Als je zakelijke e-mail verstuurt, wil je dat die ook aankomt. SPF, DKIM en DMARC zijn drie technieken die daarbij helpen en je domein beschermen tegen misbruik. In dit artikel leggen we uit wat ze doen en hoe je ze instelt.

Waarom e-mail authenticatie?

Zonder authenticatie kan iedereen zogenaamd e-mail versturen namens jouw domein. Dit heet spoofing en wordt veel misbruikt voor:

  • Phishing aanvallen
  • Spam versturen
  • Identiteitsfraude
  • Reputatieschade aan je domein

E-mail authenticatie bewijst dat e-mail echt van jou komt en blokkeert nepberichten.

SPF: wie mag mailen namens jouw domein?

SPF (Sender Policy Framework) is een DNS-record dat vertelt welke servers e-mail mogen versturen voor jouw domein.

Hoe werkt SPF?

  1. Je publiceert een SPF-record in je DNS
  2. Ontvangende mailservers checken dit record
  3. Als de verzendende server niet in je SPF staat, wordt de mail afgewezen of als verdacht gemarkeerd

Voorbeeld SPF-record

v=spf1 include:_spf.theory7.net ~all

Dit zegt: alleen servers van theory7.net mogen e-mail versturen namens dit domein.

SPF instellen

  1. Ga naar je DNS-beheer
  2. Maak een TXT-record aan voor je domein
  3. Voeg je SPF-regel toe
  4. Wacht tot de DNS propageert (max 24-48 uur)

Let op: je mag maar 1 SPF-record hebben. Verstuur je ook via andere diensten (nieuwsbriefsysteem, CRM)? Voeg die toe aan hetzelfde record met include:.

DKIM: is deze e-mail echt?

DKIM (DomainKeys Identified Mail) voegt een digitale handtekening toe aan elke e-mail die je verstuurt.

Hoe werkt DKIM?

  1. Je mailserver ondertekent elke uitgaande mail met een privésleutel
  2. De publieke sleutel staat in je DNS
  3. Ontvangende servers verifiëren de handtekening
  4. Als de handtekening klopt, is de mail niet onderweg gewijzigd

Voordelen van DKIM

  • Bewijst dat de mail echt van jouw server komt
  • Detecteert of mail onderweg is aangepast
  • Verbetert je afleverbaarheid
  • Vereist voor DMARC

DKIM instellen

DKIM vereist configuratie op je mailserver. Bij de meeste hostingproviders kun je dit aanzetten in het controlepaneel:

  1. Activeer DKIM in je e-mailbeheer
  2. Kopieer het gegenereerde DNS-record
  3. Voeg dit als TXT-record toe aan je DNS
  4. Test of het werkt

DMARC: wat te doen met verdachte mail?

DMARC (Domain-based Message Authentication, Reporting and Conformance) vertelt ontvangende servers wat ze moeten doen als SPF of DKIM faalt.

Hoe werkt DMARC?

  1. Ontvangende server checkt SPF en DKIM
  2. Als beide falen, kijkt de server naar je DMARC-beleid
  3. Op basis daarvan wordt mail doorgelaten, in quarantaine geplaatst, of geweigerd

DMARC-beleidsopties

  • none: alleen monitoren, geen actie (start hiermee)
  • quarantine: verdachte mail naar spam
  • reject: verdachte mail weigeren

Voorbeeld DMARC-record

v=DMARC1; p=quarantine; rua=mailto:dmarc@jouwdomein.nl

Dit zegt: zet verdachte mail in quarantaine en stuur rapporten naar dmarc@jouwdomein.nl.

DMARC instellen

  1. Zorg eerst dat SPF en DKIM correct werken
  2. Begin met p=none om te monitoren
  3. Analyseer de rapporten
  4. Verscherp naar quarantine of reject

Stappenplan complete setup

Volg deze volgorde voor de beste resultaten:

1. SPF instellen

Bepaal welke servers mail versturen namens je domein en maak het SPF-record.

2. DKIM activeren

Schakel DKIM in via je hostingprovider en voeg het DNS-record toe.

3. Testen

Gebruik tools als mail-tester.com om je setup te controleren.

4. DMARC toevoegen

Begin met monitoring (p=none) en verscherp later.

5. Monitoren

Houd de DMARC-rapporten in de gaten voor problemen.

Veelgestelde vragen

Moet ik alle drie instellen? SPF is het minimum. DKIM wordt sterk aanbevolen. DMARC maakt het compleet. Voor optimale afleverbaarheid en bescherming wil je alle drie.

Mijn mail komt in spam terecht. Helpt dit? Ja, correcte authenticatie verbetert je afleverbaarheid aanzienlijk. Het is een van de eerste dingen die je moet checken.

Kan ik dit zelf instellen? De basis wel, maar het kan technisch worden. Bij Theory7 hosting worden SPF en DKIM automatisch geconfigureerd.

Hoe test ik of het werkt? Stuur een testmail naar mail-tester.com of check je e-mailheaders op DKIM- en SPF-resultaten.

Wat als ik meerdere maildiensten gebruik? Voeg alle diensten toe aan je SPF-record en configureer DKIM voor elke dienst. Dit komt vaak voor bij nieuwsbrieftools en CRM-systemen.

Wil je meer weten over e-mail met je eigen domein? Lees dan hoe je een zakelijk e-mailadres instelt of bekijk onze tips voor website beveiliging.