Artikelen over: E-mailbeveiliging en scam alerts

Wat zijn spf, dkim, dmarc en bimi

Spf, dkim, dmarc en bimi zijn e-mail authenticatie- en beveiligingsstandaarden. Ze zorgen ervoor dat e-mails aantoonbaar van jouw domein afkomstig zijn en verkleinen de kans dat jouw domeinnaam wordt misbruikt voor spam of phishing.


Deze technieken werken samen en worden ingesteld via dns-records van je domein. Mailservers van ontvangers gebruiken deze informatie om te bepalen of een e-mail betrouwbaar is en of deze in de inbox, spam of helemaal niet wordt afgeleverd.


Wat is spf


Spf staat voor sender policy framework. Met spf geef je aan welke mailservers namens jouw domein e-mails mogen versturen. Dit voorkomt dat onbevoegde servers zich voordoen als jouw domein.


Wanneer een ontvangende mailserver een e-mail krijgt, controleert deze het spf-record van het domein. Als de verzendende server niet in dat record staat, kan de e-mail worden afgekeurd of als spam worden gemarkeerd.


Voorbeeld spf dns-record


Type: TXT
Host: @
Waarde: v=spf1 ip4:192.0.2.10 include:_spf.google.com include:sendgrid.net ~all


Dit voorbeeld staat e-mail toe vanaf één vaste ip, google workspace en sendgrid. Met ~all geef je aan dat andere servers niet zijn toegestaan, maar nog niet direct hard worden geblokkeerd.

Wat is dkim

Dkim staat voor domainkeys identified mail. Het voegt een digitale handtekening toe aan uitgaande e-mails. Deze handtekening wordt aangemaakt met een privésleutel en gecontroleerd met een publieke sleutel die in dns staat.

De ontvangende mailserver controleert of de inhoud van de e-mail onderweg niet is aangepast. Als de handtekening klopt, weet de ontvanger dat het bericht authentiek is.

Voorbeeld dkim dns-record


Type: TXT
Host: selector1._domainkey
Waarde: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A...


De selector1 wordt bepaald door de mailserver of e-maildienst. De lange p= waarde is de publieke sleutel.

Wat is dmarc

Dmarc staat voor domain-based message authentication, reporting and conformance. Dmarc bouwt voort op spf en dkim en bepaalt wat er moet gebeuren als een e-mail niet door één of beide controles komt.

Voorbeeld dmarc dns-record


Type: TXT
Host: _dmarc
Waarde: v=DMARC1; p=quarantine; rua=mailto:dmarc@jouwdomein.nl; ruf=mailto:dmarc@jouwdomein.nl; fo=1


Met dit record worden mislukte e-mails in quarantaine geplaatst en ontvang je rapportages op het opgegeven e-mailadres.

Wat is bimi

Bimi staat voor brand indicators for message identification. Bimi zorgt ervoor dat je logo zichtbaar kan worden in de inbox van de ontvanger, bijvoorbeeld bij gmail of yahoo.

Voorbeeld bimi dns-record


Type: TXT
Host: default._bimi
Waarde: v=BIMI1; l=https://jouwdomein.nl/logo.svg; a=https://jouwdomein.nl/vmc.pem


De l= verwijst naar een svg-logo dat voldoet aan de bimi-richtlijnen. De a= verwijst naar een verified mark certificate (vmc), wat door sommige providers verplicht is.

Hoe werken deze standaarden samen

Spf controleert waar de e-mail vandaan komt. Dkim controleert of de inhoud klopt. Dmarc bepaalt wat er gebeurt als iets niet klopt. Bimi gebruikt deze betrouwbaarheid om je merk zichtbaar te maken in de inbox.


Door alle vier correct in te stellen:

  • Verhoog je de kans op inbox-plaatsing
  • Verklein je phishingrisico
  • Krijg je inzicht in misbruik van je domein
  • Versterk je je merk in e-mailcommunicatie


Bijgewerkt op: 16/12/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!