Doorgaan naar hoofdcontent

 

OCLC Wise Support NL

E-mail instellingen

De basics

SPF record

Zorg dat in het SPF record van de als afzender gebruikte domeinen
include:oclcspf3.oclc.org
is opgenomen
Eventuele oude verwijzingen kunnen verwijderd worden:

  • 193.240.184.7
  • include:spf.hostedwise.nl
  • include:oclcspf1.oclc.org
  • include:oclcspf2.oclc.org

DKIM records

Om de e-mail te kunnen ondertekenen moeten de volgende records worden aangemaakt in de domeinen die als afzender worden gebruikt.
Zodra dat geregeld is moet dit aan OCLC worden doorgegeven, zodat de e-mail ook daadwerkelijk kan worden ondertekend:

wise1._domainkey         CNAME                 300         dkim1.wise.oclc.org.
wise2._domainkey         CNAME                 300         dkim2.wise.oclc.org.
wise3._domainkey         CNAME                 300         dkim3.wise.oclc.org.
wise4._domainkey         CNAME                 300         dkim4.wise.oclc.org.

DMARC record

Wanneer voor een afzender domein een DMARC record is ingesteld, MOET ook het SPF record zijn aangepast en de DKIM records geplaatst.
Anders zal de OCLC mailserver als spammer worden aangemerkt.
Als dit niet mogelijk is, moet in de vestiging worden ingesteld dat deze nooit mail kan verzenden.

Bounce parser inrichten

Omdat herhaaldelijk verzenden vanaf een fout adres ervoor zorgt dat de mailserver als spammer wordt aangemerkt, is het van groot belang de bounce parcer aan te (laten) zetten. Hiermee worden foute adressen snel uit de database verwijderd, zodat ze niet steeds opnieuw gebruikt worden.

Meer toelichting

SPF

Een SPF record geeft aan welke servers mail mogen versturen vanaf een domeinnaam. Dit is een TXT record in de DNS van dat domein.
Voor bijvoorbeeld bibliotheek.nl kan een SPF record bestaan als:

bibliotheek.nl.         3600    IN      TXT     "v=spf1 ip4:1.2.3.4 ip4:100.100.100.100 ip4:123.123.123.0/24 include:oclcspf3.oclc.org include:_spf.google.com ~all"

Dit betekent dat vanaf de genoemde IP adressen mail verstuurd mag worden en vanaf de adressen die ingesteld staan in oclcspf3.oclc.org en _spf.google.com.
Er kan per domein slechts 1 SPF record zijn. En voor het bepalen van de adressen in het SPF record mogen niet meer dan 10 DNS lookups nodig zijn.
Een ip4: verwijzing kost geen lookup, maar een include: en mx: verwijzing bijvoorbeeld wel. En ook de DNS verwijzingen in een included record tellen mee!

Om een SPF record te controleren kan bijvoorbeeld MXToolbox of dmarcian gebruikt worden.
Voor meer informatie zie bijvoorbeeld https://kinsta.com/nl/kennisbank/spf-record/

DKIM

Wanneer een e-mail verstuurd wordt vanaf een domein, kan het bericht ondertekend worden, waardoor de inhoud niet onderweg veranderd kan worden. Bovendien kan door de ondertekening gecontroleerd worden dat de mail ook daadwerkelijk afkomstig is van het domein van het afzender adres (FROM:).

Omdat soms nieuwe sleutels in gebruik genomen worden zijn er meestal meerdere DKIM records ingesteld. Daarmee kunnen oudere mails nog een tijdje gevalideerd worden als de nieuwe sleutel in gebruik genomen wordt. Om aan te geven welke sleutel gebruikt wordt kent DKIM een zogenaamde selector. Wise gebruikt de selectoren wise1, wise2, wise3 en wise4.

Deze sleutels moeten in de DNS van het verzendende domein worden opgenomen, maar de Wise server moet ze kennen om de mail te kunnen ondertekenen tijdens het verzenden. Om dit mogelijk te maken publiceert OCLC de DKIM records, en moet in de DNS van de verzendende domeinen een verwijzing naar deze DNS records worden opgenomen.

Om een DKIM record te controleren kan bijvoorbeeld MXToolbox (vul het formulier in als "domein:wise1" om selector wise1 te controleren) of dmarcian gebruikt worden.

DMARC

DMARC wordt gebruikt om een policy af te dwingen die bepaalt wat te doen als SPF of DKIM niet kloppen. Een DMARC record ziet er uit als
_dmarc      3600    IN      TXT     "v=DMARC1; p=none; rua=mailto:youraddress@yourdomain.com"

p= geeft de policy aan, die kan 'none', 'quarantine' en 'reject' zijn. Meldingen over afgekeurde mail worden naar het rua= adres gestuurd. Het is aan te raden DMARC altijd eerst met 'none' te proberen en de verslagen goed in de gaten te houden, om te kijken of er nog aanpassingen aan SPF of DKIM nodig zijn. Als alles in orde lijkt kan dan een strengere policy afgedwongen worden. Ga dus nooit ineens van start met 'reject', want de kans is groot dan dan veel valide mail geweigerd wordt!

Om een DMARC record te controleren kan bijvoorbeeld MXToolbox of dmarcian gebruikt worden.

Voor meer informatie zie bijvoorbeeld https://mailtrap.io/blog/dmarc-explained/

Veelgestelde vragen

Moet ik de DNS records in mijn interne of externe DNS aanmaken?

Deze moeten in de externe DNS aangemaakt worden.

Vanaf welk adres worden de mails vanuit Wise verzonden?

De mail wordt verzonden vanaf "envelop-adres" ofwel MAIL-FROM: <wise systeemnaam>@wise-emea.oclc.org.
De klanten zien normaal gesproken echter alleen het FROM: adres, waarvoor het adres wordt gebruikt dat is ingesteld in de vestiging.
Het MAIL-FROM: adres wordt gebruikt voor de "technische" afhandeling, eventuele bounces worden hier naartoe verzonden.

Hoe kan ik zien welke bounces verwerkt zijn en wat het gevolg is?

De bounce parser probeert zoveel mogelijk bounces automatisch af te handelen. Hiervan wordt in het dashboard in de Manager dagelijks een verslag geschreven. De verwerkte bounces kunnen eventueel geraadpleegd worden in de querytool in de Manager in de tabel actor_e_bounces. Als een bounce ook daadwerkelijk verwerkt is, dan wordt de bounce-teller bij het e-mail adres van de lener opgehoogd. Dit is te raadplegen in de tabel actor_e_bounces met soort='EML'. Wanneer te veel bounces zijn voorgekomen, wordt de soort EML omgezet naar EMLB, en gebruikt Wise dit adres niet meer. Het is nog wel te raadplegen in de Client in tabblad 4 van de klantenadministratie.
De niet te verwerken bounces worden verstuurd naar een e-mailadres wat is afgesproken met de Wise beheerder.
 

 

  • Was dit artikel nuttig?