Se till att dina mail kommer fram och inte fastnar i mottagarens skräpfilter

Uppdatera er DNS för att minska risken för att utskick hamn i skräp

En av de vanligaste orsakerna till att din e-post och utskick hamnar i mottagarens skräpfilter (spam folder) är att du inte har konfigurerat spf, dkim och dmarc i din DNS. Det är inte så svårt som det låter.

Ett ganska vanligt problem är att de e-postmeddelanden eller kampanjer vi skickar inte når fram till mottagarna. Detta kan vara extra kännbart om det rör större utskick från Mailchimp eller andra verktyg för nyhetsbrev. Av någon anledning mailen hamnar de i spamfiltret, om de inte redan har stoppas av mailservern. Genom att konfigurera SPF, DKIM och DMARC på din DNS-server kan du lösa många av problemen med leverans.

Det kan finnas fler orsaker till att dina mail hamnar i skräpposten. En väldigt vanligt förekommande orsak är att it-avdelningen inte har konfigurerar företagets DNS med rätt SPF, DKIM och DMARC. Har jag redan tappat dig som läsare? Lugn, det är tekniskt men jag ska försöka förklara lite mer. Om inte annat för att du ska tillräckligt på benen för kunna be din it-avdelning att fixa detta.

Två flugor i en smäll – förhindrar bedrägeri och ökar leveransbarheten

Genom att jobba med DNS, SPF, DKIM och DMARC försvårar du att obehöriga utnyttjar din e-post för spam och bedrägeri. Genom att använda dessa funktioner signalerar du samtidigt till mottagande mailservrar att du tar hanteringen din e-post på allvar, vilket kan resultera i en högre sannolikhet att dina mail kommer fram.

Vad är DNS, SPF, DKIM och DMARC?

DNS, SPF och DMARC är tekniska begrepp som it-avdelningar är bekanta med. Vi som marknadsförare kan dessvärre inte strunta i dessa begrepp, för de har en stor inverkan på hur pass väl våra mail faktiskt kommer fram.

Som marknadsförare behöver du inte ha samma kunskaper som en nätverkstekniker, men de bör vara tillräckligt djupa för att kunna ”beställa” från it-avdelningen eller konsultbolaget som hjälper er.

Du kan kontrollera om du har SPF och andra inställningar på agari.com och deras free tools.

Nedanstående beskrivningar är på inget sätt tekniskt kompletta, utan det går att nörda ner sig ordentligt i detta.

DNS-server

En DNS-server kan sägas vara en databas som översätter ip-adresser till mer begripliga url:er som är enklare att använda och komma ihåg – www.earlytorise.se pekar till exempel på en ip-adress, men det är ju avsevärt mycket enklare att komma ihåg earlytorise.se än en intetsägande sifferkombination 130.211.75.145. Alla domäner har en DNS-server, även din sajt.

Utöver adresser till din sajt innehåller DNS:en information vilka domäner du använder för att skicka e-post. Det är här SPF och DMARC kommer in. De är en sorts inställningar du kan göra på DNS-servern och påverkar hur pass väl dina meddelanden går fram. DKIM är en sorts extra lager av kryptering. Men mer om detta nedan.

Sender Policy Framework (SPF) – vilka är betrodda avsändare

SPF kan sägas vara en sammanställning över alla domäner som får skicka e-post i ditt namn. Om du använder externa tjänster som Mailchimp eller något marketing automationverktyg kan det vara nödvändigt att lägga till dessa som betrodda avsändare av mail i ditt namn.

Dessa domäner och ip-adresser lägger du till i en så kallade SPF-post. För att jag ska skicka mail via Google och ActiveCampaign* har jag följande SPF: v=spf1 include:_spf.google.com include:emsd1.com -all

Så här fungerar SPF, i princip

  • Som ägare av den sändande domänen publicerar du SPF-poster på din DNS. Dessa poster innehåller en lista över alla IP-adresser eller servrar som är auktoriserade att skicka e-post från din domän.
  • När ett e-postmeddelande skickas från din domän kontrollerar den mottagande e-postservern SPF-posten på din DNS.
  • Om avsändarens IP-adress eller server/domännamn matchar de som finns i din lista, autentiseras e-postmeddelandet; om inte, misslyckas valideringen.
  • E-postmeddelanden som klarar SPF-autentisering skickas vidare till inkorgen, medan de som misslyckas förmodligen inte gör det (det kan bero på hur du ställer in DMARC).

SPF förhindrar spam och bedrägerier

SPF autentiserar din e-post. När en angripare försöker skicka falsk e-post från din domän ser den mottagande e-postservern att den kommer från en källa som inte finns angiven i SPF och flaggar därmed meddelandet.

När du implementerar SPF signalerar du till e-postleverantörer att du försöker förhindra e-postburna cyberattacker, vilket gör det mer sannolikt att äkta e-postmeddelanden från din domän når sina mottagaren istället för att bli flaggade som spam.

Domain-based Message Authentication Reporting and Conformance (DMARC)

För att lägga på ytterligare ett lager av säkerhet kan du använda en DMARC-post. DMARC berättar för mottagande e-postserver hur de ska hantera meddelanden som flaggats av SPF (och även DKIM, om det finns).

DMARC har tre nivåer av säkerhet:

  • p=none: Övervakar din e-posttrafik. Inga ytterligare åtgärder vidtas

p=quarantine: Skickar obehöriga e-postmeddelanden till skräppostmappen.

  • p=reject: Den slutliga policyn och det slutliga målet med att implementera DMARC. Denna policy säkerställer att obehörig e-post inte levereras alls.

För earlytorise.se har jag följande DMARC: v=DMARC1;p=reject;rua=mailto:dmarc_agg@vali.email;sp=reject;fo=1;

Jag har ställt in det så att mail som inte passerar SPF-kontrollen ska inte levereras alls, inte ens till någon spamfolder. Märk att det även finns en e-postadress med i min DMARC, mer om det nedan.

DMARC kan sammanställa rapporter över användande

I mitt DMARC ovan har jag en inställning som innehåller en e-postadress. Den går till en tjänst som sammanställer hur min epost används och som hjälper till att identifiera alla som använder min e-postdomän.

Jag använder en gratisvariant av Valimail.com

DomainKeys Identified Mail (DKIM)

DKIM är en autentiseringsmetod. Systemet bygger på att avsändarens e-postserver signerar det utgående meddelandet. Mottagaren kan sedan använda den publika nyckeln, som finns publicerad i DNS, för att verifiera signeringen.

DKIM hanterar vidarebefordringar, det gör inte SPF

När någon annan vidarebefordrar ett e-postmeddelande som skickats från din domän, kommer deras IP-adress inte att listas i din SPF-post. Den mottagande e-postservern ser detta och flaggar det av misstag och e-posten misslyckas med SPF.

Om du har implementerat DKIM har du inte detta problem. Det är dessvärre inte alla DNS/servrar som har stöd för DKIM.

Kolla att du har SPF, DMARC och DKIM

Nu kanske du undrar hur du kan kolla om du har ovanstående implementerat för din domän? Det kan du göra genom att gå in på agari.com och deras free tools.

Förhoppningsvis har du SPF och DMARC och kanske även DKIM. Om inte så är det hög tid till att implementera det. Du kan med fördel be din it-avdelning om hjälp. Om du inte har en sådan samarbetar jag med en konsult som kan hjälpa dig.

*ActiveCampaign ska redan hantera SPF utan ytterligare konfiguration, men jag kör med hängslen och svångrem.