[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"post-spf-dkim-dmarc-instellen":3},{"id":4,"slug":5,"title":6,"excerpt":7,"image":8,"imageAlt":9,"category":10,"tags":11,"readTime":18,"publishedAt":19,"featured":20,"contentHtml":21,"toc":22,"related":60,"updatedAt":77,"aiSearch":78},12,"spf-dkim-dmarc-instellen","SPF, DKIM en DMARC instellen: e-mail die altijd aankomt","SPF, DKIM en DMARC zijn de drie DNS-records die bepalen of je e-mail in de inbox of in de spam belandt — en die voorkomen dat iemand uit jouw naam phishingmail verstuurt. Zo stel je ze correct in.","https:\u002F\u002Fpkinqmbedmj1mq5vu89rc8bq.exryinnovationlab.com\u002Fapi\u002Fmedia\u002Ffile\u002Fblog-hero-12-768x512.png?prefix=payload-media","SPF DKIM DMARC instellen — hero","E-mail & techniek",[12,13,14,15,16,17],"SPF","DKIM","DMARC","E-mail","Deliverability","DNS",3,"2026-06-27T10:59:01.485Z",false,"\u003Cp>Je hebt \u003Ca href=\"\u002Fkennisbank\u002Fsmtp-instellen-website-webshop\" target=\"_blank\" rel=\"noopener noreferrer\">SMTP correct ingesteld\u003C\u002Fa>, en tóch belandt je e-mail in de spam. Of erger: iemand verstuurt phishingmail uit jouw naam. De oplossing zijn drie DNS-records: \u003Cstrong>SPF, DKIM en DMARC\u003C\u002Fstrong>. Ze vormen samen het authenticatie-fundament van moderne e-mail. In deze handleiding leer je wat ze doen en hoe je ze instelt.\u003C\u002Fp>\u003Ch2 id=\"waarom-je-deze-drie-records-nodig-hebt\">Waarom je deze drie records nodig hebt\u003C\u002Fh2>\u003Cp>Grote mailproviders (Gmail, Outlook, Yahoo) vereisen sinds 2024 dat afzenders hun mail authenticeren. Zonder SPF, DKIM en DMARC wordt je mail steeds vaker geweigerd of als spam gemarkeerd — hoe goed je SMTP ook is ingesteld. Bovendien voorkomen deze records dat oplichters je domein gebruiken voor phishing.\u003C\u002Fp>\u003Ch2 id=\"spf-instellen\">SPF instellen\u003C\u002Fh2>\u003Cp>SPF (Sender Policy Framework) is een DNS TXT-record dat aangeeft \u003Cstrong>welke servers\u003C\u002Fstrong> namens jouw domein mogen verzenden. Een voorbeeld:\u003C\u002Fp>\u003Cp>``\u003Ccode> v=spf1 include:_spf.jouwprovider.nl ~all \u003C\u002Fcode>``\u003C\u002Fp>\u003Ch3 id=\"let-op-het-lookup-limiet\">Let op het lookup-limiet\u003C\u002Fh3>\u003Cp>SPF mag maximaal \u003Cstrong>tien DNS-lookups\u003C\u002Fstrong> bevatten. Stapel je veel \u003Ccode>include:\u003C\u002Fcode>-regels (mailprovider, nieuwsbrieftool, CRM), dan loop je daar snel tegenaan en faalt SPF stilletjes. Houd het record kort en gebruik desnoods een SPF-flattening-tool.\u003C\u002Fp>\u003Ch2 id=\"dkim-instellen\">DKIM instellen\u003C\u002Fh2>\u003Cp>DKIM (DomainKeys Identified Mail) zet een \u003Cstrong>digitale handtekening\u003C\u002Fstrong> in de header van elke uitgaande mail. De ontvanger controleert die handtekening tegen een publieke sleutel in je DNS. Klopt het, dan staat vast dat de mail onderweg niet is aangepast en echt van jouw domein komt.\u003C\u002Fp>\u003Cp>Je mail- of SMTP-provider levert hiervoor een DKIM-sleutel aan die je als TXT- of CNAME-record op een \u003Ccode>._domainkey\u003C\u002Fcode>-subdomein plaatst. Activeer DKIM vervolgens in het dashboard van je provider.\u003C\u002Fp>\u003Ch2 id=\"dmarc-instellen\">DMARC instellen\u003C\u002Fh2>\u003Cp>DMARC (Domain-based Message Authentication, Reporting &amp; Conformance) bindt SPF en DKIM samen en vertelt ontvangers \u003Cstrong>wat te doen\u003C\u002Fstrong> als een mail de controle niet doorstaat. Begin met een mild beleid:\u003C\u002Fp>\u003Cp>``\u003Ccode> v=DMARC1; p=none; rua=mailto:dmarc@jouwdomein.nl \u003C\u002Fcode>``\u003C\u002Fp>\u003Ch3 id=\"bouw-het-beleid-stap-voor-stap-op\">Bouw het beleid stap voor stap op\u003C\u002Fh3>\u003Cul>\u003Cli>\u003Cstrong>p=none\u003C\u002Fstrong> — alleen monitoren en rapporteren, geen invloed op aflevering.\u003C\u002Fli>\u003Cli>\u003Cstrong>p=quarantine\u003C\u002Fstrong> — verdachte mail naar de spam.\u003C\u002Fli>\u003Cli>\u003Cstrong>p=reject\u003C\u002Fstrong> — verdachte mail volledig weigeren (het einddoel).\u003C\u002Fli>\u003C\u002Ful>\u003Cp>Verhoog het beleid pas als je zeker weet dat al je legitieme verzenders correct door SPF en DKIM komen. De \u003Ccode>rua\u003C\u002Fcode>-rapportages helpen je daarbij.\u003C\u002Fp>\u003Ch2 id=\"controleer-je-instellingen\">Controleer je instellingen\u003C\u002Fh2>\u003Cp>Stuur een testmail naar een Gmail-adres, open de mail, kies \u003Cem>Toon origineel\u003C\u002Fem> en controleer of SPF, DKIM én DMARC alle drie op \u003Cstrong>PASS\u003C\u002Fstrong> staan. Pas daarna scherp je DMARC-beleid verder aan.\u003C\u002Fp>\u003Ch2 id=\"in-een-keer-goed-laten-doen\">In één keer goed laten doen?\u003C\u002Fh2>\u003Cp>Domein- en e-mailconfiguratie is precies werk waar één foutje de hele aflevering onderuit haalt. Wij richten SPF, DKIM en DMARC standaard correct in bij elk project — combineer het met de juiste \u003Ca href=\"\u002Fkennisbank\u002Fsmtp-instellen-website-webshop\" target=\"_blank\" rel=\"noopener noreferrer\">SMTP-instellingen\u003C\u002Fa> of \u003Ca href=\"\u002Fcontact\" target=\"_blank\" rel=\"noopener noreferrer\">neem contact op\u003C\u002Fa> en wij regelen het volledig.\u003C\u002Fp>\u003Ch2 id=\"veelgestelde-vragen\">Veelgestelde vragen\u003C\u002Fh2>\u003Ch3 id=\"wat-is-het-verschil-tussen-spf-dkim-en-dmarc\">Wat is het verschil tussen SPF, DKIM en DMARC?\u003C\u002Fh3>\u003Cp>SPF bepaalt welke servers namens jouw domein e-mail mogen versturen. DKIM zet een digitale handtekening op elke mail, zodat de ontvanger kan controleren dat de inhoud niet is aangepast en echt van jou komt. DMARC bindt beide samen: het vertelt ontvangende servers wat ze moeten doen als SPF of DKIM faalt, en stuurt je rapportages. Je hebt alle drie nodig voor betrouwbare aflevering.\u003C\u002Fp>\u003Ch3 id=\"moet-ik-dmarc-meteen-op-p-reject-zetten\">Moet ik DMARC meteen op p=reject zetten?\u003C\u002Fh3>\u003Cp>Nee. Begin met p=none — dan verandert er niets aan de aflevering, maar ontvang je wel rapportages over wie er namens je domein mailt. Controleer een paar weken die rapporten, zorg dat al je legitieme verzenders correct door SPF en DKIM komen, en scherp daarna stapsgewijs aan naar p=quarantine en uiteindelijk p=reject.\u003C\u002Fp>\u003Ch3 id=\"mijn-e-mail-komt-nog-steeds-in-de-spam-ondanks-spf-en-dkim-h\">Mijn e-mail komt nog steeds in de spam, ondanks SPF en DKIM. Hoe kan dat?\u003C\u002Fh3>\u003Cp>Controleer of je echt verstuurt vanaf je eigen domein (en niet via een gratis adres), of het SPF-record niet meer dan tien lookups bevat, en of DKIM correct is ondertekend. Ook reputatie speelt mee: een nieuw domein of een verkeerd ingestelde SMTP-server kan alsnog in de spam belanden. Begin bij de juiste SMTP-instellingen.\u003C\u002Fp>",[23,27,30,33,36,39,42,45,48,51,54,57],{"id":24,"text":25,"level":26},"waarom-je-deze-drie-records-nodig-hebt","Waarom je deze drie records nodig hebt",2,{"id":28,"text":29,"level":26},"spf-instellen","SPF instellen",{"id":31,"text":32,"level":18},"let-op-het-lookup-limiet","Let op het lookup-limiet",{"id":34,"text":35,"level":26},"dkim-instellen","DKIM instellen",{"id":37,"text":38,"level":26},"dmarc-instellen","DMARC instellen",{"id":40,"text":41,"level":18},"bouw-het-beleid-stap-voor-stap-op","Bouw het beleid stap voor stap op",{"id":43,"text":44,"level":26},"controleer-je-instellingen","Controleer je instellingen",{"id":46,"text":47,"level":26},"in-een-keer-goed-laten-doen","In één keer goed laten doen?",{"id":49,"text":50,"level":26},"veelgestelde-vragen","Veelgestelde vragen",{"id":52,"text":53,"level":18},"wat-is-het-verschil-tussen-spf-dkim-en-dmarc","Wat is het verschil tussen SPF, DKIM en DMARC?",{"id":55,"text":56,"level":18},"moet-ik-dmarc-meteen-op-p-reject-zetten","Moet ik DMARC meteen op p=reject zetten?",{"id":58,"text":59,"level":18},"mijn-e-mail-komt-nog-steeds-in-de-spam-ondanks-spf-en-dkim-h","Mijn e-mail komt nog steeds in de spam, ondanks SPF en DKIM. Hoe kan dat?",[61,66,72],{"slug":62,"title":63,"excerpt":64,"image":65,"category":10},"smtp-instellen-website-webshop","SMTP instellen voor je website of webshop: complete handleiding","E-mails van je contactformulier of webshop in de spam of helemaal weg? Met de juiste SMTP-instellingen komen je berichten betrouwbaar aan. Deze handleiding loopt het stap voor stap met je door.","https:\u002F\u002Fpkinqmbedmj1mq5vu89rc8bq.exryinnovationlab.com\u002Fapi\u002Fmedia\u002Ffile\u002Fblog-hero-11-768x512.png?prefix=payload-media",{"slug":67,"title":68,"excerpt":69,"image":70,"category":71},"verhoogt-ai-productiviteit-bedrijven","Verhoogt AI je productiviteit? Niet vanzelf — zo wél","AI verhoogt je productiviteit niet vanzelf. Onderzoek laat zien dat tools tijd besparen, maar niet automatisch betere resultaten opleveren. Zo stuur je wél op rendement.","https:\u002F\u002Fpkinqmbedmj1mq5vu89rc8bq.exryinnovationlab.com\u002Fapi\u002Fmedia\u002Ffile\u002Fkb-hero-1-768x512.png?prefix=payload-media","AI voor bedrijven",{"slug":73,"title":74,"excerpt":75,"image":76,"category":71},"ai-agents-bedrijfsprocessen-herontwerpen","AI-agents in je bedrijf? Herontwerp eerst je processen","AI-agents bovenop bestaande processen plakken werkt niet. De winst zit in het herontwerpen van het proces zelf. Zo bereid je je organisatie voor op autonome AI.","https:\u002F\u002Fpkinqmbedmj1mq5vu89rc8bq.exryinnovationlab.com\u002Fapi\u002Fmedia\u002Ffile\u002Fkb-hero-2-768x512.png?prefix=payload-media","2026-06-27T11:07:05.890Z",{"summary":79,"keyFacts":80,"faq":90},"Uitleg en handleiding voor SPF, DKIM en DMARC: de drie DNS-records die bepalen of je e-mail aankomt en die phishing uit jouw naam tegengaan. Begin met SPF, voeg DKIM toe en sluit af met een DMARC-record op p=none, daarna aanscherpen.",[81,83,85,87],{"label":12,"value":82},"Bepaalt welke servers namens jouw domein mogen verzenden",{"label":13,"value":84},"Zet een digitale handtekening op elke mail tegen vervalsing",{"label":14,"value":86},"Vertelt ontvangers wat te doen bij een mislukte controle + rapportage",{"label":88,"value":89},"Volgorde","Eerst SPF, dan DKIM, dan DMARC (begin met p=none)",[91,93,95],{"question":53,"answer":92},"SPF bepaalt welke servers namens jouw domein e-mail mogen versturen. DKIM zet een digitale handtekening op elke mail, zodat de ontvanger kan controleren dat de inhoud niet is aangepast en echt van jou komt. DMARC bindt beide samen: het vertelt ontvangende servers wat ze moeten doen als SPF of DKIM faalt, en stuurt je rapportages. Je hebt alle drie nodig voor betrouwbare aflevering.",{"question":56,"answer":94},"Nee. Begin met p=none — dan verandert er niets aan de aflevering, maar ontvang je wel rapportages over wie er namens je domein mailt. Controleer een paar weken die rapporten, zorg dat al je legitieme verzenders correct door SPF en DKIM komen, en scherp daarna stapsgewijs aan naar p=quarantine en uiteindelijk p=reject.",{"question":59,"answer":96},"Controleer of je echt verstuurt vanaf je eigen domein (en niet via een gratis adres), of het SPF-record niet meer dan tien lookups bevat, en of DKIM correct is ondertekend. Ook reputatie speelt mee: een nieuw domein of een verkeerd ingestelde SMTP-server kan alsnog in de spam belanden. Begin bij de juiste SMTP-instellingen."]