Als online marketeer ga je er waarschijnlijk vanuit dat al jouw e-mail afgeleverd wordt. Helaas. Een verscheidenheid aan spamfilters tussen jou en de beoogde ontvanger verlaagt de email deliverability drastisch. Naar verwachting haalt nog geen 80% van alle commerciële e-mail haar eindbestemming. Wil e-mail als betrouwbaar communicatiemiddel blijven bestaan, dan zal er iets moeten veranderen. Stilaan zien we een verschuiving ontstaan van het wegfilteren van ongewenste e-mail naar het enkel doorlaten van geautoriseerde e-mail. DKIM en SPF vormen de eerste stappen naar een betere email deliverability en is zeker voor marketing automation een belangrijk thema.

Hoeveel spam verzenden we per dag?

Waarom zijn we zo gebrand op het uitroeien van spam? Ten eerste: mensen haten spam. Spam is ongevraagd, niet relevant en overwoekert net als een hardnekkig onkruid gewenste berichten. Tijdens de hoogtijdagen (2008) bedroegen spamberichten bijna 90% van al het e-mailverkeer. Inmiddels is dit percentage gedaald tot 55% (Symantec, 2015). Maar vergis je niet: dit zijn nog altijd 110 miljard berichten per dag! Een 90% spam-rate wil ook zeggen dat het overgrote deel van de digitale infrastructuur niet nodig was zonder spam. Het belang van providers om spam te bestrijden is daarom alleen al uit kostenoverweging te verklaren.

Niet blokkeren van spam, maar doorlaten van enkel geautoriseerde e-mail

Ontwikkelaars van spamfilters spelen een kat-en-muisspel met spammers. Inmiddels staan we aan de vooravond van een hele andere manier van omgaan met e-mail. Maar laat ik beginnen met een kleine blik in het verleden.

Je zou kunnen zeggen dat de eerste generatie spamscanners slechts keken naar verschillende inhoudelijke aspecten, zoals taal- en kleurgebruik. Voldoet een e-mail aan een bepaald kenmerk, dan worden hiervoor punten toegekend. Bij een bepaalde score wordt een e-mail vervolgens gelabeld als spam. De ontvangende provider bepaalt uiteindelijk hoe spam wordt afgehandeld. Filters anno 2016 doen dit nog steeds. Schrijf ik een e-mail over ‘buyer personas’, dan krijgt deze e-mail strafpunten voor het gebruik van het woord ‘buyer’.

De tweede generatie nam ook het gedrag van de zender mee. Stuurt een mailserver bijvoorbeeld van de ene op de andere dag miljoenen berichten, dan is dit verdacht gedrag en wordt het gehele IP-adres tijdelijk geblokkeerd, ongeacht de inhoud van de verzonden berichten (IP blacklisting). Voor het verzenden van grote hoeveelheden e-mail binnen marketing automation is IP-warming daarom aan te raden.

E-mailfilters worden steeds geavanceerder, maar het blijven computers die spam proberen te herkennen. Hierdoor wordt nog wel eens een mailtje onterecht aanmerken als spam (en spam doorgelaten).

Slechts 79% van de commerciële e-mails belanden in de inbox

Met andere woorden: een op de vijf e-mails bereikt nooit de eindbestemming. Deze berichten worden geblokkeerd of belanden in de spambox. Het aantal juist afgeleverde commerciële e-mails is sinds 2014 met 4% afgenomen.
Geen enkel vooraanstaand Europees land haalt een 90% inbox-aflevering. Vrijwel alle landen zagen het afleveringspercentage afnemen.

(ReturnPath, 2015, meer cijfers over e-mail deliverability in deze e-mail statistieken)

Verhoog de e-mail deliverability

Inmiddels zijn we aangekomen in de derde fase waarbij de aandacht van het tegenhouden van ‘slechte berichten’ verschuift naar het doorlaten van ‘goede berichten’. Zodra mailservers deze manier van selecteren gaan hanteren, worden een valide authenticatie en een goede reputatie van essentieel belang. De belangrijkste technieken voor authentificatie vormen op dit moment DKIM en SPF. Geen enkele provider zal momenteel e-mail zonder authenticatie tegenhouden, toch zal het juist instellen van DKIM en SPF zeker positief bijdragen aan de e-mail deliverability.

Wat is DomainKeys Identified Mail (DKIM)?

DKIM is een manier van afzender-authenticatie. Internet biedt immers standaard geen bescherming tegen misbruik van je e-mailadres en domeinnaam. Stel in je mailprogramma een ander afzenderadres in en je verstuurt e-mail uit naam van een ander persoon. Dit gebeurt lang niet altijd met kwade bedoelingen. Marketingautomation-software zal altijd grote hoeveelheden e-mail versturen uit andermans naam. Dat maakt het voor anti-spam software niet eenvoudig om spamberichten van andere berichten te onderscheiden.

DKIM geeft een Email Service Provider (ESP) een grotere zekerheid dat het afzenderadres correct is, waardoor de kans dat een bericht spam is, afneemt. DKIM controleert dus alleen of de afzender ook is wie hij zegt dat hij is en kijkt niet naar de inhoud van het bericht of naar het feit of de ontvanger zich heeft ingeschreven voor een mailing.

Grote ESP’s als Apple, Gmail, Smtp.com en AOL gebruiken naast andere technieken DKIM om te bepalen of een bericht afgeleverd kan worden in de mailbox van de beoogde ontvanger, of dat nadere inspectie nodig is. Netto betekent dit dat met DKIM meer berichten bij de ontvanger aankomen.

Hoe werkt DKIM?

Om DKIM te gebruiken voeg je een publieke sleutel toe aan DNS, het ‘internetadresboek’ met alle domeininstellingen. DNS is snel, openbaar en wordt beheerd door de eigenaar van een domein. Je ESP’s en de leverancier van je marketingautomation-software verstrekken deze sleutel. Plaats de sleutel in een TXT-record van het domein waaruit e-mail wordt verzonden. Voor ieder verzonden bericht gebeurt nu het volgende:

  1. Het e-mailsysteem dat uit jouw naam e-mail verstuurt, voegt informatie toe aan je bericht in de vorm van een DKIM-hand­tekening (hash key), op basis van de inhoud van het bericht.
  2. Het e-mailsysteem van de ontvanger controleert deze handtekening aan de hand van de publieke sleutel in DNS. De resultaten worden opgenomen in de header van het e-mailbericht. Er zijn twee mogelijkheden:
    1. De handtekening blijkt geldig.
    2. De handtekening is ongeldig of kan niet gecontroleerd worden.
  3. Het spamfilter bepaalt uiteindelijk welke acties het neemt op basis van deze uitkomst:
    1. Het spamfilter kan anti-spammaatregelen verzachten of achterwege laten, waardoor de kans op een succesvolle aflevering toeneemt.
    2. Het bericht wordt door het ontvangende systeem behandeld als ieder ander bericht zonder DKIM-handtekening.
    3. Het bericht wordt aangemerkt als spam. Aangezien DKIM nog geen gemeengoed is, zal deze laatste optie nog niet gebruikt worden.

Wat is Sender Policy Framework (afgekort SPF)?

Een tweede manier om de authenticiteit van een bericht en hiermee de deliverability te vergroten is SPF. SPF is een protocol dat bepaalt of de zender van een e-mailbericht gerechtigd is dit te doen namens de afzender van het bericht. Ontvang je e-mail van Stan & Stacy, dan is de kans groot dat het bericht is verzonden via ons marketingautomation-systeem Eloqua. Mag Eloqua eigenlijk wel e-mail verzenden uit naam van ons? SPF geeft een provider hierover uitsluitsel.

Ook SPF werkt op basis van een TXT-record in DNS. Binnen dit TXT-record wordt aangegeven welke servers berichten mogen versturen voor deze domeinnaam. En ook in dit geval resulteert de SPF-check in een positief of een negatief resultaat en is het aan het spamfilter om hierop actie te ondernemen.

De implementatie van SPF is echter lastig. Kijk ik naar onze eigen implementatie, dan mogen verschillende partijen e-mail verzenden namens ons. Niet alleen Eloqua, maar ook verschillende andere mailproviders die mijn collega’s gebruiken op laptop en mobiel. Alles bij elkaar een stuk of tien. Vergeet je er een, dan zal veel e-mail vanaf dat moment onterecht worden aangemeld als ongeldig.

Reporting via DMARC

dmarc report for e-mail deliverabilityWordt er veel spam verzonden uit mijn naam? Hiervoor is de Domain Message Authentication Reporting & Conformance (DMARC) in het leven geroepen. DMARC is een evaluatiesysteem dat gebruik maakt van DKIM en SPF. Ook DMARC werkt weer op basis van DNS. Eenvoudig gezegd komt het erop neer dat je via DMARC een ESP adviseert wat te doen met e-mailberichten die niet door de SPF en/of DKIM-keuring komen. Dit advies of policy (monitor, quarantine of reject) publiceer je in het DNS-record. Daarnaast verzorgt DMARC rapportages over uit jouw naam verzonden e-mail. DMARC maakt DKIM en SPF dus krachtiger en meer beheersbaar.

Start bij het invoeren van DMARC altijd met de policy ‘monitor’ welke enkel rapporteert. Je krijgt zo een goed inzicht op welk vlak DKIM en SPF verder getuned moeten worden. Loopt alles naar wens, dan kun je eventueel overschakelen naar ‘reject’ waardoor je adviseert om alle e-mail die niet door de DMARC-keuring komt, te verwijderen. Zo houd je je domein schoon van spam en je reputatie hoog.

DMARC zal je vele losse mailtjes sturen. Daarom is het verstandig om een online tool te gebruiken die deze gegevens analyseert en weergeeft in mooie rapporten. Een gratis tool is dmarcanalyzer.com.