Instructie SPF / DKIM gemeente

April 25, 2023 Applicatiebeheer LRP Bijdragen 4 minuten, 20 seconden

Verzenden van e-mails vanuit LRP

Per 2022 is het voor elke gemeente die vanuit LRP namens een eigen domein e-mails verstuurt verplicht om DKIM en SPF te implementeren.
Dit kan de lokaal beheerder zelf in LRP regelen door middel van een domeinregistratie.

Wel kunt u zélf dit risico door de volgende maatregelen verder beperken:

  1. zo weinig mogelijk extra links en afbeeldingen opnemen in de e-mails die u vanuit LRP verstuurt;
  2. bij uw gemeenteleden aankondigen rond welke datum zij een mail vanuit LRP zullen ontvangen en vragen om extra alert te zijn op het spamfilter;
  3. aanpassingen door te voeren in het DNS-record van uw provider.

Optie 3 is technisch van aard en mag u alleen (laten) uitvoeren door terzake deskundige personen u kunt daarbij denken aan de webmaster (of via hem / haar: de provider) van uw gemeente).
Het gaat daarbij om de hierna beschreven aanpassing.

SPF record toevoegen aan uw domein

Door een SPF-record toe te voegen aan de DNS van uw verzenddomein (indien u bijvoorbeeld mail verstuurt vanuit kerkrentmeesters@pkngemeente.nl dan is pkngemeente.nl uw afzenddomein) dan kan een ontvangende server zoals hotmail, gmail, etc. verifiëren of LRP wel mag verzenden vanuit kerkrentmeesters@pkngemeente.nl.
Als deze verificatie lukt dan zal de e-mail eerder in de inbox komen. Immers is vast komen te staan dat de verzendserver de mail rechtmatig heeft verzonden.

E-mails die verzonden worden door LRP worden verzonden via Twillio SendGrid.
Om de servers van SendGrid toe te voegen aan de lijst van 'te vertrouwen' mailservers dient sendgrid te worden toegevoegd aan het SPF record van uw domein.

Als u nog geen SPF-record heeft voor uw domein dan kunt u een TXT record aanmaken met de volgende inhoud:

v=spf1 include:sendgrid.net ~all

Als u al wel over een SPF-record beschikt dan dient u include:sendgrid.net toe te voegen vóór het laatste element. Bijvoorbeeld:

v=spf1 a mx include:_spf.google.com include:spf.protection.outlook.com include:sendgrid.net ~all

(let op de regelafbreking)

DKIM toevoegen aan uw domein

Door DKIM toe te voegen aan de DNS van uw verzenddomein (indien u bijvoorbeeld mail verstuurt vanuit kerkrentmeesters@pkngemeente.nl dan kan een ontvangende server zoals hotmail, gmail, etc. verifiëren of LRP wel mag verzenden vanuit kerkrentmeesters@pkngemeente.nl.
Als deze verificatie lukt dan zal de e-mail eerder in de inbox komen. Immers is vast komen te staan dat de verzendserver de mail rechtmatig heeft verzonden.

Zie de instructie voor de lokaal beheerder voor het aanvragen van een domeinregistratie in LRP.

Nogmaals, bovenstaande aanpassingen mogen alleen door terzake deskundige personen worden doorgevoerd!

Zie ook de instructie voor de lokaal beheerder voor het aanvragen van een domeinregistratie in LRP.

Voor meer achtergrondinformatie inzake SPF-records verwijzen wij u naar:

  • documentatie SPF
  • documentatie DKIM

spf, dkim, cname, domeinregistratie

Dit thema was met door Perlkönig.