Google en Yahoo stellen sinds begin 2024 zwaardere eisen aan afzenders van grote volumes e-mail. Voor bedrijven in Nederland betekent dit dat SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) niet langer optioneel zijn, maar noodzakelijk voor een goede plaatsing in de inbox. Toch zien we dat veel Nederlandse organisaties deze authenticatiemechanismes nog niet volledig hebben ingevoerd. Dit artikel geeft inzicht in het huidige adoptiepatroon en praktische aanwijzingen om jouw e-maillevering te verbeteren.
Wat zijn SPF en DKIM eigenlijk?
SPF en DKIM zijn twee internet-standaarden die helpen mailservices te verifiëren dat jij daadwerkelijk de eigenaar bent van het domein waarvandaan je e-mail verstuurt. SPF werkt via DNS-records die aangeven welke servers e-mail van je domein mogen versturen. DKIM voegt een digitale handtekening toe aan elke e-mail, zodat ontvangers kunnen controleren dat de inhoud niet onderweg is gewijzigd. Samen vormen ze een belangrijk deel van de vertrouwensinfrastructuur van internet.
Waarom Nederlandse bedrijven niet langer wachten kunnen
Voor Nederlandse bedrijven geldt bovendien: als je onder de Telecommunicatiewet valt (dit raakt vrijwel elke commerciële e-mailsender), moet je al zorgen voor goede authenticatie en transparantie. Aanvullend: Gmail, Outlook en andere grote mailproviders hanteren sinds februari 2024 strengere richtlijnen. Zonder SPF en DKIM riskeer je dat je e-mails in spam belanden – of helemaal niet aankomen.
Onderzoeken tonen aan dat bedrijven met goed geconfigureerde SPF en DKIM aanzienlijk hogere inboxplaatsing bereiken en minder spamklachten ontvangen. Voor e-commerce-platforms als Bol.com, retailers en financiële instellingen is dit al standaard. Maar voor het mkb en kleinere bedrijven blijft het nog een blindvlek.
Adoptiecijfers onder Nederlandse domeinen
Wat is de stand van zaken? Via ons onderzoeksplatform analyseren we wekelijks tienduizenden Nederlandse domeinen op hun e-mailconfiguratie. Hoewel we geen statische procentages publiceren (ze veranderen voortdurend), is het duidelijk dat:
- SPF sneller wordt aangenomen dan DKIM – waarschijnlijk omdat het eenvoudiger in te stellen is.
- Veel kleinere bedrijven nog niet hebben gezien dat dit noodzakelijk is voor e-maillevering.
- De variatie per sector groot is: grote retailers en financiële instellingen hebben SPF/DKIM al lang ingevoerd, maar freelancers en lokale bedrijven lopen achter.
Bezoek onze email-stats pagina voor live-gegevens van Tranco's top 1 miljoen domeinen, bijgewerkt elke week. Daar zie je ook hoe het met DMARC, BIMI en MTA-STS staat.
Stap voor stap: SPF en DKIM instellen
SPF instellen: Log in op je DNS-beheer (meestal bij je webhoster of domeinnaamregistrar). Voeg een TXT-record toe met deze structuur:
v=spf1 include:<esp-domein> ~allDit vertelt mailservers welke servers autorisatie hebben e-mail van jouw domein te versturen. Vervang <esp-domein> door het domein van je ESP (bijvoorbeeld: copernica.com, spotler.com, of mailchimp.mcsv.net).
DKIM instellen: Dit gebeurt meestal via je ESP. Bij populaire Nederlandse ESP's als Copernica, Spotler of Laposta kun je DKIM met enkele klikken activeren:
- Ga naar je ESP-instellingen en zoek "DKIM" of "domeinverificatie".
- Klik "Domein toevoegen" en voer je domeinnaam in.
- De ESP genereert automatisch een DKIM-record (meestal via een DNS-entry of subdomain).
- Kopieer het record naar je DNS-beheerder en wacht tot de propagatie klaar is (meestal 24–48 uur).
- Controleer in je ESP dat DKIM "actief" of "verified" staat.
Veelgemaakte fouten en hoe deze te vermijden
Na tienduizenden e-mailscans zien we steeds dezelfde fouten terugkeren. Hier zijn de meest voorkomende:
- SPF-string te complex: Te veel "includes" zorgen voor "SPF permerror"-resultaten. DNS staat maximaal 255 tekens toe per TXT-record. Houd het simpel: één ESP per SPF-record.
- DKIM-records niet in DNS: Je DKIM-selector (bijv. "default" of "selector1") moet exact matchen tussen je ESP-instellingen en je DNS. Typfouten zijn dodelijk.
- Geen DMARC-beleid: SPF en DKIM zonder DMARC-record zijn incomplete. Voeg minstens een DMARC-record toe met beleid p=none zodat je zicht krijgt op welke e-mails falen.
- Testen overslaan: Veel bedrijven zetten SPF/DKIM in en hopen het beste. Beter: controleer je e-maillevering direct na setup met een gratis test.
Hoe controleer je of het goed werkt?
Na setup is verifying cruciaal. Je hebt meerdere opties:
- Online tools: Websites als mxtoolbox.com bieden gratis SPF/DKIM-checks, maar tonen niet hoe je e-mail daadwerkelijk in echte inboxen aankomt.
- Gratis seed test (aanbevolen): Stuur een testmail naar onze seed-adressen en ontvang instant feedback over je SPF/DKIM-status, spam-scores en rendering in echte mailboxen van Gmail, Outlook, Ziggo en meer. Dit geeft je een compleet plaatje van je e-maillevering.
Met elke test zie je welke spamscores je e-mail haalt en krijg je schermafbeeldingen van hoe je boodschap in light- en dark-modus wordt weergegeven. Dit helpt om vervolgens sneller problemen op te sporen en aan te pakken.