Je verstuurt een e-mail, maar die belandt bij de ontvanger in de spammap — of komt helemaal niet aan. Een veelvoorkomend probleem, en in de meeste gevallen is de oorzaak hetzelfde: SPF, DKIM of DMARC staat niet correct ingesteld.

In dit artikel leggen we uit wat deze drie termen betekenen, waarom ze belangrijk zijn en hoe je ze instelt voor jouw domein.

Wat is SPF?

SPF staat voor Sender Policy Framework. Het is een DNS-record dat aangeeft welke mailservers gemachtigd zijn om e-mail te versturen namens jouw domein.

Stel: jouw domein is bedrijf.nl. Met een SPF-record vertel je aan de wereld: “alleen de mailservers op deze lijst mogen e-mail versturen met een @bedrijf.nl afzender.” Ontvangende mailservers controleren dit record en kunnen e-mail weigeren die van een onbekende server afkomt.

Hoe ziet een SPF-record eruit?

v=spf1 include:spf.lionserve.nl ~all

Dit record zeg je: gebruik de mailservers van Lionserve, en markeer alles wat daar niet vandaan komt als verdacht (~all) of weiger het direct (-all).

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail. Waar SPF controleert wie de e-mail verstuurt, controleert DKIM of de inhoud van de e-mail onderweg niet is aangepast.

Dit werkt via een digitale handtekening. Jouw mailserver voegt een versleutelde handtekening toe aan elke uitgaande e-mail. De ontvangende server controleert die handtekening aan de hand van een publieke sleutel die in jouw DNS staat. Als de handtekening klopt, weet de ontvanger dat de e-mail authentiek is.

Hoe ziet een DKIM-record eruit?

default._domainkey.bedrijf.nl  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."

De lange reeks tekens na p= is de publieke sleutel. Deze wordt automatisch aangemaakt door jouw mailserver — bij Lionserve kun je dit activeren via DirectAdmin.

Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is de derde laag bovenop SPF en DKIM.

DMARC vertelt ontvangende mailservers wat ze moeten doen als een e-mail de SPF- of DKIM-controle niet doorstaat: negeren, in quarantaine plaatsen (spammap) of weigeren. Daarnaast kun je met DMARC rapporten ontvangen over wie er e-mail verstuurt namens jouw domein — handig om misbruik op te sporen.

Hoe ziet een DMARC-record eruit?

_dmarc.bedrijf.nl  TXT  "v=DMARC1; p=none; rua=mailto:[email protected]"

Begin altijd met p=none — dit monitort zonder te blokkeren. Als alles correct staat kun je overstappen naar p=quarantine of p=reject.

Hoe stel je dit in bij Lionserve?

Bij Lionserve beheer je DNS-records via DirectAdmin. Ga naar DirectAdmin → DNS Beheer en voeg de records toe voor jouw domein.

De exacte waarden voor SPF en DKIM vind je in onze kennisbank. De DKIM-sleutel wordt automatisch aangemaakt zodra je e-mail activeert op jouw hostingpakket — je hoeft daar niets voor te genereren.

Waarom is dit zo belangrijk?

Grote e-mailproviders zoals Gmail, Outlook en Yahoo hanteren steeds strengere regels. Sinds 2024 weigeren ze actief e-mail van domeinen zonder correct geconfigureerde SPF en DKIM. Dit geldt niet alleen voor nieuwsbrieven, maar ook voor gewone zakelijke e-mail.

Kort samengevat:

  • Geen SPF → hogere kans op spamfilter of weigering
  • Geen DKIM → ontvangers kunnen niet verifiëren dat jij de afzender bent
  • Geen DMARC → je hebt geen zicht op misbruik van jouw domeinnaam

De drie records samen zorgen voor maximale afleverbaarheid en beschermen jouw domein tegen e-mailspoofing.

Checklist

Gebruik deze checklist om te controleren of alles correct staat:

  1. Ga naar mxtoolbox.com en voer jouw domeinnaam in
  2. Controleer of er een geldig SPF-record aanwezig is
  3. Controleer of DKIM actief is via de DKIM-lookup
  4. Controleer of DMARC ingesteld is