top of page

Waarom SPF, DKIM en DMARC belangrijk zijn (ook als je geen techneut bent)

  • Foto van schrijver: Team GO-GLOW
    Team GO-GLOW
  • 1 mei
  • 2 minuten om te lezen

Bijgewerkt op: 4 dagen geleden



Twee zakenmannen die op oranje stoelen zitten kijken op 1 laptop die op een laag tafeltje tussen hen in staat

Je stuurt een nieuwsbrief of offerte per mail, maar de klant zegt: “Ik heb niets ontvangen.”

Of erger nog: jouw domeinnaam wordt misbruikt voor spam…


Herkenbaar? Dan is dit blog voor jou.


Want met een paar eenvoudige instellingen kun je ervoor zorgen dat:


  • jouw e-mails in de inbox belanden (en niet in de spam),

  • jouw domeinnaam niet wordt misbruikt door spammers,

  • jouw bedrijf professioneel overkomt, ook digitaal.



De sleutel? DNS-records voor e-mailbeveiliging.


Even in gewone mensentaal:


DNS is een soort telefoonboek van het internet. Daarin staat o.a. wie namens jouw domeinnaam (zoals bedrijf.nl) e-mails mag versturen.


De drie belangrijkste spelers:


  • SPF (Sender Policy Framework) – geeft aan welke servers namens jouw domein mogen mailen.

  • DKIM (DomainKeys Identified Mail) – zorgt dat de mail onderweg niet wordt aangepast.

  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) – controleert of SPF en DKIM kloppen, en zegt wat er moet gebeuren als dat niet zo is.



Zonder deze instellingen kan iedereen e-mail verzenden met jouw domeinnaam. Lekker veilig? Niet echt.


handen tikken op een taptop toetsenbord in de achtergrond, op de voorgrond een cappuccino


Hoe stel je SPF, DKIM en DMARC in? (In 5 simpele stappen)



Je hebt geen IT-afdeling nodig. Wel toegang tot je domeinbeheer (bijv. bij TransIP, MijnDomein, GoDaddy, enz.).



Stap 1: Log in op je domeinbeheer


  • Ga naar je DNS-instellingen (vaak te vinden onder “DNS Beheer” of “Zone Editor”).



Stap 2: Voeg een SPF-record toe


  • Kijk welk systeem je gebruikt voor e-mail (bijv. Google Workspace, Microsoft 365, Mailchimp).

  • Voeg een TXT-record toe met dit formaat:


Naam: @

Type: TXT

Waarde: v=spf1 include:_spf.google.com ~all  (voor Google)

Let op: Gebruik één SPF-record per domein. Voeg meerdere verzenders samen in één regel als je meerdere tools gebruikt.



Stap 3: Zet DKIM aan in je mailplatform


  • In Gmail: Ga naar de adminconsole > Apps > Google Workspace > Gmail > Authenticatie.

  • Daar krijg je een TXT-record die je in je DNS moet zetten.



Voorbeeld:

Naam: google._domainkey

Type: TXT

Waarde: v=DKIM1; k=rsa; p=MIGfMA0...etc


Stap 4: Voeg een DMARC-record toe


  • Voeg dit toe als TXT-record:


Naam: _dmarc

Type: TXT

Waarde: v=DMARC1; p=quarantine; rua=mailto:mailrapport@bedrijf.nl;

p=quarantine betekent: zet verdachte mails in de spam. Je kunt ook kiezen voor none (alleen rapporteren) of reject (blokkeer meteen).



Stap 5: Test je instellingen




Deze tools controleren of je DNS-records goed zijn ingesteld en wat je nog kunt verbeteren.



Tot slot


Met SPF, DKIM en DMARC:


  • verbeter je je e-mailbezorging,

  • bescherm je je reputatie,

  • en maak je een professionele indruk.


Kortom: Het is een kleine moeite, met grote impact.


Heb je geen zin of tijd om dit zelf uit te zoeken?

Stuur ons een berichtje. Wij regelen het voor je, snel en veilig. Eén keer goed instellen, en jij kunt weer focussen op je bedrijf.


Go Glow your inbox!

 
 
 

Comments

bottom of page