Als je via HortiHeat e-mails wilt versturen met je eigen domeinnaam (zoals info@jouwdomein.nl), dan is het belangrijk om domeinauthenticatie in te stellen, zodat jouw e-mails betrouwbaar en veilig worden afgeleverd. Je geeft toestemming aan HortiHeat om e-mails te versturen namens jouw domein. Hiermee voorkom je dat je e-mails als spam worden gezien.
Wanneer je je domein koppelt aan HortiHeat, worden er drie belangrijke beveiligingsstandaarden gebruikt, namelijk SPF, DKIM en DMARC. Hieronder leggen we precies uit wat elk onderdeel doet en geven we je de exacte regels die je kunt instellen.
Sender Policy Framework, ook wel SPF genoemd, is een soort toegangscontrole. Het bepaalt welke diensten e-mail mogen versturen namens jouw domein. Het voorkomt dat kwaadwillenden jouw domeinnaam gebruiken om spam of phishing te versturen.
Om SPF in te stellen, moet je een aanpassing doen in de DNS-instellingen van je domeinnaam. Een DNS-record (Domain Name System) is een stukje informatie dat een domeinnaam koppelt aan een IP-adres. DNS-records worden opgeslagen op DNS-servers, die functioneren als een soort telefoonboek van het internet. Binnen deze DNS-instellingen voeg je een speciaal type record toe, namelijk een TXT-record.
Als je alleen e-mails verzendt via HortiHeat (dat gebruikmaakt van Amazon SES), dan kun je het volgende SPF-record toevoegen als TXT-record aan je domein: v=spf1 include:amazonses.com ~all
Dit betekent: “Alleen Amazon SES mag namens mijn domein e-mails versturen; alles wat niet vanuit HortiHeat af komt, is verdacht."
Als je ook andere diensten gebruikt om te mailen, zoals Microsoft 365 of je website, dan moet je die ook opnemen in hetzelfde record. Bijvoorbeeld: v=spf1 include:eendomein.nl include:amazonses.com ~all. Let op: je mag maar één SPF-record per domein hebben.
DomainKeys Identified Mail, ook wel DKIM genoemd, is een techniek die helpt aantonen dat een e-mailbericht onderweg niet is aangepast en echt afkomstig is van jouw domein. Dit gebeurt met een soort digitale handtekening die wordt meegestuurd met elke e-mail.
Bij DKIM worden er twee dingen gebruikt: een private key, die Amazon SES (de verzenddienst van HortiHeat) gebruikt om elke e-mail digitaal te ondertekenen, en een public key, die als een CNAME-record wordt opgeslagen in de DNS-instellingen van jouw domein. Deze ondertekening wordt toegevoegd aan de onzichtbare “header” van je e-mail. Wanneer een e-mail wordt ontvangen, zoekt de ontvangende mailserver in jouw DNS naar de bijbehorende public key. Daarmee controleert hij of de handtekening klopt met de inhoud van het bericht. Als die controle slaagt, weet de ontvanger dat de e-mail echt afkomstig is van jouw domein en onderweg niet is aangepast.
Een CNAME-record is een type DNS-record dat een koppeling maakt tussen een subdomein en een ander domein. In het geval van DKIM zegt het in feite: “De digitale handtekening voor deze e-mail is hier te vinden.”
Om DKIM in te stellen, heb je drie CNAME-records nodig. Je vindt deze in de HortiHeat-portal onder Instellingen → E-mail. Klik op het infopictogram achter je domein om de juiste waarden te bekijken. Voeg deze records vervolgens toe in de DNS-instellingen van je domein.
Bron vermelding:
Domain-based Message Authentication, Reporting & Conformance, ook wel DMARC genoemd, is een extra beveiligingslaag bovenop SPF en DKIM. DMARC bepaalt wat er moet gebeuren als een e-mail niet slaagt voor de SPF- en/of DKIM-controle.
Je stelt DMARC in door een TXT-record toe te voegen aan de DNS-instellingen van je domein. Hiermee geef je aan of verdachte e-mails genegeerd moeten worden, in de spammap geplaatst moeten worden, of volledig geweigerd moeten worden.
Wij raden aan om de volgende instelling te gebruiken:
Deze waarde betekent dat verdachte e-mails voorlopig niet worden geweigerd of gefilterd, maar dat er wel rapporten worden gemaakt. Zo krijg je inzicht in je e-mailverkeer en kun je eventuele misbruikpogingen ontdekken zonder risico dat legitieme e-mails verloren gaan.
Heb je vragen over het instellen van domeinauthenticatie, of kom je ergens niet uit? Neem gerust contact op met onze supportafdeling.
OK Plant, bekend van het merk Kolibri Company, zet HortiHeat in om hun producten eenvoudig te promoten en te verkopen. "We kunnen al onze klanten met één druk op de knop bereiken", legt Tom van den Ende uit. Dagelijks werkt hij met zijn collega's samen in HortiHeat. Hierbij zetten zij voornamelijk de prijslijsten in. Welke voordelen ze met HortiHeat ervaren, vertelt Tom in de video.
Slimme software en IT-oplossingen voor de tuinbouwsector ontwikkelen. Dat is de missie van softwareontwikkelaar jem-id uit het Westland. Vanuit dat oogpunt hebben zij marketing- en verkooptool HortiHeat ontwikkeld. Inspelend op de wensen vanuit de markt, werkt een team continu aan de optimalisering en uitbreiding van dit product. Zo is recentelijk de bestellijst als verkoopfunctionaliteit aan HortiHeat toegevoegd. Tesselaar Alstroemeria in Luttelgeest werkt er al dagelijks mee. Tot grote tevredenheid.