"Het spamfilter staat te strak, want we ontvangen geen mail van klant X!" Het is een kreet die onze supportafdeling regelmatig hoort. Logisch ook: als een mail niet aankomt, wijs je al snel naar de digitale uitsmijter van de ontvanger.
Onlangs doken we weer in zo'n case. Wat bleek? Ons spamfilter had de mail netjes doorgelaten. De echte dader was een piepkleine typefout aan de kant van de verzender. Een taalfout in de e-mailbeveiliging die ervoor zorgde dat servers wereldwijd hun mails resoluut weigerden.
De case: de perfecte mail die nergens aankwam
Een van onze klanten merkte dat de mail van een belangrijke partner niet meer binnenkwam. De verzender wist zeker dat alles goed stond en wees naar ons spamfilter.
Onze techneuten doken meteen de maillogging van de Plesk-server in. Wat bleek? Het spamfilter had de e-mails de status delivered gegeven. Het filter deed zijn werk dus perfect. Waarom zag de klant de mail dan niet? De Plesk-server zelf smeet de deur dicht zodra de mail de server wilde betreden.
De reden? Een ongeldig DMARC-record bij de verzender.
Wat ging er mis? Een kwestie van taal
DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een cruciale laag in je e-mailbeveiliging. Het vertelt ontvangende servers wat ze moeten doen als een mail namens jouw domein wordt verstuurd, maar bijvoorbeeld niet door de SPF- of DKIM-keuring komt.
Je kunt hierin aangeven: laat maar door (none), weiger de mail (reject), of zet de mail apart (quarantine).
Toen wij het DMARC-record van de verzender opvroegen via een snelle check, zagen we dit staan:
dig _dmarc.domeinnaam.nl txt +short
"v=DMARC1; p=quarantaine;"
Zie jij de fout? Juist: er staat quarantaine op zijn Nederlands, in plaats van de verplichte Engelse code quarantine.
Omdat servers bloedserieus en strikt geprogrammeerd zijn, begrijpen ze de Nederlandse variant simpelweg niet. Gevolg? De DMARC-policy is ongeldig, de server raakt in de war, vertrouwt de mail niet en weigert de aflevering volledig.
Een bekende fout (voor ons tenminste)
Het mooie aan deze case? Onze technische afdeling spotte het probleem binnen een paar minuten. Waarom? Omdat we deze specifieke Nederlandse typefout helaas vaker tegenkomen. Wanneer ondernemers zelf hun DNS-records gaan invullen (of dit laten doen door een partij die even niet oplet), sluipt de Nederlandse spelling er ongemerkt in.
Het nare van deze fout is dat de verzender er vaak pas heel laat achter komt. De verzender had waarschijnlijk niet alleen problemen met mailen naar onze klant, maar ervaarde op dat moment afleverproblemen bij alle streng beveiligde mailservers wereldwijd.
Hoe staat jouw e-mailbeveiliging erbij?
Dit voorbeeld laat perfect zien dat e-mailbeveiliging en DNS-beheer precisiewerk is. Eén letter verkeerd en je bent onbereikbaar voor je klanten, zonder dat je het zelf doorhebt.
Wil je zeker weten dat jouw SPF, DKIM en DMARC wel vlekkeloos en in de juiste taal zijn ingesteld? We regelen dit soort IT-zaken graag tot in de puntjes voor je.
Neem contact op met Welldotcom en we lopen je e-mailinstellingen direct even na.
Kennis omzetten in resultaat?
Een informatief artikel is een goed startpunt. Maar de echte groei voor je bedrijf zit in de professionele uitvoering. Geen tijd of zin om zelf met de techniek, het ontwerp of de vindbaarheid van je website aan de slag te gaan? Als jouw partner nemen we dit werk graag volledig uit handen. Zo kun jij je focussen op wat echt telt: je onderneming.