E-mail is nog steeds een van de beste manieren om je doelgroep te bereiken. Maar dan moet je mail natuurlijk niet in de spambox belanden. Om dit te voorkomen is het belangrijk om SPF, DKIM en DMARC in te stellen. Zo zien e-mailproviders je e-mails als betrouwbaar en bereiken berichten netjes de inbox van je ontvangers. In deze blog leggen we uit welke verificatiemethodes er zijn en hoe je ze eenvoudig instelt in je Hellodialog account.
Wat zijn SPF, DKIM en DMARC?
SPF, DKIM en DMARC zijn drie verificatiemethoden die helpen om je e-mails als betrouwbaar te laten herkennen door e-mailclients. Je kunt ze zien als een soort paspoortcontrole voor e-mailverkeer. Door deze drie technieken te combineren, vergroot je de kans dat je e-mails in de inbox belanden en voorkom je dat kwaadwillenden jouw domein misbruiken voor phishingaanvallen. Zo stel je ze in:
Wat doet SPF?
SPF (Sender Policy Framework) is een protocol waarmee je aangeeft welke IP-adressen namens jouw domein e-mails mogen verzenden. Dit helpt e-mailproviders te controleren of een e-mail van een legitieme bron komt.
Hoe stel je SPF in?
1. Check of je al een SPF-record hebt via MXToolbox of een andere SPF-checker.
2. Voeg Hellodialog toe als geautoriseerde verzender in je DNS-instellingen:
TXT v=spf1 mx include:_spf.hellodialog.com ~all
3. Sla de wijzigingen op en wacht tot de DNS-verwerking is voltooid (dit kan enkele uren duren).
Let op: gebruik slechts één SPF-record per domein. Als je meerdere records hebt, kunnen deze conflicteren. Beperk daarnaast het aantal DNS-lookups tot maximaal 10, om fouten te voorkomen.
Wat doet DKIM?
DKIM (DomainKeys Identified Mail) voegt een digitale handtekening toe aan elke uitgaande e-mail. Ontvangende servers kunnen deze handtekening controleren om te verifiëren of de e-mail echt van jouw domein afkomstig is en onderweg niet is gewijzigd.
Hoe stel je DKIM in?
1. Voeg de volgende CNAME-records toe aan je DNS-instellingen:
Name | Type | Value |
hellodialog1._domainkey | CNAME | hd1.hellodialog.com |
hellodialog2._domainkey | CNAME | hd2.hellodialog.com |
2. Sla de wijzigingen op en wacht tot de DNS-instellingen zijn verwerkt.
Let op: sommige DNS-tools vereisen dat de waarde tussen dubbele aanhalingstekens wordt geplaatst, zoals:
“hd1.hellodialog.com”
- Bij sommige providers moet de waarde eindigen op een punt:
hd1.hellodialog.com.
Wat doet DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) voegt een extra beveiligingslaag toe door SPF en DKIM te combineren. Het helpt je ook inzicht te krijgen in e-mailfraude via rapportages.
Hoe stel je DMARC in?
1. Ook voor DMARC voeg je DNS records toe. Laat dit door je systeembeheerder of hostingpartij doen. Het gaat om de volgende twee DNS records:
Name | Type | Value |
pm-hd.mijndomein.nl | CNAME | pmta.hellodialog.com |
_dmarc.mijndomein.nl | TXT | “v=DMARC1; p=none; sp=none; pct=100;” |
2. Uitleg:
- p=none → De e-mail wordt gewoon afgeleverd, zelfs als de SPF- of DKIM-check mislukt.
- pct=100 → De policy geldt voor 100% van de e-mails.
3. Start met een ‘none’-beleid en analyseer de rapporten voordat je striktere regels instelt (quarantine of reject).
4. Gebruik een DMARC-rapportagetool om verdachte e-mails in kaart te brengen.
Let op: vergeet niet ‘mijndomein.nl’ te vervangen door je eigen domeinnaam.
Veelgemaakte fouten bij e-mailverificatie, en hoe je ze voorkomt
- Te strikte SPF- of DKIM-instellingen kunnen legitieme e-mails blokkeren.
👉 Begin met een soepel beleid (p=none bij DMARC) en test de instellingen eerst. - Vergeten om meerdere e-mailproviders toe te voegen aan SPF.
👉 Als je naast Hellodialog ook een andere verzendserver gebruikt, voeg deze toe aan het SPF-record. - DMARC zonder monitoring instellen.
👉 Gebruik DMARC-rapportages om e-mailfraude en fouten te identificeren, voordat je een strikt beleid activeert.
Succes bij het instellen van je e-mailverificatie. Heb je hulp nodig bij SPF, DKIM of DMARC? Neem dan vooral contact met ons op en we helpen je graag!
Meer weten over hoe je sowieso in de inbox van je ontvangers terecht komt? Lees dan deze blog!