiezer kiest: vermijden dat de " wanbetaling " , die door iedereen kan worden gebruikt en dus een zwakke reputatie heeft , behouden blijft . U moet een verschillende selecteur voor behoud vs. verwervingsmededelingen en voor authentificatie uitvoeren.

Leer meer op de voorwaarde van DKIM wanneer het gebruiken van Campaign Classic in ​ deze sectie ​.

DMARC dmarc

DMARC (Domain-based Message Authentication, Reporting and Conformance) is de meest recente vorm van e-mailverificatie en is afhankelijk van zowel SPF- als DKIM-verificatie om te bepalen of een e-mailbericht wel of niet wordt verzonden. DMARC is op twee belangrijke manieren uniek en krachtig:

  • Conformiteit - het staat de afzender toe om ISPs op te dragen wat met om het even welk bericht te doen dat er niet in slaagt voor authentiek te verklaren (bijvoorbeeld: niet aanvaarden).
  • Rapportage - het verstrekt de afzender van een gedetailleerd rapport dat alle berichten toont die de authentificatie van DMARC, samen met het "Van"domein en IP adres ontbrak dat voor elk wordt gebruikt. Dit staat een bedrijf toe om wettige e-mail te identificeren die authentificatie ontbreekt en één of ander type van “moeilijke situatie”(bijvoorbeeld, toevoegend IP adressen aan hun SPF verslag), evenals de bronnen en de prevalentie van phishingpogingen op hun e-maildomeinen vereist.
NOTE
DMARC kan hefboomwerking de rapporten die door ​ worden geproduceerd 250ok ​.
recommendation-more-help
deliverability-learn-help-deliverabilty-main