Bij Rentman gebuiken we Mailgun om e-mails te versturen. Mailgun is gespecialiseerd in het onderhoud en de spamreputatie van e-mailservers. 

Voor de domeinverificatie worden er twee records aan de DNS-instellingen van een domein toegevoegd:

1. SPF - Mailgun uitleg
2. DKIM - Mailgun uitleg 

Deze records communiceren met de spamfilters: "Het is in orde dat deze server (Mailgun) e-mails verzendt met behulp van een e-mailadres met dit domein."

Regels over SPF voor mailgun:

1. Er is maar één record per (sub)domain
2. Het is een TXT-bestand dat begint met : v=spf1 en eindigt met -all, +all, ~all of ?all
3. Het SPF-record moet bevatten: include:mailgun.org

.

Test of het SPF-record correct is

Volg onderstaande stappen om te testen of de SPF-records correct zijn ingesteld:

1. Ga naar: https://mxtoolbox.com/spf.aspx
2. Voer je domein in de zoekbalk in en laat IP leeg
3. Klik op de knop "SPF Record Lookup"

Als de SPF-records correct zijn ingesteld, zie je het volgende:

De tabel op de pagina moet minimaal één rij bevatten die identiek is aan de hierboven groen gemarkeerde rij (de beschrijving kan variëren).

Elke rij moet een groen vinkje bevatten.

Meest voorkomende problemen met SPF-records

Meerdere SPF-records voor jouw domein

De records moeten samengevoegd worden om dit probleem op te lossen:

Samenvoegen record 1:

v=spf1 a mx ip4:121.123.123.123 include:spf.protection.outlook.com -all

met record 2: 

v=spf1 include:mailgun.org -all

Samengevoegd zou dat er zo uit moeten zien:

v=spf1 a mx ip4:121.123.123.123 include:spf.protection.outlook.com include:mailgun.org -all

Het SPF-record is niet ingesteld voor het juiste (sub) domein (De host is incorrect) 

Zorg ervoor dat de host (soms ook wel name genoemd) een van onderstaande waardes bevat. Dit is afhankelijk van de DNS-host:

• @
• het volledig domein: jouwdomein.com of sub.jouwdomein.com
• leeg

Het eindresultaat zou moeten zijn dat het record onder het voorkeursdomein wordt geplaatst waarvanaf je gaat verzenden. Een subdomein is ook toegestaan.

De waarde bevat dubbele aanhalingstekens

De DNS-host vraagt soms om aanhalingstekens aan het gedeelte value van DNS-records toe te voegen, soms hoeft dat niet.

Probeer beide uit.

Er staat een typefoute in de waarde

Dit lijkt een inkoppertje; controleer of er geen typefout in het SPF-record geslopen is. Bijvoorbeeld: include:mailgun.org> of include:mailgun.com

Regels voor DKIM-records

Houd er rekening mee dat het bij het wijzigen van DNS-records even kan duren voordat deze zijn doorgevoerd naar alle DNS-servers over de hele wereld. Hierdoor kan het voorkomen dat wijzigingen niet direct zichtbaar zijn.

• Het is eenTXT record, geplaatst onder het subdomein: xxxx._domainkey.yourdomain.com waar xxxx staat voor een aangepaste naam, de zogenoemde "selector".

   

• Er kan maar één DKIM-record voor de selector zijn.

   

• Er kunnen meerdere DKIM-records zijn, maar zij moeten ieder een andere selector hebben.

   

• Ze beginnen met k=rsa; p=(lots of characters)…

   

• De waarde is uniek voor elk domein.

   

• De waarde wordt gegenereerd door Mailgun en moet daarom worden opgegeven nadat het domein aan Mailgun is toegevoegd.

Test of de DKIM-records correct zijn

1. Ga naar: https://mxtoolbox.com/dkim.aspx
2. Voer in het veld Domain name jouw domein in
3. Voer de selector in het Selector veld in. De selector is het gedeelte voor ._domainkey.yourdomain.com zoals aangegeven in de installatie-instructie, bijvoorbeeld: smtp of mailo
4. Druk op de knop "DKIM Lookup"

Als de DKIM-records correct ingesteld zijn, zie je onderstaand scherm:

Elke rij moet een groen vinkje bevatten.

Meest voorkomende problemen met DKIM-records

De selector bevat meerdere DKIM-records

Neem contact op met Rentman in het uitzonderlijke geval dat een selector al in gebruik is. We kunnen je voorzien van een andere selector.

De waarde bevat dubbele aanhalingstekens

Soms vereist de DNS-host het toevoegen van aanhalingstekens aan het waardegedeelte van de DNS-records, soms niet. Wanneer je ze toch toevoegt, resulteert dit in dubbele aanhalingstekens.

De domeinnaam of waarde van het DKIM-record bevat een typefout

Het lijkt voor de hand liggen. Controleer of zowel de selector als het record overeenkomen met de ingevoerde details.

Het “host/name” veld bevat een incorrecte waarde (record is niet gevonden) 

De meeste DNS-hosts vereisen alleen het invoeren van selector._domainkey als TXT-recordnaam in plaats van het volledige domein, omdat het domein automatisch aan het eind toegevoegd wordt. Is dit het geval met jouw host en je hebt het volledige domein ingevoerd, dan zal jouw TXT-recordnaam zijn: selector._domainkey.yourdomain.com.yourdomain.com in plaats van selector._domainkey.yourdomain.com

In dit geval staat de DKIM op de verkeerde plek en zullen zowel Mailgun als MXToolbox checker denken dat het record niet aanwezig is.

Uitzonderlijke gevallen

Mailgun kan een domein maar één keer verifiëren. Dat wil zeggen dat als Rentman het wil gebruiken, het niet voor iets anders kan worden gebruikt (bijv. website of ander SaaS-product) in combinatie met Mailgun. De oplossing is dan om een ​​subdomein te gebruiken voor verificatie.

Stel dat dit jouw domein is: jouwdomein.com. Je kan dan het domein .jouwdomein.com verifiëren met Mailgun. In dat geval kun je nog steeds e-maillen vanaf een adres: johndoe@jouwdomein.com zonder in de spamfilter te belanden.

Om dit mogelijk te maken voer je rentman.jouwdomein.com in als jouw domeinnaam.

Dat heeft de volgende consequenties:

• Het SPF-record zou dan de host/name moeten hebben: rentman 
  (of rentman.jouwdomein.com voor sommige DNS-hosts).
• In het DKIM-record zou de waarde host/name toegevoegd moeten worden selector._domainkey.rentman 
  (of selector._domainkey.rentman.jouwdomein.com voor sommige DNS-hosts).

 Het werkt altijd wanneer je een specifiek subdomein voor Rentman gebruikt. Maar omdat het ingewikkeld is om op te zetten, doet Rentman dat niet standaard.