nShift Transsmart heeft een functie voor het rechtstreeks verzenden van statusinformatie van zendingen naar uw klanten. Om te garanderen dat deze e-mails de beoogde ontvanger bereiken, is het belangrijk dat u voldoet aan de implementatierichtlijnen voor SPF en DKIM.
Zowel SPF als DKIM worden door de ontvangende e-mailserver gebruikt om te verifiëren of de e-mail afkomstig is van een betrouwbare bron. Als u geen van beide implementeert, is de kans veel groter dat uw e-mails worden teruggestuurd of als spam worden aangemerkt. Op MyTranssmart dashboard kunt u uw e-mailsjablonen niet activeren, tenzij u SPF hebt ingesteld. Het configureren van DKIM is eveneens aan te raden, maar geen vereiste voor het activeren van de e-mailsjablonen.
Het implementeren van SPF en DKIM vereist het aanmaken van bepaalde DNS-records. DNS-records zijn openbare gegevens die worden opgeslagen door zogenaamde naamservers. Ze helpen doorgaans domeinnamen te vertalen naar IP-adressen, maar kunnen ook worden gebruikt om andere soorten informatie op te slaan.
Als u de DNS-records van uw bedrijf niet kunt wijzigen, deel dan de onderstaande instructies met uw systeembeheerder.
In deze instructies wordt ervan uitgegaan dat uw e-mailsjablonen "sample@yourdomain.com" gebruiken als ‘From address’. Maak uzelf vertrouwd met het DNS-configuratiepaneel van uw registrar voordat u deze wijzigingen aanbrengt.
Implementing SPF
Dit vereist het toevoegen van een DNS TXT-record dat Transsmart identificeert als een geldige bron voor uw e-mails.
U hebt het volgende nodig om dit nieuwe DNS-record aan te maken:
domain name : yourdomain.com
type : TXT
value : v=spf1 include:spf.transsmart.com ~all
Als u al een SPF-record hebt, moet u "include:spf.transsmart.com" toevoegen vóór de fail type indicator (~all, -all, ?all).
Verification
U kunt de correcte implementatie verifiëren met behulp van een online SPF-checker. Een voorbeeld is MXtoolbox.
Implementing DKIM
Bij DKIM ondertekent de verzendende server de e-mail digitaal met een sleutel. De ontvangende server zoekt vervolgens naar overeenkomende DNS-records om de handtekening te verifiëren.
Omdat beveiligingsrichtlijnen aanraden de privésleutels die worden gebruikt voor het ondertekenen van e-mails regelmatig te roteren, moet u 2 DNS CNAME-records aanmaken. Dit stelt Transsmart in staat de sleutel te roteren zonder impact op de bezorging van uw e-mails.
Dit zijn de details van deze nieuwe items:
domain name : transsmart1._domainkey.yourdomain.com
type : CNAME
value : transsmart1._domainkey.transsmart.com
domain name : transsmart2._domainkey.yourdomain.com
type : CNAME
value : transsmart2._domainkey.transsmart.com
Verificatie
Ook hiervoor zijn er meerdere online tools beschikbaar om u te helpen bij het validatieproces. Een goed voorbeeld is Mimecast. U kunt transsmart1 en transsmart2 als selector gebruiken in deze controles.
Zijnoot: Het kost tijd voordat wijzigingen in het DNS-systeem zijn doorgevoerd. Gewoonlijk kan dit variëren van enkele uren tot een dag, afhankelijk van uw Time To Live (TTL) settings in het controlepaneel van uw registrar.
Important note: if you wish to setup DKIM with Transsmart (so not any other nShift product), first perform above steps and after this is done, send an email with your domain name(s) to product.transsmart@nshift.com so we can also set it up correctly on our side (generally speaking the same working day). As soon as we have done the setup on our side, emails that will be sent from our platform on your behalf, are expected to have a DKIM CNAME record. If it doesn't exist, there is a big risk the emails will be considered as spam so please stick to these steps.