Verzenden e-mail namens uw eigen domein

1 juli 2022, 9 aug 2022

Verzenden van e-mail vanuit LRP namens uw eigen domein

Inleiding

Het is mogelijk om vanuit LRP e-mails te versturen namens uw eigen gemeente (domein). Dit is met name het geval in de bijdragenadministratie van LRP.
Bij een fonds kunt u instellen namens welke naam en namens welk e-mailadres LRP uw e-mails verstuurt. Bijvoorbeeld e-mailadres kerkbalans@mijngemeente.nl, dus vanuit uw domein mijngemeente.nl.

Wij streven er voortdurend naar dat zo veel mogelijk (liefst alle) e-mails die vanuit LRP worden verzonden namens uw gemeente, veilig zijn, en ook allemaal worden ontvangen.

Om de afleverbetrouwbaarheid nog beter te waarborgen zal LRP dit najaar u in de gelegenheid stellen om DKIM en SPF voor uw domein in te stellen.
LRP zal u hiervoor de benodigde gegevens ter beschikking stellen.
Deze aanpassingen voor uw domein kunt u zelf doen als u toegang heeft tot het zogenaamde DNS van uw domein. Wellicht kan uw provider hierbij assistentie verlenen, of kan de provider / hoster dit voor uw domein verzorgen.


Sendgrid

LRP maakt voor het verzenden van e-mails gebruik van de internationale SMTP-provider Twillio SendGrid. Het is dus niet de mailserver van uw eigen gemeente of de mailserver van bijvoorbeeld kpnmail of gmail die de e-mails vanuit LRP verstuurt, maar de mailserver SendGrid.
LRP verstuurt dus, via SendGrid, e-mails uit naam van uw gemeente.

DKIM

Het mailprogramma van de ontvanger (uw gemeentelid) controleert of de e-mail daadwerkelijk is verzonden door de mailserver van uw gemeente (bijvoorbeeld door kerkbalans@mijngemeente.nl).
Dit doet het mailprogramma onder andere door te controleren op de aanwezigheid van een digitale handtekening in de e-mail, een zogenaamde DKIM handtekening.
DKIM staat voor 'Domain Keys Identified Mail', het is een authenticatie-techniek dat de ontvanger in staat stelt om te kijken of een e-mail, in dit geval verzonden vanuit LRP, echt verstuurd en geautoriseerd is door de eigenaar van het domein.
Deze DKIM handtekening is een code die - voor u onzichtbaar - wordt toegevoegd aan de e-mail en is beveiligd door middel van encryptie.
Deze DKIM gegevens maken wij voor uw domein aan in SendGrid. Deze DKIM gegevens (zogenaamde DKIM-records) dient u toe te (laten) voegen aan het DNS van uw eigen domein.

Wanneer de ontvanger (of de ontvangende mailserver van uw domein) heeft geconstateerd dat een e-mail een geldige DKIM handtekening bevat, dan is het zeker dat gedeelten van de e-mail, waaronder de inhoud en bijlagen, niet zijn gewijzigd. Het gebruik van DKIM zorgt dus voor een verbeterde aflevering en biedt bescherming tegen kwaadaardige e-mails van derden die uit naam van uw gemeente zouden kunnen worden verzonden.

SPF

In de praktijk wordt de techniek van DKIM vaak gebruikt in combinatie met SPF, wat staat voor Sender Policy Framework.

Met behulp SPF van geeft u aan welke systemen (bijvoorbeeld, het door LRP gebruikte SendGrid) bevoegd zijn om e-mails te versturen namens uw gemeente. Als SPF niet wordt gebruikt, dan zal een e-mail vanuit LRP eerder kans lopen als verdacht worden gekenmerkt. Vervolgens kan deze e-mail worden geweigerd en zal niet aankomen. Het feit dat e-mails zijn geweigerd of in de spam-box van de ontvanger zijn terechtgekomen is niet zichtbaar in LRP.

Veelgestelde vragen


Is dit wel veilig?

De beveiliging van de instellingen en toegang rondom SendGrid valt onder de verantwoordelijkheid van de beheerders van LRP in dienst van de Dienstenorganisatie van de PKN.
De security- en privacy-statements van SendGrid kunt u inzien op de site van SendGrid hier en hier

Wat moet ik doen om op tijd DKIM en SPF te implementeren?

Als u gebruik maakt van hert verzenden van e-mails vanuit LRP dan bent u benaderd voor het instellen van DKIM en SPF.
Mocht dit niet het geval zijn, dan wordt u verzocht contact met ons op te nemen.

Daarnaast bouwen en testen we momenteel functionaliteit in LRP waarmee u de benodigde informatie en instructies voor het instellen van DKIM en SPF zelf kunt genereren.
Deze instructies kunt u dan zelf uitvoeren, of mailen aan iemand die dit voor u kan verzorgen.
Daarbij is het wel nodig dat u, of de persoon die dit voor u kan verzorgen (bvb. uw provider), toegang heeft tot het zogenaamde DNS van uw domein en daar aanpassingen in kan aanbrengen.
Om precies te zijn moeten er 3 DKIM records (type CNAME) worden opgevoerd en een SPF record (type TXT) moet worden aangepast of, indien het ontbreekt, worden opgevoerd.
Bij de lancering van deze functionaliteit zal ook een instructie beschikbaar komen.

Bij vragen kunt u contact opnemen met het contactcenter van de dienstenorganisatie.

Zijn alle problemen met de e-mails van mijn gemeente hiermee opgelost?

Ja en nee.
Ja: de afleverbetrouwbaarheid van de e-mails van uw domein is met deze maatregelen verhoogd, er is in principe geen aanleiding meer voor de ontvangende mailserver om uw e-mails te weigeren.
Nee: het kan nog steeds gebeuren dat e-mails bij uw gemeenteleden terecht komen in de Spambox, of bij Junk.
Met name Hotmail en Outlook (beiden van Microsoft) hebben de neiging om e-mails al snel als 'Junkmail' te classificeren als de inhoud1 van een e-mail daar aanleiding toe geeft.
Wij kunnen daar helaas niet veel aan doen, u kunt op LRP-oefen een proefmailing doen met enkele bezitters van een hotmail-account en kijken of de e-mail bij hen aankomt in de inbox.
Ook kunt u de mailing aankondigen in bijvoorbeeld het kerkblad / nieuwsbrief, en uw leden vragen extra alert te zijn op de spambox.
1. Met name e-mails waarin gevraagd wordt om geld over te maken of te doneren, en e-mails met veel links naar externe, in de ogen van Hotmail/Outlook 'verdachte' websites, worden al snel als 'verdacht' aangemerkt en in de spambox geplaatst

Ik mail vanuit LRP niet vanuit een eigen domein, maar namens 'mijngemeente@gmail.com' of 'cvkmijngemeente@hotmail.com', wat moet ik doen?

Dit is helaas niet toegestaan en kan potentieel voor grote problemen zorgen bij de aflevering van deze e-mails bij uw gemeenteleden (gmail of hotmail heeft namelijk deze e-mails niet verzonden, maar LRP/SendGrid).
Ook in dit geval zult u vanaf dit najaar vanuit LRP alleen nog kunnen mailen namens de Protestantse Kerk in Nederland, bijvoorbeeld noreply@protestantsekerk.nl.
Wellicht is er wél een domein voor uw gemeente, maar gebruikt u dat nog niet om te mailen. Als u een geldig e-mailadres binnen uw domein aanmaakt dan kunt u in de toekomst alsnog vanuit LRP mailen namens dat nieuw aangemaakte e-mailadres, bijvoorbeeld 'cvk@mijngemeente.nl' of 'kerkbalans@mijngemeente.nl'.

Wat zijn de gevolgen als ik niets doe?

Als u geen DKIM en SPF instelt dan kunt u vanaf dit najaar vanuit LRP geen e-mails meer verzenden namens uw eigen domeinnaam, bvb cvk@mijngemeente.nl.
Uw e-mails zullen dan worden verzonden namens de Protestantse Kerk in Nederland, bijvoorbeeld noreply@protestantsekerk.nl.
Dit vermindert de herkenbaarheid van uw e-mails bij uw gemeenteleden (de ontvangers). Ook kunnen uw gemeenteleden geen rechtstreekse ‘reply’ sturen naar uw gemeente.