Waarom je mails in de spam belanden (en wat DMARC daarmee te maken heeft)

Iemand kan zomaar mailen uit jouw naam. En spamfilters worden steeds strenger.
Met drie instellingen (SPF, DKIM en DMARC) bewijs je dat jouw mail echt van jou komt:
geen misbruik van je naam - minder spam-problemen - mails die gewoon aankomen
Gmail en Yahoo stellen het inmiddels verplicht voor grote verzenders.
De vraag is dus niet óf je dit regelt, maar wanneer?
Je stuurt een offerte. En dan blijft het stil.
Je stuurt een offerte naar een klant. Twee dagen later bel je na: "Heb je mijn mail gehad?" Stilte. Dan: "Even kijken... oh, hij zat in de spam."
Herkenbaar? Grote kans dat je domein niet goed is ingesteld. Gmail en Outlook worden namelijk steeds strenger voor afzenders die niet kunnen bewijzen wie ze zijn. En dat bewijs lever je met drie instellingen: SPF, DKIM en DMARC.
Klinkt technisch. Is het ook. Maar het idee erachter is simpel, en dat leg ik je hieronder uit.
Jouw domein is als een bedrijfspand
Stel je voor: jouw domeinnaam is je bedrijfspand. Iedereen die namens jou een brief verstuurt, doet dat met jouw adres op de envelop. Handig, tot iemand anders enveloppen met jouw adres gaat versturen. Valse facturen, phishing-mails, noem maar op.
Daar zijn drie sloten voor bedacht:
- SPF is de lijst met wie er namens jou mag versturen. Jouw mailserver staat erop, die van een oplichter niet.
- DKIM is een digitale handtekening onder elke mail. Klopt de handtekening niet, dan is de mail onderweg vervalst of komt hij niet van jou.
- DMARC is de instructie aan de ontvanger: "Klopt de lijst of de handtekening niet? Dan doe je dít met die mail."
Die instructie kies je zelf. Niets doen (alleen een rapportje ontvangen), in de spammap zetten, of keihard weigeren. Wij adviseren minimaal de spammap. Dan ben je beschermd zonder dat er per ongeluk echte mail verdwijnt.

Dit is geen "misschien ooit"-klusje meer
Sinds 1 februari 2024 eisen Gmail en Yahoo dat grote verzenders (meer dan 5.000 mails per dag) DMARC hebben ingesteld. Zit jij daar ruim onder? Fijn, maar reken er niet op dat dit zo blijft. Die grens schuift op, en providers kijken nu al strenger naar domeinen zonder deze instellingen.
Het gaat bovendien niet alleen om oplichters buiten de deur houden. Een domein dat netjes bewijst wie het is, komt beter door de spamfilters. Uiteindelijk draait alles om één ding:
aankomen
Dus ook als niemand jouw naam misbruikt, verdien je dit terug in mails die gewoon in de inbox belanden. En daar verstuur je ze tenslotte voor.
Zo controleer je het zelf (in twee minuten)
Wil je weten hoe jouw domein ervoor staat? Ga naar mxtoolbox.com, kies "DMARC Lookup" en vul je domeinnaam in. Krijg je een record te zien? Mooi, dan is de basis er. Staat er niets? Dan weet een oplichter dat ook.
Het instellen zelf gebeurt in de DNS van je domein: een tekstregel die begint met _dmarc. Wie een beetje thuis is in Cloudflare of het beheerpaneel van zijn hosting, kan het zelf. Voor iedereen die daar liever niet aan begint: dat snap ik volkomen, en daar ben ik voor.
-
Eén keer goed instellen, jaren profijt
-
Geen paniek, wel even regelen
Veelgestelde vragen
Moet ik hiervoor iets aan mijn website veranderen?
Nee. DMARC staat los van je website. Het is een instelling op je domeinnaam, niet in Joomla, WordPress of welk systeem dan ook.
Ik verstuur maar een paar mails per week. Geldt dit ook voor mij?
Ja. De verplichting geldt nu voor grootverzenders, maar spamfilters kijken bij iedereen naar deze instellingen. En je naam kan misbruikt worden ongeacht hoeveel jij zelf mailt.
Wat nou als mijn mail via Microsoft 365 of Google gaat?
Dan geldt dit nog steeds voor jou. Microsoft en Google verzorgen het verzenden, maar de instellingen horen bij jouw domeinnaam en die staan in jouw DNS. SPF en DKIM zet je aan via het beheercentrum van Microsoft 365 of Google Workspace, het DMARC-record voeg je daarna zelf toe. En let op: standaard staat dit lang niet altijd (volledig) goed, ook niet bij deze grote namen.
Ik verstuur mijn nieuwsbrief via Mailchimp of een andere tool. Gaat dat dan nog goed?
Ja, mits je die tool toevoegt aan je instellingen. Elke dienst die namens jouw domein mag mailen, moet op de SPF-lijst staan of met DKIM ondertekenen. De DMARC-rapporten laten precies zien welke verzenders je nog vergeten bent.
Raak ik mails kwijt als dit verkeerd staat?
Dat kan, en daarom stel je het zorgvuldig in. Je begint met een mild beleid en rapportage, en pas als alles klopt zet je het strenger. Zo loop je geen risico.
Wat kost het instellen?
Voor nieuwe klanten neem ik het mee in de instellingen die vooraf moeten gebeuren. Voor bestaande klanten volgt een kleine factuur, een bedrag dat ruimschoots opweegt tegen de risico's die je ermee afdekt.
Hoe weet ik of het daarna werkt?
Je ontvangt automatisch rapporten van mailproviders over wie er namens jouw domein verstuurt. Daarnaast kun je het altijd nakijken via MX Toolbox.
Even laten checken?
Beheer ik jouw website of hosting? Dan neem ik dit mee in het onderhoud. Loopt je domein ergens anders? Stuur me je domeinnaam en ik vertel je binnen een dag wat er staat, wat er mist en wat ik ervan vind. Kleine moeite, veel narigheid voorkomen.
Neem contact op
