Je stuurt een belangrijke nieuwsbrief uit naar je klanten, maar tot je schrik belandt 60 % van je mail in de spammap. Dat komt vaak doordat ontvangerservers niet kunnen verifiëren dat jij écht de afzender bent. Met een combinatie van SPF, DKIM en DMARC laat je mailservers weten dat jouw domein betrouwbaar is, en voorkom je dat indringers onder jouw naam phishing-mails versturen.
Stel je voor: je logt in op je DNS-beheer en voegt een SPF-record toe. Dit is een lijst van IP-adressen en servers die e-mails mogen verzenden namens jouw domein. Zodra je nieuwsbrief de mailbox uitschiet, checkt de ontvangende server het SPF-record en ziet jouw mail onderweg een ‘groen licht’ in plaats van een misplaatst waarschuwingssignaal.
Maar SPF alleen is niet genoeg. Daarom genereer je een DKIM-sleutel: een cryptografische handtekening die je toevoegt aan de koptekst van elke uitgaande mail. Ontvangers controleren met de publieke sleutel in je DNS of de handtekening klopt. Zo weet je klant niet alleen dat de mail van jouw server komt, maar ook dat de inhoud onderweg niet is aangepast.
Met DMARC breng je SPF en DKIM samen in één beleid. Je publiceert een DNS-record waarin je aangeeft dat mails die SPF of DKIM niet doorlopen, geweigerd of in quarantaine geplaatst moeten worden. Bovendien ontvang je rapportages van alle mislukte verificaties, zodat je meteen ziet of iemand probeert te misbruiken. Zo bouw je niet alleen vertrouwen op, maar beschik je ook over concrete data om je mailflow verder te verbeteren.
De implementatie verloopt in drie stappen:
- SPF instellen – maak in je DNS een TXT-record aan met v=spf1 gevolgd door je verzendbronnen.
- DKIM configureren – genereer een sleutelpair, publiceer de publieke sleutel in DNS en activeer de handtekening in je mailserver.
- DMARC activeren – voeg een TXT-record toe met v=DMARC1; p=quarantine; rua=mailto:rapport@jouwdomein.nl.
Nadat alles is ingeregeld, zie je in de rapportages hoeveel mailservers jouw mails erkenden als authentiek, en waar je nog kunt bijsturen. Stap voor stap gaat je deliverability omhoog—van de inbox naar de ‘Prioriteit’-tab—waardoor je berichten eindelijk bij je lezers aankomen in plaats van in de spam verdwijnen.