Toon posts:

DKIM aangezet, nu verplicht altijd sturen met signature?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bij Zoho staat een domein van me wat aan hun emaildienst is gekoppeld. Als ik inlog 'zeurt' het dashboard steeds dat ik een DKIM record moest aanmaken en koppelen. Ik had dat wel al met SPF gedaan en dat gaat goed. Zojuist heb ik ook een DKIM TXT record aangemaakt en de DKIM dienst enabled in Zoho. Wanneer ik nu via de webmail van Zoho (ik gebruik geen Outlook ofzo) dan krijg ik ook een DKIM pass bij de ontvanger, dus dat lijkt ook te werken.

Maarrrr, nu stuurt mijn website met PHPmailer ook mailtjes onder die domeinnaam. Dat is met PHPMailer, gewoon met isMail, niet met isSMTP. Ook dat gaat altijd goed, want het SPF record 'komt mee' omdat het ip-adres natuurlijk ook in het SPD TXT-record vermeld staat. Ik wil dit webservergedeelte eigenlijk zo laten, want ik heb nog een boel meer sites en scripts, en soms verstuur ik meer dan 250 mailtjes per dag met de webserver, en via Zoho is het maximum slechts 250 mailtjes per dag.

Mijn vraag is: Nu ik toch DKIM heb enabled, hebben mijn mailtjes vanaf de webserver nu meer kans dat deze niet geaccepteerd worden of in de spamfolder terechtkomen, omdat DKIM in Zoho aanstaat en in de DNS een dkim txt-record staat, maar er vanaf de webserver geen dkim signature wordt meegestuurd? Of is er geen enkel verschil met vroeger indien er geen Dkim signature wordt meegestuurd? Dat het dkim-gedeelte gewoon wordt genegeerd in dat geval en dat er eigenlijk geen verschil was met toen ik Dkim nog niet had ge-enabled?

Mailtjes vanaf de webserver komen wel gewoon aan op http://dkimvalidator.com/ en bijvoorbeeld op Gmail. Maar als er ook maar een kleine kans is dat het doordat ik DKIM heb aangezet nu minder zeker wordt dat webservermailtjes niet meer goed aankomen of vaker in de spambox komen, dan ga ik Dkim maar weer uitzetten denk ik.

[ Voor 4% gewijzigd door Verwijderd op 19-01-2017 22:34 ]


Acties:
  • 0 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Er bestaat mail software die de headers/body van e-mail manipuleert. Door bijvoorbeeld een ISO-8859-1 e-mail om te zetten naar UTF-8 of SpamAssasin header toevoegen or forwarding.
Door die aanpassingen kan het zijn dat een DKIM invalide raakt.
Het is dus mogelijk dat een valide e-mail invalide raakt nog voordat hij in je mailbox belandt.

Om die reden bestaat er ook de TXT record v=DMARC1 waarin je aangeeft wat er moet gebeuren met de invalide e-mail.
Bijkomend voordeel is dat SPF en/of DKIM valide hoeft te zijn. Als beide opties invalide zijn, dan is het een foute e-mail.

Via https://mail-tester.com/ kan je dat redelijk goed zien.

P.S. Bij forwarding bedoel ik dus dat bijvoorbeeld de mailserver op je domein de e-mails doorstuurd naar je gmail adres omdat je dat hebt ingesteld.

Een andere fout die men vaak maakt is als ze Office365/GSuite/etc. gebruiken voor e-mail beheer en de server zelf ook mail() verstuurt. Dan zijn er vaak twee/verschillende Domein Keys en een foute SPF instelling :)
Voorbeeld goede instelling:
code:
1
2
3
4
default._domainkey.example.com   v=DKIM1; k=rsa; p=
google._domainkey.example.com    v=DKIM1; k=rsa; p=
                                 v=spf1 +a +mx include:_spf.google.com ~all
                                 v=DMARC1; p=quarantine; sp=none; ruf=mailto:dmarc@example.com; rf=afrf; pct=100; ri=86400

[ Voor 36% gewijzigd door DJMaze op 24-01-2017 10:21 ]

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • Nss
  • Registratie: September 2001
  • Laatst online: 17:36

Nss

The Dude Abides

Verwijderd schreef op donderdag 19 januari 2017 @ 22:29:
Mijn vraag is: Nu ik toch DKIM heb enabled, hebben mijn mailtjes vanaf de webserver nu meer kans dat deze niet geaccepteerd worden of in de spamfolder terechtkomen, omdat DKIM in Zoho aanstaat en in de DNS een dkim txt-record staat, maar er vanaf de webserver geen dkim signature wordt meegestuurd? Of is er geen enkel verschil met vroeger indien er geen Dkim signature wordt meegestuurd? Dat het dkim-gedeelte gewoon wordt genegeerd in dat geval en dat er eigenlijk geen verschil was met toen ik Dkim nog niet had ge-enabled?
Geen antwoord op je vraag, maar waarom gebruik je geen DKIM met phpmailer? Dit is heel makkelijk in te stellen, en zeker aan te raden als je bezorgd bent om spam score.

Je maakt keys aan via: http://dkim.worxware.com/createkeys.php. Instructies worden er bij gegeven, maar kort gezegd is het puur kwestie van de keys op je webserver opslaan, en een txt entry toe te voegen aan je DNS. Deze werkt los van je al bestaande DKIM entry.

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Nss schreef op dinsdag 24 januari 2017 @ 18:56:
Geen antwoord op je vraag, maar waarom gebruik je geen DKIM met phpmailer?
Ik ging ervan uit dat je dan altijd via SMTP moet versturen, en dat het dan niet meer via de webserver verloopt, maar dus via Zoho zelf (in mijn geval dan). En aangezien je bij Zoho maar 250 mailtjes per dag mag versturen, is dat een beetje te weinig als je op 1 dag 10.000 wilt kunnen sturen (ook al komt dat hier maar 1 keer per kwartaal voor). Maar het kan dus ook gewoon via de isMail functie van phpMailer?

@ DJMaze: Bedankt voor de info!

Acties:
  • 0 Henk 'm!

  • Nss
  • Registratie: September 2001
  • Laatst online: 17:36

Nss

The Dude Abides

Ja dat kan gewoon. Echt in 5mins ingesteld!

Acties:
  • 0 Henk 'm!

  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Als je alleen DKIM in DNS hebt gezet, dan hoef je niet alles met DKIM te versturen. Heb je echter ook een DMARC record, dan kun je daarin aangeven of je dat wel of niet doet. Het spreekt voor zich dat als je dat daarin aangeeft, dat je dat dan ook moet doen.

All my posts are provided as-is. They come with NO WARRANTY at all.

Pagina: 1