Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Instellingen voor SPF, DKIM en DMARC-records

            INHOUDSOPGAVE



            Goed om van tevoren te weten


            1. Domeinbeheer via AllUnited?
              • Dan regelen wij deze instellingen en hoeven jullie zelf geen actie te ondernemen.  

            2. Domein in eigen beheer? 
              • Dan is de club zelf verantwoordelijk om SPF en DKIM goed in te stellen in hun DNS. Hieronder volgen de instellingen die jullie moeten (laten) doorvoeren.

                Heb je hier hulp bij nodig? Neem hiervoor contact op met jouw eigen domeinhost, bijvoorbeeld Strato, MijnDomein etc.



            Wat zijn deze instellingen en waar voor zijn ze nodig? 

            SPF, DKIM en DMARC in het kort

            • SPF en DKIM zijn instellingen in de DNS van je domein. Ze voorkomen dat jouw mails als spam worden gezien en beschermen tegen misbruik.

            • Zonder SPF en DKIM kan AllUnited geen e-mails versturen namens jullie domein, omdat ze niet voldoen aan de mailstandaarden en beveiligingen. Een correct SPF-record is dus verplicht. 

            • SPF bepaalt welke servers mails mogen versturen voor jouw domein, dit geeft de server autorisatie.

            • DKIM voegt een digitale handtekening toe om te bewijzen dat de mail onderweg niet is gewijzigd. Hiervoor maakt de club een verwijzing (CNAME) naar onze DKIM-sleutel. 

            • DMARC geeft ontvangende servers een beleid over wat te doen met e-mails die SPF of DKIM afvangen/niet toestaan. Hiermee voorkom je dat phishers zich voordoen als jouw domein.


            Een forwarder (of doorstuuradres) is wanneer een mailbox de ontvangen mails automatisch doorstuurt naar een ander adres. Daarbij blijft het oorspronkelijke afzenderadres behouden, maar de verzendende server verandert — de forwarder verstuurt de mail namelijk opnieuw namens de afzender. 


            Dit zorgt ervoor dat SPF faalt, omdat de forwardende server niet voorkomt in het SPF-record van het oorspronkelijke domein. DKIM voorkomt dit probleem deels: de mail blijft voorzien van een cryptografische handtekening die door de ontvangende server kan worden gevalideerd, ongeacht via welke tussenserver de mail is doorgestuurd.



            Controleer jullie instellingen

            1. Via Systeembeheer Alle Instellingen E-mail kan je controleren of jullie instellingen goed zijn. 
              • ✅ Groene vinkjes? Dan is er geen actie nodig!
              • ❌ Rode kruizen? Doorloop dan de onderstaande stappen



            Stap 1: De benodigde records toevoegen

            Stel de volgende DNS-records in voor jullie domein of laat de deze instellen door je hostingpartij:

            Record 1: SPF 

            Waarschijnlijk heeft het domein al een SPF-record. Volgens de regels mag er per domein slechts één SPF-record zijn, en dit record moet altijd beginnen met "v=spf1" en eindigen met "-all" of "~all". Daarom is het belangrijk om in het bestaande SPF-record aan te passen met een verwijzing naar onze server. 


            Voeg "include:spf.allunited.nl" toe op de juiste plek aan het bestaande SPF-record, vaak is dit achteraan voor het sluitende quote symbool. 


            Is er nog geen SPF-record? Voeg dan het volgende record toe:


            Record 1: SPF

            DNS Type: TXT  
Naam: [jouwdomein.nl] of "@" 
Inhoud: v=spf1 include:spf.allunited.nl -all  
TTL: 3600 (of lager)


            Let op, bij een al bestaand SPF, moet je bij Inhoud "include:" dan toevoegen aan de bestaande inhoud van jullie spf record


             
            Hieronder zie je een voorbeeld hoe dit er uit kan zien in jullie domein DNS instellingen. 

Let op! Hoe dit er exact uit ziet kan per domeinhost verschillen. Neem bij twijfel altijd contact op met jouw eigen hostingpartij. 

AllUnited kan deze instellingen niet voor jullie instellen of aanpassen omdat wij jullie domein niet in beheer hebben.


            Record 2: DKIM 

            Voeg het volgende record toe:

            • DNS Type: CNAME
            • DNS Naam: "au1._domainkey"
            • DNS Inhoud: "dkim1.allunited.nl" 
            • TTL: 3600 of lager (afhankelijk van de domeinhost)

            Record 3: DMARC

            Hanteer een "reject" policy. Zie onderstaand voorbeeld. 

            • DNS Type: TXT
            • DNS Naam: "_dmarc"
            • DNS Inhoud: "v=DMARC1; p=reject;"
            • TTL: 3600 of lager (afhankelijk van de domeinhost)


            We raden aan om DMARC goed in te stellen voor extra beveiliging en een betere mailreputatie. Houd er wel rekening mee dat een verkeerde DMARC-configuratie ertoe kan leiden dat legitieme mails niet meer aankomen. DMARC is technisch complex en vereist inzicht in hoe je maildomein en verzendende systemen werken. Als je niet zeker weet wat je doet, overleg dan eerst met je IT-beheerder



            Stap 2: Controleer de benodigde records in jullie AllUnited systeem

            1. Ga naar Systeem beheer → Alle Instellingen → E-mail
            2. Voeg hier de domeinen toe die gebruikt worden om e-mails te versturen.
            3. Bewaar de aanpassingen om ze op te slaan.


            De status van de DNS-records van elk domein wordt automatisch gecontroleerd en elk uur bijgewerkt.

            Het kan dus even duren voordat je een groen vinkje ziet.



            Wanneer er hier een groen vinkje bij de SPF status van het domein staat, zal het systeem automatisch kunnen mailen met een afzenderadres van dit domein.

            Wanneer er hier een groen vinkje bij de DKIM status van het domein staat, zal het systeem automatisch de mail met DKIM versleutelen. 









            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0