DeWebzaaiers
Domeinnamen

Wat is SPF?

Leer wat SPF (Sender Policy Framework) is, hoe het werkt en waarom SPF belangrijk is om spoofing en spam te voorkomen.

6 minuten leestijdBeginnerBijgewerkt op 3-7-2026

SPF staat voor Sender Policy Framework. Het is een techniek waarmee je vastlegt welke mailservers e-mail mogen verzenden namens jouw domeinnaam. Zo verklein je de kans dat cybercriminelen jouw domeinnaam misbruiken om spam of phishingmails te versturen.

Belangrijkste punten
  • SPF voorkomt e-mailspoofing.
  • SPF wordt gepubliceerd als een TXT-record.
  • Mailservers controleren of de verzendende server is toegestaan.
  • SPF werkt het beste samen met DKIM en DMARC.
  • Een verkeerd SPF-record kan legitieme e-mail blokkeren.

Hoe werkt SPF?

Wanneer een mailserver een bericht ontvangt, controleert deze het SPF-record van jouw domeinnaam. Staat de verzendende server in dat record? Dan slaagt de SPF-controle. Zo niet, dan kan de e-mail worden geweigerd of als verdacht worden gemarkeerd.

SituatieResultaat
Server staat in SPF-recordE-mail wordt vertrouwd
Server ontbreektControle mislukt
SpoofingpogingKan worden geweigerd
Correct SPF-recordBetere afleverbaarheid

Waarom is SPF belangrijk?

Zonder SPF kan vrijwel iedereen e-mail versturen met jouw domeinnaam als afzender. Dat kan leiden tot phishing, spam en reputatieschade. SPF helpt ontvangende mailservers om echte e-mail van vervalste berichten te onderscheiden.

Praktijkvoorbeeld
Gebruik je Microsoft 365 of Google Workspace? Dan ontvang je meestal een SPF-record dat je als TXT-record toevoegt aan de DNS-instellingen van je domeinnaam.

Hoe ziet een SPF-record eruit?

Een SPF-record is een TXT-record. Een veelvoorkomend voorbeeld is:

OnderdeelVoorbeeld
Versiev=spf1
Providerinclude:spf.protection.outlook.com
Afsluiting~all of -all
Volledig recordv=spf1 include:provider.nl ~all

Veelgemaakte fouten

  • Meerdere SPF-records aanmaken.
  • Een oude e-mailprovider vergeten te verwijderen.
  • Een nieuwe maildienst niet toevoegen.
  • Een fout in de syntax van het TXT-record.
Goed om te weten
Een domeinnaam hoort maar één SPF-record te hebben. Gebruik je meerdere e-maildiensten? Dan combineer je deze in één SPF-record.

SPF, DKIM en DMARC

SPF is slechts één onderdeel van moderne e-mailbeveiliging. Voor een optimale bescherming gebruik je SPF samen met DKIM en DMARC.

TechniekFunctie
SPFControleert verzendende server
DKIMOndertekent e-mail digitaal
DMARCBepaalt wat er gebeurt bij mislukte controles
SamenOptimale e-mailbeveiliging

Veelgestelde vragen

Is SPF verplicht?

Nee, maar vrijwel iedere organisatie gebruikt tegenwoordig SPF om e-mail betrouwbaar af te leveren.

Kan SPF spam volledig voorkomen?

Nee. SPF helpt spoofing tegen te gaan, maar werkt het beste in combinatie met DKIM en DMARC.

Waar stel ik SPF in?

SPF wordt ingesteld als een TXT-record in de DNS-zone van je domeinnaam.

Lees ook

KLAAR OM TE STARTEN?

Hulp nodig met SPF?

DeWebzaaiers helpt je graag met SPF, DKIM, DMARC en alle DNS-instellingen voor een veilige en betrouwbare e-mailomgeving.

Gerelateerde artikelen

KLAAR OM TE STARTEN?

Registreer jouw domeinnaam

Controleer direct of jouw gewenste domeinnaam nog beschikbaar is.