www.fl owmailer.com contact@fl owmailer.com +31(0)10 307 4550

WhitepaperSeptember 2018Waarom

komt mijn e-mail niet aan?

Waarom komt mijn e-mail niet aan?De tijd van software installeren en zomaar e-mail versturen is voorbij. Zoals iedereen wel weet wordt er ontzettend veel spam en phishing verzonden, waardoor aan de ontvangende kant automatische filters noodzakelijk zijn. Legitieme e-mail wordt hier vaak het slachtoffer van. Nette verzenders moeten het vooral ontvangers zo makkelijk mogelijk maken. We willen dat bijvoorbeeld Outlook.com en Gmail onze e-mails als legitiem herkennen. Als verzender heb je hier natuurlijk het meeste belang bij. Laat dit dan ook niet op z’n beloop maar ga praktisch aan de slag. Het totale plaatje moet kloppen! Dit Whitepaper helpt je met de volgende stappen:

� Stel je domein goed in � Werk aan je reputatie � Bescherm je merk

Stel je domein goed inMail met technische autorisatie

Legitimiteit begint met het betrouwbaar koppelen van je berichten aan het verzenddomein dat je gebruikt. De ontvangende server kan dan goed bijhouden hoe gebruikers met jouw mail omgaan. Dit gebruiken zij om te bepalen of een bericht inbox-waardig is of niet.

Als je deze technieken niet goed toepast komt een fors percentage van je mail in de spam map terecht

Maak duidelijk wie je bent

Bij het versturen van e-mail is het doel dus om 100% duidelijk te maken dat wij als afzender ook echt achter dat bericht staan. Dat kan met de technieken SPF en DKIM. Dit zijn beide DNS records, oftewel domeininstellingen. Vooral DKIM toont met een cryptografi sche handtekening keihard aan welk domein verantwoordelijk is voor een bericht. De ontvanger kan je berichten hiermee betrouwbaar herkennen en je belonen voor goed gedrag met inbox-plaatsing. Anders gezegd; als je deze technieken niet goed toepast komt een fors percentage van je mail in de spam map terecht. Let hierbij wel op mail uit al je bronsystemen, anders zijn we weer terug bij af.

Controleer je inrichting in de praktijkHet loont de moeite om te controleren of de implementatie van deze technieken ook echt op orde is. Voor veel domeinen hebben wel eens een SPF record aangemaakt, maar die blijkt lang niet altijd helemaal oké.Controleren of DKIM goed wordt toegepast is eigenlijk alleen mogelijk door het te testen. Diverse gratis online check tools maken het controleren van beide technieken makkelijk, bijvoorbeeld door een testbericht te sturen aan een testadres van mail-tester.com. Verstuur een testmail wel echt uit het systeem dat deze normaal ook zou versturen (geen forward) voor een betrouwbaar resultaat. Scoor je minder dan 8/10? Tijd om dit aan te pakken!

Werk aan je reputatieHet domein van jouw bedrijf zal een goede reputatie hebben toch? Zonder echte grip op e-mail verzending valt dat helaas vaak flink tegen. Als je het vanuit de ogen van de ontvangende mailservers bekijkt zijn er namelijk veel valkuilen om in te trappen. Die foutjes lijken individueel klein maar kunnen samen toch een grote impact hebben. Bij deze drie aandachtspunten om te zorgen dat je positief opvalt bij de ontvangers.

Registreer en verwerk bounces

Het klassieke kenmerk van spammers is dat zij schieten met hagel. Ze mailen veel aan adressen die niet bestaan. Nette verzenders hebben ook wel eens een bounce, maar echt niet meer dan enkele procenten. Daarvoor is het wel essentieel dat er een proces is om opvolging te geven aan niet afgeleverde e-mails. Wil je het écht goed doen, probeer dan de ontvangers te reactiveren via een ander kanaal zoals SMS, telefonisch contact of per post. Is dat voor jouw organisatie nog één stap te ver? Zorg dan minimaal voor goede herkenning van bounces en uitsluiting van die adressen in toekomstige berichtstromen.

Als je bounces niet verwerkt, is heteerste contact met je klant vaak via het incasso bureau

Zorg voor een goede server inrichting

Spamfilters controleren of de verzendende mailserver wel helemaal als zodanig is ingericht. Spam komt immers ook vaak van een gewone PC met een virus, die eigenlijk helemaal niet is ingericht als mailserver.

Controleer tenminste de volgende punten:

� Is er een MX en A-record voor

de mailserver?

� Komt de reverse DNS van dit IP-

adres overeen met de naam van

dat A-record?

� Gebruik je in de EHLO wederom

diezelfde naam?

� Accepteer je ook binnenkomende

SMTP-verbindingen op datzelfde IP?

Pas op voor vervelende buren

Met name in cloud omgevingen werken veel klanten door elkaar heen en wisselt men regelmatig van server. Voor ontvangers is het dan erg moeilijk om te zien wie zich nou gedraagt en wie niet. Je kunt dus alles netjes op orde hebben en nog steeds de schijn tegen hebben omdat de ‘buren’ zich minder goed gedragen. Die buren kunnen natuurlijk ook gewoon je collega’s zijn; agressieve e-mail marketing zal door ontvangers gewoon worden gezien als negatief gedrag van jouw organisatie. Reputatie is moeilijk te meten, maar controleer in ieder geval hoe jouw domein en netwerk bekend staan op verschillende blacklists. Vul hiervoor bijvoorbeeld je domein in op multirbl.valli.org

Bescherm je merkWe kennen ze allemaal wel, de nieuwsberichten over gerichte phishing bij klanten van banken en internetproviders. Echter, ongerichte phishing komt eigenlijk veel vaker voor, en dat kan net zo vervelend zijn. Spammers gebruiken graag domeinen van keurige verzenders in hun afzenderadressen om zo mee te liften op jouw goede naam. Daar hoef je niet eens een grootverzender voor te zijn. Zo zagen we een webshop in raamdecoratie het slachtoff er worden van een spammer uit Indonesië die zelfs meer verzonden dan zij zelf. Niet bevorderlijk voor de afl evering van hun eigen berichten!

Het eerdergenoemde SPF en DKIM zijn leuk, maar de praktijk is dat die niet correct worden toegepast op 100% van de legitieme mail. Hoe moet je dan als ontvanger vaststellen of zo’n niet-geautoriseerd bericht spam is? En als afzender, hoe merk je nou dat je domein op deze manier misbruikt wordt? 

Ga aan de slag met DMARC

Het aanmaken van een DMARC (DNS) record maakt de cirkel rond. Deze techniek helpt je om enerzijds betrouwbaar je legitieme e-mail af te leveren en anderzijds om de ontvanger te beschermen tegen phishing. Met DMARC vertel je namelijkaan de buitenwereld dat jouw e-mails altijd op orde zouden moeten zijn en de rest de prullenbak in mag. Dat is enorm prettig voor de ontvangers en ze belonen je daar dan ook voor met goede inbox placement.

Hoe werkt dat dan? Een DMARC-record bestaat eigenlijk uit twee belangrijke onderdelen; rapportage instellingen en het beleid.

DMARC: Steeds belangrijkerDe verwachting is dat DMARC de komende jaren gemeengoed zal worden. Voor overheden geldt inmiddels een verplichting, grote fi nanciële instellingen en internetproviders zijn hard op weg, en de rest van de markt volgt in rap tempo. Op den duur zal niet-compliant mailen dus sowieso steeds lastiger worden.

Rapportage geeft zicht op e-mail bronnen

Je kunt in je DMARC-record vragen om rapportage. Ontvangers sturen dan regelmatig in een gestandaardiseerd XML-formaat informatie over de e-mails die ze namens jouw domein hebben ontvangen. Het gaat dan bijvoorbeeld om het aantal ontvangen berichten, vanaf welke mailservers, en hoeveel daarvan SPF/DKIM/DMARC-compliant waren.

Met DMARC vertel je aan de buitenwerelddat jouw e-mails altijd op orde zoudenmoeten zijn en de rest de prullenbak in mag

Zo kun je dus makkelijk je legitieme bronnen inventariseren (hoort alles nog wel in je SPF-record?) en malafide verzenders ontdekken. Flowmailer biedt functionaliteit om deze rapportage in leesbare vorm te bekijken, maar er zijn ook gespecialiseerde producten zoals DMARCAnalyzer op de markt die hier in nog groter detail bij helpen.

Publiek “reject” beleid maakt verwachtingen duidelijk

Als je op basis van de DMARC-rapportage zeker weet dat al je legitieme mail helemaal compliant wordt verstuurd kun je een zogenaamde “reject” policy publiceren. Alle e-mail die dan wordt ontvangen namens jouw domein die niet helemaal compliant is kan dan veilig worden weggegooid door de ontvanger. Het addertje daar moge duidelijk zijn; je moet dan wel zorgen dat al je mail, ook vanuit nieuwe bronnen in de toekomst, netjes wordt verstuurd. Toch is deze laatste stap absoluut de moeite waard. Hiermee bereik je maximale afleverkwaliteit, mits je natuurlijk de andere aanbevelingen uit dit document ook hebt opgevolgd.

Get in the flow with flowmailer Iedereen kan mail versturen. Maar er is er maar één die zorgt dat de boodschap echt aankomt. Niet één keer, iedere keer opnieuw. Dat is wat Flowmailer belooft. Wij gaan voorbij aan spam, nemen geen genoegen met de inbox. Wij zorgen dat mail een flow creëert, een positieve vibe met de klant. Zo komt belangrijke mail niet alleen aan, maar draagt het bij aan de customer journey en de merkbeleving. Wij doen er alles aan om een positieve flow te creëren voor onze klanten. Dat je het gevoel hebt dat alles vanzelf gaat, geen gedoe. Automatisch. Eigenlijk hoe communicatie zou moeten werken. Feilloos, gericht en effectief. Wij gaan niet mee met de stroom, maar creëren onze eigen flow. Met onze eigen systemen, onze eigen dienstverlening en vooral onze eigen keuzes. Zo kunnen we met ieder bericht onze belofte waarmaken. Flowmailer biedt het meest krachtige platform voor transactionele mail.