SPF record instellen: Voorkom dat je e-mail als spam wordt gemarkeerd
SPF (Sender Policy Framework) is een essentiële e-mail authenticatie methode die voorkomt dat je berichten als spam worden gemarkeerd. In dit artikel leggen we uit wat SPF is, waarom het belangrijk is, en hoe je het correct instelt.
Wat is SPF?
SPF is een DNS-record dat aangeeft welke mailservers namens jouw domein e-mail mogen versturen. Wanneer een ontvangende mailserver een e-mail krijgt, controleert deze het SPF record om te verifiëren dat de verzendende server geautoriseerd is.
Waarom is SPF belangrijk?
- Voorkomt spam-markering van je legitieme e-mails
- Beschermt tegen spoofing - anderen kunnen niet zomaar doen alsof ze jou zijn
- Verbetert deliverability - je e-mails komen beter aan
- Vereist door grote providers - Gmail, Outlook en anderen controleren SPF
Je huidige SPF record controleren
Via MXToolbox
- Ga naar mxtoolbox.com/spf.aspx
- Voer je domein in (bijvoorbeeld: jouwdomein.nl)
- Klik op "SPF Record Lookup"
- Je ziet je huidige SPF record en eventuele problemen
Via terminal
dig TXT jouwdomein.nl +short | grep spf
of
nslookup -type=txt jouwdomein.nl
SPF record aanmaken of aanpassen
Stap 1: Identificeer je mailservers
Bepaal welke servers namens jouw domein e-mail versturen:
- Je hosting mailserver (Theory7)
- Externe diensten (Mailchimp, SendGrid, Google Workspace, etc.)
- Eigen applicaties die e-mail versturen
Stap 2: Bouw je SPF record
Een SPF record begint altijd met v=spf1 en eindigt met een actie (-all, ~all, etc.).
Basis SPF voor Theory7 hosting:
v=spf1 include:_spf.theory7.net ~all
Met extra services:
v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all
SPF mechanismen uitgelegd
| Mechanisme | Betekenis |
|---|---|
include:domain |
Voeg de SPF van dat domein toe |
a |
De A-record IP's van je domein mogen mailen |
mx |
De MX-record servers mogen mailen |
ip4:123.45.67.89 |
Dit specifieke IPv4 adres mag mailen |
ip6:2001:db8::1 |
Dit specifieke IPv6 adres mag mailen |
SPF qualifiers (acties)
| Qualifier | Betekenis | Aanbevolen |
|---|---|---|
-all |
Hard fail - weiger alles wat niet matcht | Voor ervaren gebruikers |
~all |
Soft fail - markeer als verdacht | Aanbevolen start |
?all |
Neutraal - geen actie | Niet aanbevolen |
+all |
Sta alles toe | Nooit gebruiken! |
Stap 3: SPF record toevoegen in DirectAdmin
- Log in op DirectAdmin
- Ga naar DNS Management of DNS Beheer
- Zoek naar bestaande TXT records met "spf"
- Als er al een SPF record is: Bewerk dit record
- Als er geen SPF record is: Voeg een nieuw TXT record toe
Velden invullen:
- Naam/Host: Laat leeg of vul
@in (voor het hoofddomein) - Type: TXT
- Waarde: Je SPF record (bijv:
v=spf1 include:_spf.theory7.net ~all) - TTL: 3600 (1 uur) of standaard
- Sla op en wacht 1-24 uur op DNS propagatie
Veelvoorkomende SPF fouten oplossen
"SPF record not found"
Oorzaak: Er is geen SPF record geconfigureerd.
Oplossing: Voeg een SPF record toe zoals hierboven beschreven.
"Too many DNS lookups"
Oorzaak: SPF staat maximaal 10 DNS lookups toe. Elke include: telt als lookup.
Oplossing:
- Combineer waar mogelijk
- Vervang
include:door directe IP's waar mogelijk - Gebruik een SPF flattening service
Voorbeeld probleem:
v=spf1 include:a.com include:b.com include:c.com include:d.com ... (meer dan 10)
"Multiple SPF records"
Oorzaak: Je hebt meer dan één SPF record. Dit is niet toegestaan.
Oplossing: Combineer alle SPF regels in één record.
Fout:
v=spf1 include:_spf.google.com ~all
v=spf1 include:_spf.theory7.net ~all
Correct:
v=spf1 include:_spf.google.com include:_spf.theory7.net ~all
"SPF PermError"
Oorzaak: Syntaxfout in je SPF record.
Oplossing: Controleer op typefouten, ontbrekende spaties, of verkeerde volgorde.
SPF voor populaire services
Google Workspace / Gmail
include:_spf.google.com
Microsoft 365
include:spf.protection.outlook.com
Mailchimp
include:servers.mcsv.net
SendGrid
include:sendgrid.net
Mailgun
include:mailgun.org
Compleet voorbeeld
Als je Theory7 hosting + Google Workspace + Mailchimp gebruikt:
v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all
SPF testen
Na het instellen
- Wacht op DNS propagatie (1-24 uur)
- Test met MXToolbox: mxtoolbox.com/spf.aspx
- Stuur een test e-mail naar een Gmail adres
- Bekijk de headers - zoek naar "spf=pass"
Headers controleren in Gmail
- Open de ontvangen test e-mail in Gmail
- Klik op de drie puntjes rechts > "Origineel weergeven"
- Zoek naar de regel met "SPF"
- Je wilt zien:
spf=pass
SPF en DKIM/DMARC
SPF werkt het beste in combinatie met:
- DKIM - Digitale handtekening voor je e-mails
- DMARC - Beleid dat SPF en DKIM combineert
Samen vormen ze de gouden standaard voor e-mail authenticatie.
Hulp nodig?
We staan voor je klaar! Loop je ergens tegenaan of heb je vragen? Ons supportteam helpt je graag persoonlijk verder. Stuur ons een berichtje via het ticketsysteem - we reageren meestal binnen een paar uur en denken graag met je mee.
0 van 0 vonden dit nuttig
