Bij Rentman gebuiken we Mailgun om e-mails te versturen. Mailgun is gespecialiseerd in het onderhoud en de spamreputatie van e-mailservers.
Voor de domeinverificatie worden er twee records aan de DNS-instellingen van een domein toegevoegd:
- SPF - Mailgun uitleg
- DKIM - Mailgun uitleg
Deze records communiceren met de spamfilters: "Het is in orde dat deze server (Mailgun) e-mails verzendt met behulp van een e-mailadres met dit domein."
Regels over SPF voor mailgun:
- Er is maar één record per (sub)domain
- Het is een TXT-bestand dat begint met :
v=spf1en eindigt met-all,+all,~allof?all - Het SPF-record moet bevatten:
include:mailgun.org
.
Test of het SPF-record correct is
Let op: wijzgingen in DNS-records zijn misschien niet direct zichtbaar. Het kan uiterlijk 24 uur duren voordat de wijzigingen zich verspreiden naar DNS-servers wereldwijd.
Volg onderstaande stappen om te testen of de SPF-records correct zijn ingesteld:
- Ga naar: https://mxtoolbox.com/spf.aspx
- Voer je domein in de zoekbalk in en laat IP leeg
- Klik op de knop "SPF Record Lookup"
Als de SPF-records correct zijn ingesteld, zie je het volgende:
De tabel op de pagina moet minimaal één rij bevatten die identiek is aan de hierboven groen gemarkeerde rij (de beschrijving kan variëren).
Elke rij moet een groen vinkje bevatten.
Meest voorkomende problemen met SPF-records
Meerdere SPF-records voor jouw domein
De records moeten samengevoegd worden om dit probleem op te lossen:
Samenvoegen record 1:
v=spf1 a mx ip4:121.123.123.123 include:spf.protection.outlook.com -all
met record 2:
v=spf1 include:mailgun.org -all
Samengevoegd zou dat er zo uit moeten zien:
v=spf1 a mx ip4:121.123.123.123 include:spf.protection.outlook.com include:mailgun.org -all
Het SPF-record is niet ingesteld voor het juiste (sub) domein (De host is incorrect)
Zorg ervoor dat de host (soms ook wel name genoemd) een van onderstaande waardes bevat. Dit is afhankelijk van de DNS-host:
@- het volledig domein:
jouwdomein.comofsub.jouwdomein.com - leeg
Het eindresultaat zou moeten zijn dat het record onder het voorkeursdomein wordt geplaatst waarvanaf je gaat verzenden. Een subdomein is ook toegestaan.
De waarde bevat dubbele aanhalingstekens
De DNS-host vraagt soms om aanhalingstekens aan het gedeelte value van DNS-records toe te voegen, soms hoeft dat niet.
Probeer beide uit.
Er staat een typefoute in de waarde
Dit lijkt een inkoppertje; controleer of er geen typefout in het SPF-record geslopen is. Bijvoorbeeld: include:mailgun.org> of include:mailgun.com
Regels voor DKIM-records
Houd er rekening mee dat het bij het wijzigen van DNS-records even kan duren voordat deze zijn doorgevoerd naar alle DNS-servers over de hele wereld. Hierdoor kan het voorkomen dat wijzigingen niet direct zichtbaar zijn.
-
Het is een
TXTrecord, geplaatst onder het subdomein:xxxx._domainkey.yourdomain.comwaarxxxxstaat voor een aangepaste naam, de zogenoemde "selector". -
Er kan maar één DKIM-record voor de selector zijn.
-
Er kunnen meerdere DKIM-records zijn, maar zij moeten ieder een andere selector hebben.
-
Ze beginnen met
k=rsa; p=(lots of characters)… -
De waarde is uniek voor elk domein.
-
De waarde wordt gegenereerd door Mailgun en moet daarom worden opgegeven nadat het domein aan Mailgun is toegevoegd.
Test of de DKIM-records correct zijn
- Ga naar: https://mxtoolbox.com/dkim.aspx
- Voer in het veld Domain name jouw domein in
-
Voer de selector in het Selector veld in. De selector is het gedeelte voor
._domainkey.yourdomain.comzoals aangegeven in de installatie-instructie, bijvoorbeeld:smtpofmailo - Druk op de knop "DKIM Lookup"
Als de DKIM-records correct ingesteld zijn, zie je onderstaand scherm:
Elke rij moet een groen vinkje bevatten.
Meest voorkomende proeblemen met DKIM-records
De selector bevat meerdere DKIM-records
Neem contact op met Rentman in het uitzonderlijke geval dat een selector al in gebruik is. We kunnen je voorzien van een andere selector.
De waarde bevat dubbele aanhalingstekens
Soms vereist de DNS-host het toevoegen van aanhalingstekens aan het waardegedeelte van de DNS-records, soms niet. Wanneer je ze toch toevoegt, resulteert dit in dubbele aanhalingstekens.
De domeinnaam of waarde van het DKIM-record bevat een typefout
Het lijkt voor de hand liggen. Controleer of zowel de selector als het record overeenkomen met de ingevoerde details.
Het “host/name” veld bevat een incorrecte waarde (record is niet gevonden)
De meeste DNS-hosts vereisen alleen het invoeren van selector._domainkey als TXT-recordnaam in plaats van het volledige domein, omdat het domein automatisch aan het eind toegevoegd wordt. Is dit het geval met jouw host en je hebt het volledige domein ingevoerd, dan zal jouw TXT-recordnaam zijn: selector._domainkey.yourdomain.com.yourdomain.com in plaats van selector._domainkey.yourdomain.com
In dit geval staat de DKIM op de verkeerde plek en zullen zowel Mailgun als MXToolbox checker denken dat het record niet aanwezig is.
Uitzonderlijke gevallen
Mailgun kan een domein maar één keer verifiëren. Dat wil zeggen dat als Rentman het wil gebruiken, het niet voor iets anders kan worden gebruikt (bijv. website of ander SaaS-product) in combinatie met Mailgun. De oplossing is dan om een subdomein te gebruiken voor verificatie.
Stel dat dit jouw domein is: jouwdomein.com. Je kan dan het domein .jouwdomein.com verifiëren met Mailgun. In dat geval kun je nog steeds e-maillen vanaf een adres: johndoe@jouwdomein.com zonder in de spamfilter te belanden.
Om dit mogelijk te maken voer je rentman.jouwdomein.com in als jouw domeinnaam.
Dat heeft de volgende consequenties:
-
Het SPF-record zou dan de host/name moeten hebben:
rentman
(ofrentman.jouwdomein.comvoor sommige DNS-hosts). -
In het DKIM-record zou de waarde host/name toegevoegd moeten worden
selector._domainkey.rentman
(ofselector._domainkey.rentman.jouwdomein.comvoor sommige DNS-hosts).
Het werkt altijd wanneer je een specifiek subdomein voor Rentman gebruikt. Maar omdat het ingewikkeld is om op te zetten, doet Rentman dat niet standaard.