Verzenden e-mail namens uw eigen domein

1 juli 2022, 9 aug 2022

Verzenden van e-mail vanuit LRP namens uw eigen domein

Inleiding

Het is mogelijk om vanuit LRP e-mails te versturen namens uw eigen gemeente (domein). Dit is met name het geval in de bijdragenadministratie van LRP.
Bij een fonds kunt u instellen namens welke naam en namens welk e-mailadres LRP uw e-mails verstuurt. Bijvoorbeeld e-mailadres kerkbalans@mijngemeente.nl, dus vanuit uw domein mijngemeente.nl.

Wij streven er voortdurend naar dat zo veel mogelijk (liefst alle) e-mails die vanuit LRP worden verzonden namens uw gemeente, veilig zijn, en ook allemaal worden ontvangen.

Om de afleverbetrouwbaarheid dit nog beter te waarborgen zal LRP medio dit jaar u in de gelegenheid stellen om DKIM en SPF voor uw domein in te stellen.
LRP zal u hiervoor de benodigde gegevens ter beschikking stellen.
Deze aanpassingen voor uw domein kunt u zelf doen als u toegang heeft tot het zogenaamde DNS van uw domein. Wellicht kan uw provider hierbij assistentie verlenen, of kan de provider / hoster dit voor uw domein verzorgen.


Sendgrid

LRP maakt voor het verzenden van e-mails gebruik van de internationale SMTP-provider Twillio SendGrid. Het is dus niet de mailserver van uw eigen gemeente die de e-mail vanuit LRP verstuurt, maar de mailserver SendGrid.
LRP verstuurt dus, via SendGrid, e-mails uit naam van uw gemeente.

DKIM

Het mailprogramma van de ontvanger (uw gemeentelid) controleert of de e-mail daadwerkelijk is verzonden door de mailserver van uw gemeente (bijvoorbeeld door kerkbalans@mijngemeente.nl).
Dit doet het mailprogramma onder andere door te controleren op de aanwezigheid van een digitale handtekening in de e-mail, een zogenaamde DKIM handtekening.
DKIM staat voor 'Domain Keys Identified Mail', het is een authenticatie-techniek dat de ontvanger in staat stelt om te kijken of een e-mail, in dit geval verzonden vanuit LRP, echt verstuurd en geautoriseerd is door de eigenaar van het domein.
Deze DKIM handtekening is een code die - voor u onzichtbaar - wordt toegevoegd aan de e-mail en is beveiligd door middel van encryptie.
Deze DKIM gegevens maken wij voor uw domein aan in SendGrid. Deze DKIM gegevens (zogenaamde DKIM-records) dient u toe te (laten) voegen aan het DNS van uw eigen domein.

Wanneer de ontvanger (of de ontvangende mailserver van uw domein) heeft geconstateerd dat een e-mail een geldige DKIM handtekening bevat, dan is het zeker dat gedeelten van de e-mail, waaronder de inhoud en bijlagen, niet zijn gewijzigd. Het gebruik van DKIM zorgt dus voor een verbeterde aflevering en biedt bescherming tegen kwaadaardige e-mails van derden die uit naam van uw gemeente zouden kunnen worden verzonden.

SPF

In de praktijk wordt de techniek van DKIM vaak gebruikt in combinatie met SPF, wat staat voor Sender Policy Framework.

Met behulp SPF van geeft u aan welke systemen (bijvoorbeeld, het door LRP gebruikte SendGrid) bevoegd zijn om e-mails te versturen namens uw gemeente. Als SPF niet wordt gebruikt, dan zal een e-mail vanuit LRP eerder kans lopen als verdacht worden gekenmerkt. Vervolgens kan deze e-mail worden geweigerd en zal niet aankomen. Het feit dat e-mails zijn geweigerd of in de spam-box van de ontvanger zijn terechtgekomen is niet zichtbaar in LRP.

Veelgestelde vragen


Is dit wel veilig?

De beveiliging van de instellingen en toegang rondom SendGrid valt onder de verantwoordelijkheid van de beheerders van LRP in dienst van de Dienstenorganisatie van de PKN.
De security- en privacy-statements van SendGrid kunt u inzien op de site van SendGrid

Wat moet ik doen om op tijd DKIM en SPF te implementeren?

We bouwen en testen momenteel functionaliteit in LRP waarmee u de benodigde informatie en instructies voor het instellen van DKIM en SPF zelf kunt genereren.
Deze instructies kunt u dan zelf uitvoeren, of mailen aan iemand die dit voor u kan verzorgen.
Daarbij is het wel nodig dat u, of de persoon die dit voor u kan verzorgen (bvb. uw provider), toegang heeft tot het zogenaamde DNS van uw domein en daar aanpassingen in kan aanbrengen.
Om precies te zijn moeten er 3 DKIM records (type CNAME) worden opgevoerd en een SPF record (type TXT) moet worden aangepast of, indien het ontbreekt, worden opgevoerd.
Bij de lancering van deze functionaliteit zal ook een instructie beschikbaar komen.

Bij vragen kunt u contact opnemen met het contactcenter van de dienstenorganisatie.

Ik mail vanuit LRP namens 'mijngemeente@gmail.com' of 'cvkmijngemeente@hotmail.com', wat moet ik doen?

Dit is helaas niet toegestaan en kan potentieel voor grote problemen zorgen bij de aflevering van deze e-mails bij uw gemeenteleden (gmail of hotmail heeft namelijk deze e-mails niet verzonden, maar LRP/SendGrid).
Ook in dit geval zult u vanaf dit najaar vanuit LRP alleen nog kunnen mailen namens de Protestantse Kerk in Nederland, bijvoorbeeld noreply@protestantsekerk.nl.
Wellicht is er wél een domein voor uw gemeente, maar gebruikt u dat nog niet om te mailen. Als u een geldig e-mailadres binnen uw domein aanmaakt dan kunt u in de toekomst alsnog vanuit LRP mailen namens dat nieuw aangemaakte e-mailadres, bijvoorbeeld 'cvk@mijngemeente.nl' of 'kerkbalans@mijngemeente.nl'.

Wat zijn de gevolgen als ik niets doe?

Als u geen DKIM en SPF instelt dan kunt u vanaf dit najaar vanuit LRP geen e-mails meer verzenden namens uw eigen domeinnaam, bvb cvk@mijngemeente.nl.
Uw e-mails zullen dan worden verzonden namens de Protestantse Kerk in Nederland, bijvoorbeeld noreply@protestantsekerk.nl.
Dit vermindert de herkenbaarheid van uw e-mails bij uw gemeenteleden (de ontvangers). Ook kunnen uw gemeenteleden geen rechtstreekse ‘reply’ sturen naar uw gemeente.