SPF, DKIM en DMARC uitgelegd voor ondernemers en bureaus
E-mailbeveiliging is niet alleen technisch. Het raakt merkvertrouwen, afleverbaarheid en het risico dat anderen namens je domein proberen te mailen.
SPF bepaalt wie mag verzenden
Een SPF-record vertelt ontvangende mailservers welke systemen namens je domein e-mail mogen versturen.
DKIM ondertekent berichten
DKIM voegt een digitale handtekening toe waarmee ontvangende servers kunnen controleren of een bericht onderweg niet is aangepast.
DMARC bepaalt beleid en rapportage
DMARC combineert SPF en DKIM en geeft aan wat ontvangende servers moeten doen wanneer controles mislukken.
Praktische checklist
Begin met HTTPS, certificaatgeldigheid, automatische redirect naar HTTPS en het ontbreken van mixed content op belangrijke pagina's.
Controleer security headers zoals HSTS, CSP, X-Frame-Options, Referrer-Policy en Permissions-Policy zonder direct productiefunctionaliteit te breken.
Controleer e-mailbeveiliging via SPF, DKIM en DMARC, vooral als het domein wordt gebruikt voor offertes, facturen of klantcommunicatie.
Leg vast wie eigenaar is van opvolging: hostingpartij, developer, DNS-beheerder, marketeer of privacyverantwoordelijke.
Veelgemaakte fouten
- - Aannemen dat HTTPS gelijkstaat aan volledige beveiliging.
- - DMARC direct streng zetten zonder legitieme mailstromen te controleren.
- - Security headers kopiëren zonder te testen of scripts en formulieren blijven werken.
Handige vervolgstappen
Veelgestelde vragen
Voorkomt dit alle phishing?
Nee. Het beperkt domeinmisbruik, maar phishing kan ook via lookalike domeinen of andere technieken plaatsvinden.
Moet ik direct p=reject gebruiken?
Niet zonder voorbereiding. Vaak start je met monitoring, corrigeer je legitieme verzenders en schaal je daarna beleid op.
Verder lezen
Gerelateerde gidsen
Verdiep je verder in websitekwaliteit, vindbaarheid en conversie voordat je de volgende scan draait.
6 min lezen
Wat is een website scan?
Leer wat een website scan controleert, wanneer je die gebruikt en hoe je scanresultaten omzet naar concrete verbeteringen.
Lees verder7 min lezen
Website beveiliging controleren: praktische checklist
Een praktische uitleg van SSL, security headers, e-mailbeveiliging en veilige websitecontroles voor mkb en bureaus.
Lees verder8 min lezen
Technische SEO checklist voor betere vindbaarheid
Controleer titles, descriptions, headings, canonicals, sitemap, robots.txt, structured data en performance.
Lees verderWil je direct zien waar jouw website staat?
Start een veilige CheckBorg scan en vertaal technische signalen naar duidelijke prioriteiten.