Waarom belanden mijn Exchange Online e-mails in de spamfolder? Dit komt doordat sommige mailclients reverse DNS en Exchange Online gebruiken. Zo beslist de mail client of een e-mail een spam bericht is.
Er kunnen verschillende redenen zijn waarom je Exchange Online e-mails in de spamfolder terechtkomen. Het is belangrijk dat je deze oorzaken begrijpt en oplost. Hierdoor zorg je voor correcte aflevering van je e-mails.
Spamfilters en Phishing-detectie
Exchange Online Protection (EOP) gebruikt spamfilters om verdachte e-mails te identificeren en naar de spamfolder te verplaatsen. Als je e-mail voldoet aan bepaalde criteria die aangeven dat het mogelijk spam is, kan deze automatisch naar de spamfolder worden verplaatst. Daarnaast kan een e-mail die als phishing wordt gemarkeerd ook in de spamfolder terechtkomen.
Outlook-instellingen en Zero-hour Auto Purge
De junk e-mail instellingen in Outlook of de webversie van Outlook kunnen invloed hebben op waar je e-mails terechtkomen. Gebruikers kunnen veilige en geblokkeerde afzenderslijsten configureren. De Zero-hour auto purge (ZAP) functie markeert e-mails die aanvankelijk veilig waren nu als spam of phishing en verplaatst ze naar de spamfolder. Dit mechanisme beschermt ons tegen nieuwe bedreigingen die nieuw zijn. Hierdoor markeert ZAP e-mails die eerst door de beveiligingsfilters zijn gekomen alsnog als verdacht en verplaatst ze naar de spamfolder.
Reverse DNS en Exchange Online
Een belangrijke factor die kan bijdragen aan het probleem is de configuratie van Reverse DNS en het gemis daarvan wanneer je Exchange Online gebruikt. Office 365 ondersteunt geen reverse DNS configuratie, wat kan leiden tot het markeren van e-mails als spam door externe Outlook-gebruikers. Reverse DNS is een cruciaal onderdeel van e-mailverificatie en het ontbreken ervan kan de betrouwbaarheid van je e-mails verminderen.
Wanneer gebruikers e-mail van Microsoft Exchange Online of Microsoft Exchange Online Protection naar een externe geadresseerde verzenden, weigert de MTA (Destination Message Transfer Agent) het bericht. Het foutbericht dat gebruikers ontvangen, kan variëren. Normaal gesproken geven we aan dat de hostnaam van de bronserver niet overeenkomt met het IP-adres.
De geadresseerdeserver vereist dat de servernaam die is opgenomen in de helo-tekenreeks van het bericht een bijbehorende pointer -bronrecord (PTR) heeft (omgekeerde IP-zoekopdracht). Exchange Online en Exchange Online Protection gebruiken meerdere IP-adressen om e-mail te verzenden. Vanwege DNS-beperkingen wijzen we al deze IP-adressen niet via de PTR-record toe aan de servernaam in de HELO-tekenreeks van het bericht.
De methode waarbij Exchange Online en Exchange Online Protection e-mail verzenden met behulp van meerdere IP-adressen is gebruikelijk voor de meeste grote e-mailsystemen en is standaard. Neem contact op met de systeembeheerder van de ontvanger voor hulp.
Meer informatie over reverse DNS en Exchange Online
In Exchange Online en Exchange Online Protection gebruiken instellingen voor uitgaande e-mail specifieke patronen. Het is belangrijk om op de hoogte te zijn van deze patronen als uw geadresseerdeservers ptr-recordzoekacties gebruiken voor validatie. Dit komt omdat ze uitleggen waarom we berichten die vanuit de service worden verzonden, mogelijk weigeren. De patronen zijn als volgt:
De PTR-records van de IP-adressen in de A-record van de EHLO/HELO-tekenreeks komen niet overeen met de HELO/EHLO-tekenreeks van de verzendende e-mailserver. Bijvoorbeeld:
PTR-record: 207.46.163.150: mail-bn1lp0150.outbound.protection.outlook.comU ziet dat niet mail-bn1lp0150.outbound.protection.outlook.com overeenkomt met na01-bn1-obe.outbound.protection.outlook.com.
De verzendende IP-adressen die worden gebruikt door Exchange Online en Exchange Online Protection hebben omgekeerde DNS-records die zijn bevestigd. Dit betekent dat elk verzendend IP-adres zowel een doorsturende (naam-naar-IP-adres) als een omgekeerde (adres-naar-naam) DNS-record heeft die overeenkomende informatie bevat. Bijvoorbeeld:ConsoleKopiërenOutbound IP address: 157.56.110.65 PTR record: 157.56.110.65 = mail-bn1on0065.outbound.protection.outlook.com A-record : mail-bn1on0065.outbound.protection.outlook.com = 157.56.110.65
De HELO/EHLO-tekenreeksen die worden gebruikt om de e-mailservers te identificeren die door de service worden gebruikt, bevatten outbound.protection.outlook.comook . Bijvoorbeeld:na01-bn1-obe.outbound.protection.outlook.comAl deze HELO/EHLO-tekenreeksen hebben A-records die een aantal uitgaande IP-adressen bevatten die overeenkomen met de verzendende e-mailservers. (De A-records bevatten echter niet al deze uitgaande IP-adressen.) Bijvoorbeeld:HELO na01-bn1-obe.outbound.protection.outlook.comEen record: na01-bn1-obe.outbound.protection.outlook.com:207.46.163.150
207.46.163.151
207.46.163.152
207.46.163.153
207.46.163.154
207.46.163.155
207.46.163.156
207.46.163.157
207.46.163.158
207.46.163.149
Catch 22 met Outlook, reverse DNS en Exchange Online
Microsofts eigen Outlook vereist echter dat de omgekeerde zoekopdracht succesvol wordt afgerond. Dit betekent dat als je een e-mail via Exchange Online verstuurt, deze berichten in de spamfolder terechtkomen.
Gebruikers kunnen handmatig vertrouwde afzenders toevoegen aan hun Outlook.com-accounts via de webinterface. Hier zijn de stappen:
Aanmelden bij Outlook.com: Ga naar Outlook.com en meld je aan met je account.
Ga naar Instellingen: Klik op het tandwielpictogram in de rechterbovenhoek om het instellingenmenu te openen.
Alle Outlook-instellingen weergeven: Klik onderaan het instellingenmenu op “Alle Outlook-instellingen weergeven.”
Mailinstellingen: Selecteer in het instellingenpaneel “Mail” en vervolgens “Ongewenste e-mail.”
Veilige afzenders en domeinen: Klik onder het gedeelte “Veilige afzenders en domeinen” op “Toevoegen” en voer het e-mailadres of domein in dat je aan de vertrouwde lijst wilt toevoegen.
Wijzigingen opslaan: Klik op “Opslaan” om de wijzigingen toe te passen.
SPF, DKIM en DMARC Instellingen
Om te voorkomen dat je e-mails in de spamfolder terechtkomen, moet je ervoor zorgen dat je domein correct is geconfigureerd met SPF, DKIM en DMARC. Deze authenticatiemechanismen helpen bij het verifiëren van je e-mails en verbeteren de deliverability. Controleer en pas deze instellingen aan om de kans te verkleinen dat je e-mails als spam worden gemarkeerd.
Reputatie van het Verzendende IP-adres
De reputatie van het IP-adres van je Exchange Online-server speelt ook een rol. Als het IP-adres een slechte reputatie heeft, zijn de e-mails sneller gemarkeerd als spam. Controleer de reputatie van je IP-adres en verbeter deze indien nodig om de betrouwbaarheid van je e-mails te verhogen.
Conclusie
Door aandacht te besteden aan de configuratie van Reverse DNS en Exchange Online, evenals aan de instellingen van SPF, DKIM en DMARC, kun je de kans verkleinen dat je e-mails in de spamfolder van externe Outlook-gebruikers terechtkomen. Het verbeteren van de reputatie van je verzendende IP-adres en het aanpassen van de inhoud van je e-mails zijn ook belangrijke stappen om de deliverability te verbeteren.
Meer informatie over het versturen van mail vanuit Exchange Online, vind je hier. Meer informatie over de auteur van deze blog post vind je hier.
