Niets frustrerender dan een offerte versturen die nooit aankomt — omdat hij in de spam-folder van je klant beland. Vaak is de oorzaak niet je tekst, maar je e-mail-instellingen. SPF, DKIM en DMARC zijn drie DNS-records die mail-providers vertellen "deze mail komt echt van het juiste domein". Zonder die records ben je verdacht.

Wat doen ze precies?

SPF (Sender Policy Framework)
Lijst van servers die mail mogen versturen namens jouw domein. Voorbeeld: v=spf1 a mx include:_spf.google.com ~all betekent: alleen mijn eigen server (a, mx) en Google mogen mailen, alle andere zijn verdacht.
DKIM (DomainKeys Identified Mail)
Cryptografische handtekening op elke uitgaande mail. De ontvanger checkt of de handtekening klopt met de public key in jouw DNS. Voorkomt vervalsing van inhoud.
DMARC (Domain-based Message Authentication)
Beleid: wat moet de ontvanger doen als SPF of DKIM faalt? Opties: p=none (alleen rapporteren), p=quarantine (in spam), p=reject (weigeren).

Hoe weet je of het werkt?

Test je domein in 5 seconden:

Test je mail-deliverability

Onze gratis Mail Tester checkt SPF, DKIM, DMARC en MX records. Score 0-100 + concrete fix-instructies.

→ Open Mail Tester

SPF instellen — stappen

  1. Login bij je DNS provider (Mijndomein, TransIP, Cloudflare, etc.)
  2. Voeg een TXT record toe op het hoofddomein
  3. Waarde: v=spf1 a mx include:_spf.example.com ~all
  4. Vervang example.com met je mail provider (Google: _spf.google.com, Microsoft: spf.protection.outlook.com)
  5. Wacht 1-4 uur op DNS propagatie

DKIM instellen

DKIM krijg je van je mail-provider. Bij Google Workspace: Admin Console → Apps → Gmail → Authenticate email → Generate. Je krijgt een TXT record met selector (vaak google._domainkey) en een hele lange public key. Plak in je DNS, klaar.

DMARC instellen

Begin met de mildste variant:

_dmarc.jouwdomein.nl   TXT   "v=DMARC1; p=none; rua=mailto:dmarc@jouwdomein.nl"

Met p=none verandert er niets, maar krijg je rapportages over wie er mailt namens jouw domein. Na 2-4 weken zie je of er onverwachte afzenders zijn. Daarna escaleer naar p=quarantine en uiteindelijk p=reject.

Veelgemaakte fouten

  1. Twee SPF records. EÊn domein = ÊÊn SPF record. Anders is alles ongeldig.
  2. Te strikt SPF (-all) zonder DKIM. Je nieuwsbrief tool wordt geweigerd. Begin met ~all (soft-fail).
  3. DMARC reject zonder testen. Schiet je eigen mail af. Eerst p=none, dan langzaam aanscherpen.
  4. Vergeten dat support@ ook gebeurt vanaf andere systemen. CRM tools, ticketing systemen, customer support — die moeten ook in je SPF.

Effect op deliverability

In onze ervaring stijgt het aantal mails dat aankomt met 30-60% nadat SPF + DKIM + DMARC correct zijn ingesteld. Vooral bij Microsoft 365 (Outlook.com, hotmail) en grote zakelijke domeinen — die zijn streng. Gmail iets minder, maar ook daar belanden minder mails in de tab "Promoties" of spam.

Conclusie

SPF, DKIM en DMARC zijn een eenmalige instelling van 30 minuten met enorme impact. Test eerst je huidige situatie, fix gericht wat ontbreekt, en monitor maandelijks dat het correct blijft. De moeite waard.