Optimaliseer en beveilig
uw M365-mailomgeving

Omdat e-mail nog steeds vaak wordt ingezet voor ongewenste mails en ook steeds meer voor berichten met slechte intenties zoals phishing, zijn de grote e-mailproviders (Denk Gmail, Yahoo, Hotmail etc) steeds op zoek naar manieren om dit soort mails zo goed mogelijk te weren.

Wanneer jij als authentieke afzender helemaal geen authenticatie toepast bij het versturen van je e-mails is de kans daardoor ook steeds groter dat ze worden bestempeld als spam, ongewenst of - in het slechtste geval - zelfs helemaal niet meer aankomen bij je ontvanger.

Er zijn verschillende manieren om authenticatie toe te passen, maar de twee meest
gebruikte manieren om e-mail te authenticeren zijn Sender Policy Framework
en DomainKeys Identified Mail.

Beide maken daarvoor gebruik van DNS records op het domein van jouw website, maar elk focust zich dan weer op een ander onderdeel van de e-mail.

SPF is een mechanisme dat je toelaat om aan te geven vanaf welke IP adressen (servers) er e-mails gestuurd mogen worden in naam van jouw domein.

Beide maken daarvoor gebruik van DNS records op het domein van jouw website, maar elk focust zich dan weer op een ander onderdeel van de e-mail.

DKIM laat je dan weer toe om een e-mail digitaal te ondertekenen voor echtheid zodat de ontvanger kan verifiëren dat er onderweg niets werd aangepast.

Daarnaast heb je ook nog DMARC. Dit is een overkoepelend geheel voor de SPF- en DKIM controles en doet daarbovenop nog een extra controle op het overeenstemmen van het domein van adressen in de header van je e-mail (later meer hierover).

Ook kun je als afzender via je DMARC policy aangeven wat de ontvangende mailserver met het bericht moet doen indien de DMARC controle niet zou slagen voor een e-mail.