Waarom SPF, DKIM en DMARC belangrijk zijn (ook als je geen techneut bent)
- Team GO-GLOW
- 1 mei
- 2 minuten om te lezen
Bijgewerkt op: 4 dagen geleden

Je stuurt een nieuwsbrief of offerte per mail, maar de klant zegt: “Ik heb niets ontvangen.”
Of erger nog: jouw domeinnaam wordt misbruikt voor spam…
Herkenbaar? Dan is dit blog voor jou.
Want met een paar eenvoudige instellingen kun je ervoor zorgen dat:
jouw e-mails in de inbox belanden (en niet in de spam),
jouw domeinnaam niet wordt misbruikt door spammers,
jouw bedrijf professioneel overkomt, ook digitaal.
De sleutel? DNS-records voor e-mailbeveiliging.
Even in gewone mensentaal:
DNS is een soort telefoonboek van het internet. Daarin staat o.a. wie namens jouw domeinnaam (zoals bedrijf.nl) e-mails mag versturen.
De drie belangrijkste spelers:
SPF (Sender Policy Framework) – geeft aan welke servers namens jouw domein mogen mailen.
DKIM (DomainKeys Identified Mail) – zorgt dat de mail onderweg niet wordt aangepast.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) – controleert of SPF en DKIM kloppen, en zegt wat er moet gebeuren als dat niet zo is.
Zonder deze instellingen kan iedereen e-mail verzenden met jouw domeinnaam. Lekker veilig? Niet echt.

Hoe stel je SPF, DKIM en DMARC in? (In 5 simpele stappen)
Je hebt geen IT-afdeling nodig. Wel toegang tot je domeinbeheer (bijv. bij TransIP, MijnDomein, GoDaddy, enz.).
Stap 1: Log in op je domeinbeheer
Ga naar je DNS-instellingen (vaak te vinden onder “DNS Beheer” of “Zone Editor”).
Stap 2: Voeg een SPF-record toe
Kijk welk systeem je gebruikt voor e-mail (bijv. Google Workspace, Microsoft 365, Mailchimp).
Voeg een TXT-record toe met dit formaat:
Naam: @
Type: TXT
Waarde: v=spf1 include:_spf.google.com ~all (voor Google)
Let op: Gebruik één SPF-record per domein. Voeg meerdere verzenders samen in één regel als je meerdere tools gebruikt.
Stap 3: Zet DKIM aan in je mailplatform
In Gmail: Ga naar de adminconsole > Apps > Google Workspace > Gmail > Authenticatie.
Daar krijg je een TXT-record die je in je DNS moet zetten.
Voorbeeld:
Naam: google._domainkey
Type: TXT
Waarde: v=DKIM1; k=rsa; p=MIGfMA0...etc
Stap 4: Voeg een DMARC-record toe
Voeg dit toe als TXT-record:
Naam: _dmarc
Type: TXT
Waarde: v=DMARC1; p=quarantine; rua=mailto:mailrapport@bedrijf.nl;
p=quarantine betekent: zet verdachte mails in de spam. Je kunt ook kiezen voor none (alleen rapporteren) of reject (blokkeer meteen).
Stap 5: Test je instellingen
Gebruik tools zoals:
Deze tools controleren of je DNS-records goed zijn ingesteld en wat je nog kunt verbeteren.
Tot slot
Met SPF, DKIM en DMARC:
verbeter je je e-mailbezorging,
bescherm je je reputatie,
en maak je een professionele indruk.
Kortom: Het is een kleine moeite, met grote impact.
Heb je geen zin of tijd om dit zelf uit te zoeken?
Stuur ons een berichtje. Wij regelen het voor je, snel en veilig. Eén keer goed instellen, en jij kunt weer focussen op je bedrijf.
Go Glow your inbox!
Comments