Bollenstreek Digitaal
Kennisbank

E-mail Beveiliging

Waarom je e-mails in spam belanden en hoe je dat voorkomt

Snelle check

Wil je weten of jouw e-mailinstellingen kloppen? Wij checken het gratis voor je.

Gratis check aanvragen

Het probleem

E-mail werd ontworpen in de jaren '70, toen internet nog een klein, vertrouwd netwerk was. Authenticatie was niet nodig — iedereen vertrouwde elkaar.

Vandaag is dat een probleem. Zonder extra beveiliging kan iedereen:

  • E-mails versturen die lijken te komen van jouw domein
  • Je bedrijfsnaam misbruiken voor phishing
  • Je reputatie beschadigen

Daarom zijn SPF, DKIM en DMARC ontwikkeld: drie protocollen die samen je e-mail beveiligen.

De drie pijlers van e-mailbeveiliging

1. SPF — Wie mag versturen?

SPF (Sender Policy Framework) is een lijst van servers die namens jouw domein e-mail mogen versturen. Denk aan een gastenlijst bij een exclusief feest.

v=spf1 include:_spf.google.com ~all

Dit zegt: "Alleen Google's servers mogen e-mail versturen namens ons."

2. DKIM — De digitale handtekening

DKIM (DomainKeys Identified Mail) voegt een digitale handtekening toe aan elke e-mail. Het werkt als een lakzegel op een brief: de ontvanger kan controleren of de e-mail echt van jou komt én of de inhoud niet is aangepast.

3. DMARC — Het beleid

DMARC vertelt ontvangende servers wat ze moeten doen als SPF of DKIM faalt.

Beleid Actie Gebruik
p=none Niets, alleen monitoren Tijdens testen
p=quarantine Naar spam verplaatsen Als instellingen werken
p=reject Volledig weigeren Maximale bescherming

De gevolgen van verkeerde instellingen

Voor je dagelijkse werk

  • Offertes komen niet aan — ze belanden in spam
  • Nieuwsbrieven worden geblokkeerd — Gmail en Outlook zijn streng
  • Klanten missen je antwoorden — frustratie en gemiste kansen

Voor je reputatie

  • Phishing met jouw naam — criminelen sturen nepfacturen
  • Domeinreputatie daalt — steeds meer e-mail wordt geblokkeerd
  • Vertrouwen verdwijnt — "Ik kreeg een rare e-mail van jullie..."

Let op

Sinds 2024 eisen Google en Yahoo dat verzenders SPF, DKIM én DMARC correct hebben ingesteld. Zonder deze instellingen komen je e-mails steeds vaker niet aan.

Wat moet je doen?

  1. Controleer je huidige situatie
    Gebruik een gratis tool als MXToolbox of vraag het ons.
  2. Voeg de records toe
    Dit doe je in de DNS-instellingen van je domein (bij je hostingpartij of domeinregistrar).
  3. Test en monitor
    Begin met DMARC op p=none. Schakel later over naar quarantine of reject.
  4. Vraag hulp als nodig
    DNS-instellingen zijn technisch. Een fout kan ervoor zorgen dat al je e-mail stopt.

Veelgestelde vragen

Hoe weet ik of mijn instellingen kloppen?

De eenvoudigste manier is een e-mail sturen naar een Gmail-adres en te kijken of hij aankomt. Voor een volledige check kun je tools gebruiken als MXToolbox, of vraag het ons — we checken het gratis.

Wat als ik meerdere diensten gebruik voor e-mail?

Als je bijvoorbeeld Google Workspace voor zakelijke e-mail gebruikt én Mailchimp voor nieuwsbrieven, moet je SPF-record beide services bevatten. We helpen je graag met de juiste configuratie.

Kan ik dit zelf doen?

Technisch gezien wel, maar DNS-instellingen zijn gevoelig. Een typefout kan ervoor zorgen dat al je e-mail stopt met werken. Als je twijfelt, vraag dan een professional.

Hoe lang duurt het voordat instellingen werken?

DNS-wijzigingen kunnen tot 48 uur duren om wereldwijd door te voeren, maar meestal werken ze binnen een paar uur.

Meer lezen

E-mail instellingen: waarom SPF, DKIM en DMARC zo belangrijk zijn

Diepgaande uitleg over e-mailbeveiliging met praktische voorbeelden.

Website & E-mail Pakket

Wij regelen je website én zorgen dat je e-mail goed is ingesteld.

Ontdek wat AI voor jouw bedrijf kan opleveren

Plan een gesprek en ontdek direct waar de grootste kansen liggen voor jouw bedrijf.

Plan een gesprek