← Terug naar blog
24 maart 2026 · 6 min lezen · Website Radar

Waarom je zakelijke e-mails in de spam belanden

Je hebt een keurige offerte verstuurd, netjes opgesteld, naar een nieuwe klant. Twee dagen later krijg je het telefoontje: 'Ik heb nog niks van je gehoord, dus ik ga verder met een andere partij.' Je zoekt het bericht op. Afgeleverd, volgens Outlook. En dan vind je het: in de spam-map van je klant. Verdwenen tussen loterijwinsten en nep-Nigeriaanse prinsen.

Dat is het scenario dat de meeste Nederlandse MKB'ers pas ontdekken als het al te laat is. En het wordt bijna altijd veroorzaakt door drie DNS-instellingen waarvan de meeste mensen nog nooit hebben gehoord: SPF, DKIM en DMARC.

Laten we ze stuk voor stuk doornemen. Zonder afkortingen-festival.

SPF: wie mag er namens jou mailen?

SPF staat voor Sender Policy Framework. Klinkt ingewikkeld, maar het is eigenlijk een lijstje dat je op je domein plakt met daarop: 'Deze servers mogen namens mij e-mails versturen, alle anderen niet.'

Waarom belangrijk: zonder SPF kan iedereen op internet een e-mail versturen met 'van: jij@jouwbedrijf.nl' erboven. Dat heet spoofing en het gebeurt vaker dan je denkt. Banken, webshops en advocatenkantoren worden continu gespoofd. SPF zet daar een stokje voor.

Wat je doet: je voegt een TXT-record toe aan je DNS met daarin welke mailservers je gebruikt. Werk je met Gmail? Dan staat daar iets met _spf.google.com. Werk je met Antagonist? Dan Antagonist's servers. Enzovoorts.

DKIM: een digitale handtekening op elke e-mail

DKIM staat voor DomainKeys Identified Mail. Wat het doet: elke e-mail die vanaf jouw domein verstuurd wordt, krijgt automatisch een cryptografische handtekening. De ontvangende mailserver kan die handtekening checken en weet daardoor zeker dat de e-mail ook echt van jou komt, en onderweg niet is gewijzigd.

Het is een beetje zoals een waterstempel op een paspoort: niet te vervalsen, en direct te controleren.

Waarom belangrijk: Gmail en Outlook kijken tegenwoordig expliciet of e-mails DKIM-ondertekend zijn. Zo niet, dan is de kans groot dat je in de spam belandt, zelfs als de inhoud volkomen legitiem is.

DMARC: wat doen we met verdachte mail?

DMARC is de scheidsrechter die bepaalt wat er gebeurt als een e-mail SPF of DKIM niet doorstaat. Zonder DMARC zeggen mailservers 'tja, misschien is hij wel echt, misschien niet, ik weet het niet'. Met DMARC vertel je ze expliciet: 'Als hij de check niet doorstaat, dump 'm in de spam' of zelfs 'weiger 'm helemaal'.

DMARC heeft drie standen:

  • p=none (alleen rapporteren, niet blokkeren, begin hier)
  • p=quarantine (verdachte mail gaat naar spam)
  • p=reject (verdachte mail wordt helemaal geweigerd)

Het grote plaatje

Stel je voor dat SPF, DKIM en DMARC samen een uitsmijter bij de deur van je domein zijn. SPF checkt of de afzender op de gastenlijst staat. DKIM controleert of de uitnodiging echt is. DMARC bepaalt wat er gebeurt als er iets niet klopt.

Zet ze alle drie goed, en je e-mails komen aan waar ze moeten komen: in de inbox van je klant. Zet ze verkeerd of niet, en je offerte eindigt in de spam.

Dit kun je meteen doen

  1. Laat je domein checken. Onze gratis audit controleert SPF, DKIM en DMARC automatisch, en vertelt je precies wat er ontbreekt.
  2. Neem contact op met je hostingprovider. In de meeste gevallen kunnen zij SPF en DKIM in een paar klikken activeren.
  3. Bouw DMARC geleidelijk op. Begin met p=none, monitor een paar weken, en stap daarna op naar p=quarantine.

De hele exercitie kost je waarschijnlijk een uurtje. En voorkomt maandenlang verloren offertes en frustratie.

Lees ook

10 maart 2026 · 4 min

SSL-certificaat verlopen: wat moet je nu doen?

Het slotje is weg, bezoekers krijgen een rode waarschuwing. Wat is er gebeurd, wat doe je nu, en hoe voorkom je het in de toekomst?

Benieuwd hoe jouw website scoort?

Start een gratis scan en ontvang binnen een minuut een volledig rapport.