De manier waarop Mailchimp domeinvalidatie toepast is aanzienlijk verbeterd en ze hebben een van de grootste struikelblokken overbodig gemaakt. Het is niet langer nodig een SPF record aan te passen in het validatie proces.

Waarom moet je domeinvalidatie toepassen voor je gaat mailen?

Mails waar de verzender niet gevalideerd kan worden als toegestaanne verzender hebben doorgaans de bestemming spambox. Dat is niet de plek waar je met je e-mails wilt terecht komen. Mocht het zo zijn dat je niet de spambox bereikt, krijg je doorgaans een andere afzender e-mailadres te zien als ontvanger.

In het geval van Mailchimp is dat vaak iets in de vorm van ‘via mailchimpapp.net’ of ‘@mail192.atl221.rsgsv.net’, dit staat eveneens niet netjes en vergroot de kans op het lezen van de mail absoluut niet.

Header zonder authenticatie in Mailchimp

Domeinvalidatie zorgt er voor dat de ontvanger weet dat het verzende domein namens jou mag verzenden. Als er namens jouw domein verstuurd mag worden door Mailchimp; laat de spamfilter een mail met gewone inhoud (spam inhoud gaat gewoon naar de spambox) gewoon door en beland je netjes in de inbox.

Hoe valideer je een domein in Mailchimp?

Een domein valideren in Mailchimp bestaat uit twee stappen.

  1. Mailchimp stuur een validatie e-mail naar het opgegeven adres. Deze mail dient als controle dat je ook echt toegang hebt tot een e-mailadres op dat domein.
  2. Twee DNS CNAME records toevoegen voor DKIM authenticatie.

De andere stap, SPF record, is komen te vervallen.

Hoe valideer ik mijn e-mailadres?

Het e-mailadres wat wordt gebruikt bij het account aanmaken, is bij het voltooien van het account automatisch op die manier gevalideerd. Deze stap kun je voor het eerst domein wat je als verzenddomein gaat gebruiken dus overslaan.

Overzicht domeinen in Mailchimp

Mocht je een tweede (derde, vierde etc) domein gaan gebruiken als verzenddomein, kun je dit toevoegen door in het linker menu te kiezen voor website.

Na het toevoegen van een domein door het opgeven van een e-mailadres wordt daar een verificatie mail heen gestuurd. Deze mail bevat een code die in Mailchimp wordt ingevuld. Zodra dat is gedaan; is de cirkel rond en is het domein toegevoegd als valide om namens te versturen. Je hebt echter Mailchimp nog niet geauthentiseerd om te verzenden.

Voorbeeld mail Mailchimp domein bevestiggen

 

Hoe authentiseer ik Mailchimp om namens mijn domein te versturen?

In het overzicht van domeinen zie je voor de domeinen die nog geen authenticatie hebben een knop ‘Authenticate’ , door hier op te drukken op verschijnt er een popup met de instructies om te doen.

Het betreft het toevoegen van 2 CNAME records.

  • k2._domainkey.jouwdomein.nl naar dkim2.mcsv.net
  • k3._domainkey.jouwdomein.nl naar dkim3.mcsv.net

Al dit is gedaan; is het raadzaam om minimaal 10 minuten te wachten om de DNS gegevens de tijd hebben om opgeslagen te worden.

Mailchimp DKIM popup

Waarom geen SPF record mutatie meer?

Mailchimp authentiseert zichzelf bij de ontvanger niet meer namens jouw domein; doordat ze een eigen return-path hanteren, melden zij zich namens hun eigen domein als verzender. Hun eigen domein heeft een SPF wat geldig is voor al hun servers.

Waar in het verleden Mailchimp bij de ontvanger ‘aanklopte’ bij de ontvanger namens jouw domein, ‘HELO jouwdomein.nl’ , en er dus werd gekeken of de Mailchimp server (1.2.3.4) toestemming had om namens ‘jouwdomein.nl’ te mailen, gaat Mailchimp nu aanmelden als zichzelf en een eigen retourpad voor ieder verzonden mailtje.

Als jouwdomein.nl in het SPF record niet de Mailchimp server had staan, was de SPF controle negatief en ging de mail naar de spam folder.

Wil je nog meer lezen over SPF, lees het oude artikel over DKIM en SPF eens terug.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail, en is een techniek die verzendende partijen gebruiken om verantwoordelijkheid te nemen voor het verzonden bericht. Aan de verzonden mail wordt een DKIM-Signature toegevoegd aan de header van de mail, dit is een digitale handtekening van de headers en inhoud van de mail samen

De ontvangende mailserver gebruikt een gedeelte van de header om via DNS de publieke sleutel op te vragen en maakt voert een zelfde actie uit als de verzendende partij om de digitale handtekening te verifiëren. Als dit een match oplevert, is de mail daadwerkelijk door het betreffende domein verzonden.

DKIM zegt dus alleen iets over de geldigheid van de mail in combinatie met de afzender.

DKIM instellen ingewikkeld?

Wij kunnen, als we toegang hebben tot de DNS omgeving van jouw domein, de beide DKIM records toeveogen. Neem contact met ons op en we plannen een sessie in om dit te doen. Wij kunnen dit verrichten via het delen van het bureaublad. Wij hoeven dus niet de feitelijk toegang te hebben.

DKIM goed laten instellen? Maak nu een afspraak.