Wanneer je een e-commerce winkel runt op Shopify, is e-mailcommunicatie cruciaal. Klanten verwachten orderbevestigingen, verzendmeldingen en account-updates meteen in hun inbox. Maar veel Shopify-winkels ontdekken te laat dat hun e-mails massaal in spam landen — niet vanwege slechte content, maar omdat het domein niet goed geverifieerd is.
Het goede nieuws: domeinverificatie in Shopify is eenvoudig als je weet welke DNS-records je moet toevoegen. Dit artikel leidt je stap voor stap door SPF en DKIM, zodat jouw transactionele én marketing-e-mails betrouwbaar aankomen — bij Gmail, Outlook, Ziggo, KPN en andere Nederlandse providers.
Wat is domeinverificatie en waarom is het nodig?
Domeinverificatie werkt als een digitaal paspoort voor je e-mails. Je vertelt e-mailservers (Gmail, Outlook, KPN) eigenlijk: "Ja, ik ben echt jouw-winkel.nl en deze mail is van mij, niet namaak."
Zonder deze verificatie ziet Gmail bijvoorbeeld niet het verschil tussen een mail van jouw winkel en een phishing-poging die zich als jouw winkel voordoet. Het gevolg: jouw mail gaat in quarantaine.
In Nederland en België is dit ook wettelijk relevant. De AVG en de Telecommunicatiewet vereisen dat je helder bent over wie een e-mail verstuurt. Fatsoenlijke domeinverificatie geeft vertrouwen dat je geen spam-adres bent.
SPF-record instellen voor je Shopify-domein
SPF (Sender Policy Framework) is een DNS-record die zegt: "Deze mailserver mag mails van mijn domein versturen."
Zo werk je het in:
- Log in op Shopify. Ga naar Instellingen > Domeinen.
- Selecteer je domein waarvandaan je e-mails verstuurt (bijv. shop.jouw-bedrijf.nl).
- Zoek de SPF-record-gegevens. Shopify geeft je een string zoals:
v=spf1 include:shops.shopify.com ~all - Log in bij je domeinregistrar (bijv. transip.nl, domain.com, of waar je je domein hebt gekocht).
- Voeg het SPF-record toe via het DNS/TXT-records paneel. Zet de waarde exact zoals Shopify het geeft.
- Wacht 24 tot 48 uur tot het record zich overal verspreidt (DNS-propagatie).
Waarom "~all" en niet "-all"? De tilde (~) betekent softfail — mails worden niet direct geweigerd als ze niet matchen, maar wel als verdacht gemarkeerd. Dit is voorzichtiger voor beginners. Zodra alles stabiel werkt, kun je naar "-all" (hardfail) overstappen.
DKIM-record instellen voor Shopify
DKIM (DomainKeys Identified Mail) is sterker dan SPF. Het gebruikt cryptografische handtekeningen om te bewijzen dat de mail echt van jou is — niet vervalst.
Volg dezelfde stappen als SPF:
- In Shopify (Instellingen > Domeinen) vind je naast SPF ook de DKIM-record-details.
- Shopify geeft je doorgaans twee CNAME-records (of soms TXT-records). Voorbeeld:
selector1._domainkey.jouw-winkel.nl CNAME shops.shopify.com - Voeg beide CNAME-records toe in het DNS van je domeinregistrar.
- Wacht opnieuw 24-48 uur op propagatie.
Na het toevoegen van SPF en DKIM kan Shopify mails digitaal ondertekenen. Gmail en Outlook accepteren deze handtekening veel eerder in je inbox, niet spam.
Hoe controleer je of je domein goed is ingesteld?
Het beste is om je mail-authenticatie gratis te testen voordat je honderden klantmails verstuurt. Dat kun je doen met check.live-direct-marketing.online — een gratis inbox placement test.
Zo werkt het:
- Je genereert in check.live-direct-marketing.online een test-mailadres voor populaire providers (Gmail, Outlook, Ziggo, KPN, etc.).
- Je verstuurt een testmail van je Shopify-domein naar deze adressen.
- De tool toont waar je mail terecht is gekomen: Inbox, Promotions, Spam, of geheel geblokkeerd.
- Je ziet ook direct of SPF/DKIM/DMARC goed zijn ingesteld.
Ook lokale tools kunnen helpen: veel domeinregistrars (zoals TransIP) hebben ingebouwde DNS-checkers. Zet je SPF- en DKIM-records in, en ze worden groen als ze correct zijn.
Veelvoorkomende fouten en hoe je ze oplost
Fout 1: DNS-records niet gepropageerd
Je hebt het record toegevoegd, maar het werkt nog niet. Wacht minimaal 24 uur. DNS-propagatie verspreidt zich wereldwijd en kan tot 48 uur duren. Check nog niet of alles live is — geduld is hier echt goud waard.
Fout 2: Typo in het record
Één letter fout en het hele record is ongeldig. Zorg dat je het exact kopieert van Shopify. Veel registrars markeren foute records rood in hun DNS-interface — handig!
Fout 3: SPF/DKIM vermengd met ander domein-traffic
Als je ook andere diensten via hetzelfde domein mailt (bijv. WordPress e-mail, of een ander platform), zorg dat alles in één SPF-record staat. Bijv.:
v=spf1 include:shops.shopify.com include:sendgrid.net ~allFout 4: DMARC ontbreekt
SPF en DKIM zijn sterk, maar DMARC vertelt Gmail en Outlook wat ze moeten doen bij mismatch. Voeg een DMARC-record toe:
v=DMARC1; p=none; rua=mailto:admin@jouw-winkel.nlStart met p=none (rapportage, geen afkeuring) tot alles stabiel is. Later kun je upgraden naar p=quarantine of p=reject.
Na verificatie: wat nu?
Zodra je SPF/DKIM live zijn, hoeft Shopify er niet meer mee bezig. Alle transactionele e-mails (bestellingsbevestigingen, verzendmeldingen) worden nu automatisch ondertekend en verzonden.
Voor marketing-e-mails (nieuwsbrieven, aanbiedingen) geldt hetzelfde: ze gebruiken dezelfde authenticatie. Zorg alleen dat je opt-in correct hebt gedaan (klanten hebben toestemming gegeven) en een duidelijke unsubscribe-link in elke mail staat — dit is wettelijk verplicht in Nederland en België.
Monitor je afleverbaarheid: controleer maandelijks of mails nog steeds in de inbox belanden (niet in spam). Als je ziet dat mails ineens in spam gaan, dan kan een groot volume of een verkeerde subject line daar schuldig aan zijn, niet je domeinverificatie.
Moet ik DMARC ook instellen, of volstaan SPF en DKIM?
p=none, monitor rapportages, en upgrade later naar p=quarantine. Dit is vooral belangrijk als je domein zichtbaar is voor misbruik (grote brand).