Hoe DMARC-compatibele e-mails verzenden namens anderen?

By 9 december 2015E-mailtechnologie

Het verzenden van e-mails van andere mensen op een DMARC-conforme manier kan op verschillende manieren worden uitgevoerd. Dit artikel is bedoeld voor Email Service Providers (ESP's) en bedrijven die e-mails verzenen via de domeinen van hun eigen klanten (denk aan klantrelatiebeheer, talentmanagementbedrijven, facturatiesystemen, etc.).

dmarcian onderhoudt het DMARC Operation Resource Center dat een directory van e-mailbronnen bevat en of de bronnen DMARC-conforme e-mail kunnen verzenden. Is dat het geval, dan staan er aanwijzingen in over hoe de bron geconfigureerd moet worden om aan DMARC te voldoen.

Deze directory helpt een heleboel mensen veel tijd te besparen:

  • Domeineigenaren kunnen direct zien of hun klantrelatiebeheer/talent-beheer/factureringssysteem DMARC-compatibele e-mail kunnen versturen, en zo ja, hoe ze dat moeten doen. U hoeft niet urenlang internet-archieven door te spitten, aan de telefoon hangen met een supportafdeling, of op basis van gedeeltelijke informatie een oplossing samen te stellen.
  • E-mailbronnen vermijden supportverzoeken van mensen die willen weten of DMARC beschikbaar is.
  • Productmanagers bij een e-mailbron kunnen precies leren wat mensen willen wanneer ze om DMARC-ondersteuning vragen. Dit verduidelijkt de eisen, versnelt de implementatie en resulteert in een feature die tevreden klanten oplevert.

In dit artikel wordt uitgelegd hoe u geautoriseerd kunt worden om namens een domein te verzenden, welke mogelijkheden er nodig zijn om DMARC-compatibele e-mail te verzenden, mogelijke veranderingen in het "onboardingproces" van een klant en wat u moet doen nadat DMARC is geïmplementeerd.

Hoe te verzenden via het domein van een klant

DMARC-compatibele e-mails zijn eenvoudig te identificeren; het werkt door een koppeling te maken tussen het domein van een klant en e-mailbericht. We hebben hier een korte video over de werking van DMARC geplaatst.

Er zijn verschillende manieren om geassocieerd te worden met het domein van een klant, zodat DMARC-compatibele e-mails namens een klant kunnen worden verzonden. OPMERKING: met DMARC kunt u een subdomein (zoals email.company.com) gebruiken om geauthentiseerde e-mails verzenden en toch het top-level domein gebruiken in de Van: -header (bijv Van: biedt @ company.com aan).

Hieronder worden de verschillende benaderingen in volgorde van efficiënte opgesomd:

Overdracht van domein

Wanneer een klant een subdomein aan u overdraagt (zoals email.company.com), kunt u e-mail verzenden die zich authentiseert naar het subdomein, en in de meeste gevallen mag u e-mail versturen met het top-level domein in de Van: -header (bijv Van: Beste aanbiedingen <offers@company.com>). Alles wat nodig is voor het verzenden van DMARC-compatibele e-mails wordt nu beheerd namens de klant, aangezien u het hele subdomein controleert en beheert. Er zijn twee manieren om de overdracht van subdomeinen te implementeren:

Volledige overdracht

De klant delegeert een volledig subdomein dat u kunt beheren. Hierdoor wordt u verantwoordelijk voor het subdomein en alles wat daaronder valt (inclusief subdomeinen van het subdomein). Het subdomein overdragen is het enige wat uw klant hoeft te doen, waardoor dit een voorkeursaanpak is.

CNAME's

De klant creëert verschillende CNAME's die naar uw eigen domein verwijzen. Dit is in feite een vorm van overdracht, alleen worden individuele diensten overgedragen door elke CNAME. Dit is als een volledige overdracht, alleen moet de klant in het begin meer DNS-items aanmaken, waardoor dit na volledige overdracht een van de meest gewenste benaderingen is.

CNAME's worden meestal aangemaakt voor:

  • het beheren van SPF en bounces. Een klant maakt bijvoorbeeld een CNAME aan die van marketing.customer-domain.org naar bounces.email-service-provider.comwijst. De e-mail die namens de klant wordt verzonden, gebruikt het bounce-adres @ marketing.customer-domain.org. Niet alleen wordt het bijbehorende SPF-record door u beheerd (want het is eigenlijk het SPF-record voor bounces.email-service-provider.com), maar eventuele bounces worden naar u teruggestuurd in plaats van naar uw klant. (We hebben hier de korte video SPF Overview geplaatst)
  • DKIM. De klant kan eenmalig meerdere CNAME-records aanmaken die naar uw eigen gepubliceerde openbare sleutels verwijzen en u kunt die CNAME-records gebruiken om DKIM-handtekeningen toe te voegen aan de e-mails die u namens de klant verzendt. Met meerdere CNAME's kunt u verschillende DKIM-sleutels gebruiken zonder dat de klant iets hoeft te doen. (We hebben hier de korte video DKIM Overview gepubliceerd)
  • koppelen van links naar e-mails aan het domein van de klant. In plaats van links in te sluiten die naar uw eigen domein verwijzen, kunt u in de e-mail van uw klant links toevoegen die gebruik maken van het domein van uw klant. Wanneer iemand op een link in de e-mail klikt, gaat de CNAME terug naar uw eigen diensten voor tracking, enzovoort.

Doorsturen

Doorsturen is soms een optie als er slechts een kleine hoeveelheid e-mails wordt verstuurd namens de klant. Een klant toestaan om zijn e-mail te configureren om via een andere e-mailserver te worden gerelayeerd is een manier om DMARC-conformiteit te krijgen... als de relay zelf DMARC-conforme e-mails kan verzenden.

Twee manieren om dit mogelijk te maken:

SMTP-relais

Laat klanten een SMTP-relais configureren voor alle e-mail die u namens hen verzendt. (We hebben een korte video over SMTP, maar het doorsturen wordt niet behandeld). Wie het relais beheert, wordt dan verantwoordelijk voor de DMARC-compliance. Nadelen:

  • Bounce-afhandeling valt weg, tenzij de relais bounces voor afhandeling naar u kan terugsturen.
  • De levering van e-mails wordt de verantwoordelijkheid van de beheerder van het relais, wat betekent dat uw e-maildienst nu afhankelijk is van iets dat door uw klant wordt beheerd.

Gebruikersgegevens configureren

Laat klanten hun gebruikersgegevens configureren. Dit vereist dat de klant een account aanmaakt voor uw dienst en vervolgens uw dienst configureert om de nieuwe gebruikersgegevens te gebruiken. Daarna kunt u e-mails versturen alsof u de gebruiker bent. Nadelen:

  • U moet toegang op gebruikersniveau tot een groot aantal e-mailplatforms beheren, omdat uw eigen klant Gmail, Yahoo, Microsoft, Lotus, Exchange, enzovoort zou kunnen gebruiken.
  • U gebruikt de middelen van uw klant om e-mails namens de klant te verzenden.

Handmatige configuratie

In plaats van een gedelegeerd subdomein te beheren (of CNAME’s te gebruiken), kunt u klanten vragen om hun domein te configureren zodat u DMARC-compatibele e-mail kunt verzenden:

SPF

U kunt uw klant vragen om uw eigen netblokken toe te voegen aan het SPF-record van de klant. Dit is geen vreemd verzoek, maar wordt vaak om de verkeerde reden gedaan. Door dit te doen kunt u geautoriseerde e-mail verzenden namens de klant maar alleen als het domein van de klant wordt gebruikt in het bounce-adres van de e-mail die u verzendt. Nadelen:

  • Bounced berichten worden doorgestuurd naar uw klant in plaats van terug naar u. U heeft geen zicht op problemen die uw prestaties als e-mail afzender beïnvloeden en uw klant krijgt een slechte gebruikerservaring.
  • Uw klant moet zal aan u moeten denken als hij zijn SPF-record wil behouden. Dit is vervelend voor uw klanten die een heleboel andere afzenders moeten beheren die om de verkeerde redenen hebben gevraagd om in hun SPF-record te worden opgenomen.

DKIM

U kunt klanten DKIM-gerelateerde sleutels laten toevoegen aan hun domein. Nadelen:

  • Uw klant moet grote strings knippen en plakken in hun domeinbeheersoftware. Fouten komen daarbij vaak voor, wat zowel voor gebruikers als voor uzelf vervelend kan zijn.
  • U kunt niet afwisselend verschillende DKIM-sleutels gebruiken zonder uw klant te vragen een taak uit te voeren. Dit is op zijn minst vervelend. In het slechtste geval moet een DKIM-sleutel worden gebruikt vanwege een noodgeval (tijdens een vakantie!), en dit is waarschijnlijk de slechtst mogelijke interactie met de klant: "Uw sleutel wordt op dit moment gebruikt om frauduleuze e-mails te versturen. Kunt u nu alles laten staan om ons te helpen dit op te lossen?"

We zullen meer benaderingen toevoegen naarmate we ze tegenkomen. Laat het ons weten als u een nieuwe manier hebt ontdekt die het waard is om te delen.

Vereiste capaciteiten

Zoals hierboven beschreven kan het verzenden van DMARC-compatibele e-mail namens uw eigen klanten op verschillende manieren worden uitgevoerd. Elke aanpak is uiteindelijk een afweging tussen "gemakkelijk voor mij" en "gemakkelijk voor mijn klant". Aangezien er een vaste hoeveelheid configuratie en operationeel werk moet worden uitgevoerd, kunt u:

  • dit namens de klant doen
  • het werk verdelen tussen uzelf en uw klant, of
  • uw klant het werk laten doen.

Ongeacht de aanpak is er altijd een bepaalde hoeveelheid werk nodig om u in staat te stellen namens uw klant te sturen:

Overdracht van subdomeinen

Klant

Eenmalige domeinconfiguratie om subdomein / CNAME's te implementeren.

U

  • Beheer van het domeinsysteem voor de afhandeling/ verificatie / controle van subdomeinoverdracht / CNAME's.
  • E-mailserverfuncties om het subdomein van de klant te gebruiken in bounce-adres en in DKIM-handtekeningen.
  • Onderhoud van SPF record.

Doorsturen

Klant

  • De klant moet zijn eigen relais meenemen.
  • Eenmalige configuratie voor het toevoegen van relaisinformatie aan uw systeem.

U

  • E-mailserverfuncties om het relais van de klant te gebruiken en - als u serieus bent over het verzenden van e-mail - om bounce-verwerking aan te pakken. Aangezien vrijwel elke e-mailserver de mogelijkheid om e-mail door te sturen ondersteunt, gaat het hier om het zichtbaar maken van deze functionaliteit aan klanten om er voordeel uit te halen.

Handmatige configuratie

Klant

  • Eenmalige domeinconfiguratie om SPF-records en DKIM-sleutels toe te voegen.
  • Aanvullende configuratie als SPF-records moeten worden bijgewerkt of DKIM-sleutels moeten worden vervangen.

U

  • E-mailserverfuncties om het domein van de klant te gebruiken in bounce-adres en in DKIM-handtekeningen.
  • Onderhoud van SPF-record en ervoor zorgen dat klanten hun SPF-record bijwerken wanneer u uw infrastructuur wijzigt. Dit is ofwel gemakkelijk als uw klanten uw infrastructuur via SPF toevoegen: of moeilijk als u klanten dingen als ip4: in hun SPF-record laten opnemen.

De scherpzinnige lezer zal merken dat sommige wijzigingen moeten worden aangebracht, ongeacht welke aanpak wordt gekozen. De de e-mailserverfuncties zijn in alle gevallen vereist.

Er is een groot deel van de gemeenschappelijke "vereiste capaciteit" tussen de non-relais benaderingen, waarbij de grootste verschillen betrekking hebben tot de verschillende manieren waarop de klant zijn domein kan configureren om u in staat te stellen om namens hen te verzenden. Op basis van dit inzicht is het de moeite waard om het uw klanten gemakkelijk te maken indien het verzenden van e-mails te verzenden namens hen op u hebt genomen.

Nieuwe klanten binnenhalen

De eerste benadering (subdomeinoverdracht) is efficiënt in de zin dat de klant het minst heeft te implementeren voordat u DMARC-compatibele e-mail namens hen kunt versturen.

De tweede benadering (doorsturen) houdt in dat het verzenden van DMARC-compatibele e-mails wordt overgedragen aan uw klant. Deze aanpak kan de voorkeur krijgen als u zeer weinig e-mails namens uw klanten verstuurt en de investering die nodig is om DMARC-compatibele e-mails te versturen, zich niet terugverdient.

Bij de derde benadering (handmatige configuratie) moet de klant net zo veel zaken implementeren als bij de subdomeinoverdracht, maar er zijn meer specifieke wijzigingen nodig om aan de slag te gaan.

Bovendien is de derde benadering niet echt betrouwbaar te noemen: voor wijzigingen in uw eigen infrastructuur kan het nodig zijn dat uw klant overeenkomstige wijzigingen aan zijn domeinconfiguratie doorvoert. Het coördineren van dit soort wijzigingen kan omslachtig, duur en foutgevoelig zijn.

E-mails verzenden namens klanten

Het verzenden van DMARC-compatibele e-mails biedt veel voordelen voor uzelf en uw klant en maakt uw e-mails gemakkelijk te identificeren. Als u geïnteresseerd bent in het verzenden van best-in-class e-mails (of gewoon e-mails die worden afgeleverd), overweeg dan om een stapje verder te gaan en het domein van uw klant te gebruiken in alles wat met e-mails te maken heeft:

  • E-maillinks kunnen afkomstig zijn van het domein van uw klant, maar wanneer iemand op een link klikt, kan deze door uw eigen infrastructuur worden onderhouden.
  • Hetzelfde geldt voor afbeeldingen en andere objecten: ze lijken afkomstig te zijn van het domein van uw klant, maar worden bediend door uw eigen infrastructuur.
  • E-mailaflevering gerelateerde servernamen kunnen worden gewijzigd om het domein van uw klant weer te geven.

Bovenstaande wijzigingen zijn mogelijk als de subdomeinbenadering wordt gebruikt. Hierdoor zijn de e-mails die u namens uw klanten verzendt ongelooflijk eenvoudig te identificeren en af te leveren.

Als u geïnteresseerd bent in een vermelding in de directory van e-mailbronnen, neem dan contact met ons op via support@dmarcian.com.

Als u vragen/opmerkingen hebt, kunt u hieronder reageren of ons een bericht sturen naar support@dmarcian.com.