Je denkt 98%, maar slechts 85% komt in de inbox

Je denkt 98%, maar slechts 85% komt in de inbox
, STAHRK
@Mick72

Als je in je e-mailrapportages kijkt denk je dat het goed gaat, de werkelijkheid is soms anders. Niet alle e-mails komen ook echt in de inbox terecht want spamfilters bij internet service providers (ISP’s), bedrijven en consumenten verwijderen e-mails of plaatsen e-mails in de junkfolder zonder hiervan bericht te geven aan de verzender. Volgens onderzoeken van deliverability experts komt in Europa gemiddeld 15% van de e-mails niet aan in de inbox. Dat kan een negatief effect hebben op de uiteindelijke resultaten van je e-mailingen. Er zijn drie manieren waarop verzenders de aflevering in de inbox kunnen beïnvloeden:

  1. Authenticatie
  2. Reputatiemanagement
  3. Certificering

Net voor de zomer heb ik Verbeter je e-mail aflevering deel I: certificering al voor je uitgediept. Nu ga ik op dezelfde wijze in op de eerste methode: Authenticatie.

Wat is authenticatie?

Authenticatie is een technische methode die kijkt of de e-mails verzonden zijn vanaf een IP-adres dat bij de verzender hoort. De ontvangende e-mail server controleert daarmee de identiteit van de verzender en weegt dat mee in de mate waarin hij e-mails filtert en aflevert in de inbox van de ontvanger. Daarnaast voorkom je dat iemand uit jouw naam e-mails verstuurt en gegevens van klanten probeert te achterhalen. Bijvoorbeeld: de afzender doet zich voor als de bank van de ontvanger en lokt deze naar een nagebootste omgeving om rekeninginformatie te achterhalen. Dat heet spoofing en phishing.

Er zijn twee vormen van authenticatie:
• IP-authenticatie
• Cryptografische authenticatie

1. IP-authenticatie
IP-authenticatie kijkt of de e-mails verzonden zijn vanaf een IP-adres dat dat mag doen voor dat specifieke domein. De ontvangende e-mail server controleert of de verzendende server toestemming heeft e-mails uit naam van uw bedrijf (domein) te sturen.

Met Sender Policy Framework (SPF) en Sender ID (SID) kunt u IP-authenticatie instellen. Deze technieken kunnen naast elkaar worden gebruikt. Het effect ervan hangt af van de mate waarin ISP’s, weebmailaanbieders en bedrijven dze technieken gebruiken bij het filteren van binnenkomende e-mails.

Sender Policy Framework (SPF)

SPF is een algemeen e-mail authenticatieprotocol wat de herkomst van e-mail berichten valideert door te controleren of het IP-adres van de verzendende e-mail server op enige manier bij die van de afzender hoort en dus te vertrouwen is.

Sender ID (SID)

Sender ID is een e-mail authenticatieprotocol van Microsoft en doet hetzelfde als SPF.

Hoe werkt SID/SPF?

Aan het DNS-record (zie kader onderaan) van uw domein wordt een extra record toegevoegd. Dit is het SPF- of SID-record waarin wordt vermeld welke e-mail servers namens dit domein e-mails mogen verzenden. ISP’s die deze protocollen gebruiken, controleren de header van een e-mail op de gegevens van de afzender en of deze gegevens overeenkomen met het DNS-record van uw DNS-server.

Zijn de gegevens onjuist of staat een e-mail server niet in deze opsomming en verzendt deze toch e-mails met het betreffende domein als afzender? Dan wordt de e-mail extra scherp beoordeeld en vergroot de kans dat hij niet in de inbox terechtkomt. In feite doet Sender ID hetzelfde als SPF en baseren ze hun authenticatie analyse beiden op DNS-gegevens van het verzendende domein (IP). Alleen worden er bij SID andere informatievelden en waarden in de e-mail header opgenomen.

SPF en SID leveren een bescheiden bijdrage aan het beperken van spam. Het helpt e-mail servers wel om e-mails te onderscheppen die door bijvoorbeeld een spamserver is verzonden. Het helpt niet tegen e-mails welke verzonden zijn door e-mail servers die in het betreffende domeinrecord vermeld zijn. Spammers maken daardoor steeds vaker gebruik van officieel geregistreerde domeinen waarvan zij ook de e-mail servers in handen hebben.

2. Cryptografische authenticatie
Cryptografische authenticatie gaat een stap verder. De e-mail wordt versleuteld, waarmee de identiteit van de verzender en de inhoud van de boodschap worden verzegeld. De ontvangende e-mail server ontsleutelt het bericht voor authenticatie. Cryptografische authenticatie heeft twee methoden:

1. Domain Keys (DK)
2. Domain Keys Identified Mail (DKIM)

Steeds meer grote ISP’s en webmailaanbieders nemen DK en DKIM op in hun spamfiltertechnieken. Vandaar dat je als je grote bestanden met e-mailadressen van deze partijen mailt, de kans vergroot meer e-mails af te leveren in de inbox van de ontvangers.

Domain Keys en Domain Keys Identified Mail

Domain Keys is een algemeen en openbaar e-mail authenticatieprotocol. Het is ontwikkeld door Yahoo en de voorloper van Domain Keys Identified Mail (DKIM). DKIM is gebaseerd op Domain Keys en de meest gebruikte methode.

Waar SPF en SID uitsluitend de afzender valideren, controleert DKIM de echtheid van de afzender en de echtheid van het bericht door middel van versleuteling van de e-mail.

Hoe werkt DK/DKIM?

De verzendende e-mail server voegt met behulp van een eigen digitale sleutel een gecodeerde digitale handtekening toe aan elke e-mail die het verstuurt. De ontvangende e-mail server van de ISP moet eerst de publieke sleutel ophalen via DNS om deze handtekening te kunnen ontcijferen. De ISP kan dan met deze publieke sleutel de gecodeerde handtekening verifiëren en controleren of de e-mail van het genoemde domein komt of niet.

De echtheid van het bericht wordt op een andere manier vastgesteld. Dat gaat als volgt. Als u de e-mail beschouwt als een verzameling nullen en enen, wordt daarvan een optelling gemaakt en opgenomen in de digitale handtekening. Dit vindt plaats bij de verzender. De ontvanger controleert of de samenstelling van de nullen en enen na ontvangst nog steeds hetzelfde is. Anders gezegd: er wordt gecontroleerd of de boodschap onderweg niet is veranderd.

Welke authenticatie kies je?
Uiteraard wil je nu weten welk type authenticatie je nu moet implementeren om de kans op aflevering in de inbox te vergroten. Die keuze is afhankelijk van je eigen situatie. Zakelijke of consumenten e-mail bestanden

De plaats waar e-mail gefilterd wordt, is afhankelijk van wat voor markt of doelgroep je bedient. ISP’s beheren de e-mail accounts van heel veel consumenten. Zij hanteren diverse filtertechnieken om spam te weren. Dat geldt ook voor bedrijven die binnenkomende e-mails filteren door middel van spam-software. ISP’s en bedrijfsfilters maken op verschillende wijze gebruik van authenticatie.

Bedrijven met consumenten e-mail bestanden

Voor bedrijven die e-mailen naar privépersonen of consumenten en vaak veel webmailadressen of adressen van ISP’s in hun bestanden hebben, is het essentieel om één of meerdere vormen van authenticatie in te zetten. Het beste is alle vormen te implementeren. Hotmail, Gmail, Yahoo, Ziggo en KPN hanteren het namelijk al bij de filtering van binnenkomende e-mails. Voldoe je daar niet aan, dan komt je e-mail simpelweg niet aan.

Bedrijven met zakelijke e-mail bestanden

Ook zakelijke e-mail verzenders hebben voordeel bij authenticatie. SPAM-assassin, één van de meest gebruikte filterpakketten, gebruikt authenticatiemethoden om e-mails te waarderen. Indien geïmplementeerd en op de juiste wijze ingericht, helpen deze dus ook zakelijke e-mails om makkelijker in de inbox te landen.

Verzenden via eigen infrastructuur of via een ESP

Verzenden via eigen infrastructuur

Als je via je eigen infrastructuur, CMS of CRM-systeem op een klein e-mail bestand mailt, moet je zelf authenticatie implementeren. Zorg ervoor dat je in dat geval minimaal SID of SPF implementeert. Verzenders van grote bestanden kunnen naast SID/SPF beter ook gebruikmaken van DK of DKIM. Vraag bij de ICT-afdeling of systeembeheerder na wat er al is geïmplementeerd of doe het verzoek om authenticatie methodieken te implementeren.

Verzenden via een ESP

Als je e-mailings worden verzonden via het platform van een e-mail marketing service provider (ESP), dan hoef je in de meeste gevallen weinig te doen. De meeste ESP’s hebben eerdergenoemde authenticatie methodieken al geïmplementeerd. Als je niet weet of jouw ESP dat heeft gedaan, vraag het dan na. Het zou zonde zijn als achteraf blijkt dat de e-mail marketingresultaten eronder lijden.

Belangrijk om nogmaals te herhalen, is dat authenticatie wordt vastgelegd in je eigen systemen. Weet je nog? Dat extra record in uw DNS. Dat is het enige dat je zelf moet regelen. De ESP moet authenticatie hebben ingebouwd, zodat al jouw e-mails bij verzending door de ontvangende e-mail server worden geïdentificeerd.

Er is nog meer!
Dit was deel II over deliverability. Ik heb nu certificering en authenticatie behandeld. In deel III dat ik over een tijdje zal publiceren ga ik in op de belangrijkste methode om een goede aflevering van e-mails te verbeteren: reputatiemanagement. Ofwel hoe bouw je onderhoud je een goede reputatie als e-mail verzender voor een goede e-mail aflevering.

*Domain Name System (DNS)
Het systeem en protocol dat op het Internet gebruikt wordt om bij elk opgevraagde domein het juiste IP-adres aan te roepen, zodat website kunnen worden getoond aan de gebruiker. Alle domeinnamen en IP-adressen staan in een database en een DNS-server controleert deze gegevens op het moment dat je de URL in je webbrowser opvraagt.


Delen

0
0


Er zijn 8 reacties op dit artikel

  • Het is zelfs nog iets meer dan 15%, dat was vorig jaar (tweede helft 2009). Nu komt bijna 18% van de mails in Europa (gemiddeld) niet aan, en dan gaat het om de mail waarom door ontvangers is gevraagd. In het rapport van Return Path staan helaas geen cijfers voor Nederland, maar dit gemiddelde is wel een teken dat er nog wel wat meer aandacht mag komen voor e-mail deliverability:

    http://www.returnpath.net/blog/intheknow/2010/09/news-release-europes-emails-increasingly-going-missing/

    Ook al bevat dit artikel eigenlijk niets nieuws, alleen al vanwege deze cijfers zou ik zeggen: méééér!

    geplaatst op
  • Dit soort algemene percentages zeggen niet zoveel, aangezien het type mail waarover het gaat niet duidelijk is afgebakend. Return-Path heeft het soms over 'gevraagde' mail en soms over legitieme mail. Hou ruimer de definitie, hoe hoger het percentage dat niet aankomt. Als alle mail wordt beschouwd komt 90% niet aan.

    geplaatst op
  • Mooi verhaal, lekker duidelijk uitgelegd ook. Op zich weinig nieuws onder de zon, maarja als je niet voor een ESP werkt is dit wel een hele mooie manier e.a. uit te leggen. Chapeau!

    geplaatst op
  • @Maarten
    Volgens mij is Return Path juist erg duidelijk. Ze hebben het over 'legitimate marketing emails' die aankomen in 'subscribers' inboxes'. Daarna verwijzen ze naar deze marketing e-mails als 'commercial mails'. Taalkundig klopt dat allemaal uitstekend, je kunt dan ook concluderen dat dit hele artikel gaat over commerciële/marketing e-mail waar de ontvanger zich voor heeft aangemeld.

    geplaatst op
  • Oftewel:
    http://www.mailblog.nl/email-marketing-category/email-marketing-spamfilters/
    Hoe het werkt, hoe je niet in de spamfilters komt en wat je moet doen wanneer je emails wel worden gefiltert.
    Per mailboxprovider.

    geplaatst op
  • Het is nogal een verschil of jouw email in de junkfolder komt of helemaal geblokkeerd / verwijderd wordt. Denk eens aan boodschappen als een eerste welkomstmail, dubbel opt-in mail of een bestelbevestiging. Uit de junkfolder zijn ze mogelijk nog terug te vissen en “whitelisten”. Als er helemaal niets doorkomt is zelfs dat niet mogelijk. Maar natuurlijk wil je in de inbox komen, doe er dus alles aan om te zorgen dat deze instellingen goed staan (en controleer periodiek of ze nog steeds goed staan).

    Ik heb mij helemaal niet in de Return Path rapportages verdiept, maar sluit mij aan bij Maarten dat het zeker erg zal schelen welk type boodschappen er verzonden worden. Het gaat natuurlijk om gemiddelden, dus daar kun je niet veel mee tenzij je zelf een gemiddelde verzender bent ;)

    geplaatst op
  • Mis ik de mogelijkheid voor automatisch archiveren? Dan kom je ook niet in de inbox binnen. Is dat ook iets om te overwegen bij dit soort onderzoeksvragen? (Komt alles binnen in de Inbox?)

    geplaatst op
  • Hi Mick, perfect deze aandacht voor email authenticatie!

    De Online Trust Alliance heeft onlangs haar vijfde Online Trust & Cybersecurity Summit gehouden. Tijdens dit event heb ik de Email & Domain Authentication Acadamy bijgewoond. Een goede sessie met interessante case studies van Paypal en American Greetings.

    Bijgaand de link naar een overview van het event. De slides (146 stuks) zijn te vinden onder "OTA Acadamy".
    https://www.otalliance.org/events/2010Forum.html

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.