U krijgt een bericht retour “Undelivered Mail Returned to Sender”
Kijk dan altijd even verder in dat bericht en ergens staat dan wel een foutmelding.
In dit geval ziet u bijvoorbeeld:
The mail system
<info@eenontvangende.nl>: host mailserver.ontvanger.nl[192.168.2.454.] said:
550-SPF: 25.23.36.65 is not allowed to send mail from
uwdomein.nl: 550-Please see
http://www.openspf.org/Why?id=uwpost%uwdomein.nl&ip=25.23.36.65&receiver=mailserver.ontvanger.nl
550 : Reason: mechanism (in reply to MAIL FROM command)
SPF, wat is dat?
E-mail is een een handig en snel communicatiemiddel via internet.
Helaas is het heel eenvoudig om berichten namens een ander e-mailadres te versturen. Zo kan er met minimale kennis E-mail verzonden worden namens stevejobs@apple.com, waardoor het lijkt alsof de ontvanger een E-mailbericht krijgt van wijlen Steve Jobs, oprichter van Apple.
Dit vervalsen van een E-mailadres is mogelijk doordat het E-mailprotocol niet standaard controleert of degene die het verzendt, dat wel namens dat domein mag doen. Om toch een controle in te bouwen, zijn de SPF-records bedacht.
Wat is een SPF-record?
SPF staat voor Sender Policy Framework. In een SPF-record kunt u omschrijven welke servers namens de domeinnaam E-mail mogen verzenden. Een ontvangende server kan onder andere op basis van het SPF-record besluiten om een E-mail door te laten, te markeren als onveilig of helemaal te weigeren.
SPF-records, hoe maak ik die?
U kunt een SPF-record met de bovenstaande onderdelen samenstellen. Ook zijn er verschillende websites waarmee u een SPF-record kunt genereren, bijvoorbeeld www.spfwizard.net. Door een aantal gegevens in te vullen, genereert u hier een correct SPF-record.
SPF-record uitleg
Een SPF-record bestaat uit verschillende onderdelen. Ieder onderdeel heeft een eigen functie:
v=spf1
Hiermee wordt gedefinieerd dat het record een SPF is. Hier begint een SPF-record altijd mee.
a
Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf alle A-records in de DNS.
mx
Hiermee wordt gedefinieerd dat de mail mag worden verzonden vanaf de servers die zijn ingesteld als ontvangende server.
a:domein.nl
Hiermee wordt gedefinieerd dat de E-mail door de server achter het A-record van ‘domein.nl’ mag worden verzonden.
mx:domein.nl
Hiermee wordt gedefinieerd dat de E-mail door de server achter het MX-record van ‘domein.nl’ mag worden verzonden.
ip4:207.154.208.106
Hiermee wordt gedefinieerd dat de E-mail door de server achter het IPv4-adres ‘207.154.208.106’ mag worden verzonden.
ip6:2A02:348:8E:6095::1
Hiermee wordt gedefinieerd dat de E-mail door de server achter het IPv6-adres ‘2A02:348:8E:6095::1’ mag worden verzonden.
include:uwdomein.nl
Hiermee wordt gedefinieerd dat het SPF-record van ‘uwdomein.nl’ moet worden gebruikt bij de eigen domeinnaam.
Aan het einde van het record kun je aangeven of er een SOFTFAIL of een DENY (zie hieronder) moet worden ingesteld.
~all
Softfail. Als een E-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het bericht toch doorgelaten, maar kan het wel gemarkeerd worden.
-all
Deny. Als een E-mailbericht wordt verzonden door een host of IP die niet in de SPF-record staat, dan wordt het door de ontvangende server geweigerd.
en SPF-record kan er uiteindelijk als volgt uit komen te zien: “v=spf1 mx a ip4:87.250.154.255 ~all”.
SPF-record in de DNS zetten
Zodra u een SPF-record heeft gemaakt, moet u deze in de DNS zetten. Maak in het DNS-overzicht van de domeinnaam een nieuw TXT-record aan. In het invulveld links vult u de hostnaam in waarvoor het SPF-record actief moet worden. Dit is meestal de domeinnaam zelf, en die hoeft dan niet ingevuld te worden. In het invulveld rechts vult u het volledige SPF-record in: van ‘v=spf1’ tot en met ‘all’, zonder aanhalingstekens.
Komt de e-mail met een juist SPF-record nu altijd goed aan?
Helaas niet..
Een SPF-record draagt bij aan de juiste aflevering van een E-mailbericht, maar er zijn talloze factoren die ervoor zorgen dat een E-mail alsnog als spam tegengehouden kan worden.
Ziet u het niet zitten om zelf een SPF-record aan te maken?
Neem dan contact met ons op via het Klantenpaneel. Plak de genoemde foutmelding van het E-mailbericht daarin en wij nemen de wijziging voor u in behandeling.
Dat is niet leuk.
Maar daar kunnen wij niet veel aan doen. De maildiensten van Gmail zijn gratis en laagdrempelig. Bijgevolg ontvangen ze ook veel spam.
Gebruikers kunnen eenvoudig een mailbericht als spam aanmerken. En dat gebeurt dan ook op grote schaal. Heel vaak ook onterecht, omdat iemand even geen zin meer heeft in mail van een afzender.
Gebeurt dat nu wat vaker, dan kan Hotmail mailservers gaan blokkeren. Dat gebeurt geheel automatisch.
Wij hebben daarop geen invloed.
Hoe komt u weer van de blacklist af?
Dat is bijna onmogelijk.
Stuurt u een dergelijk bericht dan onmiddellijk door naar ons via de contactpagina.
Wij zullen dat het bericht evalueren en uitzoeken hoe dat kan.
Dikwijls ontstaat dat probleem omdat een eindgebruiker/klant is besmet geraakt met een virus of met malware.
Deze zijn tegenwoordig maar op 1 ding uit: Uw mailbox gebruiken om spam te verzenden.
Zorg er te allen tijde voor dat uw systeem goed is beschermd met anti-virus software.
Dat is niet leuk.
Maar daar kunnen wij niet veel aan doen. De maildiensten van Outlook, Hotmail en live zijn veelal gratis en laagdrempelig. Bijgevolg ontvangen ze ook veel spam.
Gebruikers kunnen een mailbericht als spam aanmerken. En dat gebeurt ook op grote schaal. Heel vaak ook onterecht, omdat iemand even geen zin meer heeft in mail van een afzender.
Gebeurt dat nu wat vaker, dan kan Hotmail mailservers gaan blokkeren. Dat gebeurt geheel automatisch.
Wij hebben daarop geen invloed.
Hoe komt u weer van de blacklist af?
Dat is bijna onmogelijk.
Lees ook het volgende artikel: https://tedoc.nl/uitgaande-e-mail-wordt-een-steeds-groter-probleem/
Wij raden u aan om Office365 of Google Suite te gebruiken voor E-mail verzending.
Persoonlijk contact over Office365? Neem contact op met Assist Automatisering: https://webassist.net
Inloggen op E-mail dient altijd te geschieden met het volledige E-mailadres.
Dit is een veiligheidsinstelling.
Is bijvoorbeeld uw mailadres: rob@leukedomein.nl
Dan is uw login naam: rob@leukedomein.nl
en NIET: “rob”