Wat is domeinauthenticatie?

Domeinverificatie bewijst dat jij de eigenaar bent van een domein. Zo kunnen platforms zeker weten dat jij bevoegd bent om e-mails te versturen of instellingen te wijzigen voor dat domein.

Domeinauthenticatie is een proces waarmee wordt geverifieerd dat een e-mailbericht daadwerkelijk afkomstig is van het opgegeven domein van de afzender. Het helpt ontvangers van e-mails om te bepalen of een bericht legitiem is en niet vervalst of een vorm van phishing is. Dit proces is cruciaal om te voorkomen dat e-mailberichten als spam worden gemarkeerd of in de spambox terechtkomen.


Authenticeer je domein om afleverproblemen te voorkomen

Wij raden aan om je domein te authenticeren omdat dit inmiddels ook verplicht is door Yahoo en Gmail! Je e-mails worden beter afgeleverd en het voorkomt dat ze als spam worden gemarkeerd.

Vanaf 1 februari 2024 zijn de regels aangepast voor domeinauthenticatie door Yahoo en Gmail waardoor dit verplicht is als je mailingen verzendt. Lees meer over wat er precies verandert is voor jou als verzender in onze kennisbank: Wat is er veranderd bij de verzendregels van Yahoo en Gmail?


SPF, DKIM en DMARC

De belangrijkste technieken die gebruikt worden voor domein authenticatie zijn SPF, DKIM en DMARC.

  1. SPF - Sender Policy Framework: Dit is een e-mailvalidatiesysteem dat bedoeld is om e-mail spoofing te voorkomen. Met SPF kan de eigenaar van een domein aangeven welke mailservers geautoriseerd zijn om e-mails te verzenden namens dat domein.
  2. DKIM - DomainKeys Identified Mail: Dit is een e-mailauthenticatie techniek die de afzender van een e-mail in staat stelt om het bericht te ondertekenen met een digitale handtekening. Deze handtekening wordt dan gevalideerd door de ontvangende mailserver aan de hand van een openbare sleutel die in de DNS-records van het domein is gepubliceerd.
  3. DMARC - Domain-Based Message Authentication, Reporting, and Conformance : DMARC bouwt voort op SPF en DKIM. Het stelt een domeineigenaar in staat om beleid te definiëren over hoe een e-mail moet worden behandeld als het niet voldoet aan SPF of DKIM vereisten. DMARC helpt ook bij het verstrekken van rapporten over e-mails die worden verzonden en ontvangen vanuit het domein, zodat misbruik of problemen kunnen worden geïdentificeerd.

Standaard authenticatie instellingen

Enormail ondertekent al je verzonden e-mailberichten zonder dat je daarvoor iets hoeft te doen. De meest gangbare authenticatie technieken zoals DKIM, SPF en DMARC records worden daarmee automatisch voor je ingesteld.

Echter zullen de meeste e-mailprogramma's, zoals bijvoorbeeld Gmail, Yahoo en Outlook extra informatie tonen dat je verzonden mailing afkomstig is van de Enormail servers. In dit geval zal je afzenderveld er als volg uit te komen zien:

  • In Gmail: “info@jouwbedrijf.nl via emsrv.eu”
  • In Outlook: “Jouw afzendernaam <info=jouwbedrijf.nl@emsrv.eu> verzonden namens Jouw afzendernaam <info@jouwbedrijfsnaam.nl>”

Het beste is dus om je domein te authenticeren zodat e-mailontvangers daadwerkelijk kunnen controleren of de verzonden e-mail via Enormail uit jouw naam verzonden mogen worden.

Authenticeer je domein om afleverproblemen te voorkomen

Het kan voorkomen dat je e-mailberichten toch worden tegengehouden door spamfilters wanneer je verzendt met Enormail. E-mailontvangers zoals Gmail en Yahoo stellen inmiddels strenge eisen aan deze verificatie technieken. Lees meer daarover in ons kennisbankartikel: Nieuwe regels Gmail en Yahoo voor verzending.

Ook kan het zijn dat je domein al regels ingesteld heeft (DMARC) die aangeven dat er geen mail van servers mag worden verzonden die niet expliciet toestemming hebben gegeven. Je kunt deze foutmeldingen herkennen als je veel mislukte e-mails terugkrijgt met deze melding:


Your message was rejected due to [*JOUWDOMEIN.NL*] DMARC policy

Heeft dit je vraag beantwoord? Bedankt voor de feedback Er was een probleem om je waardering op te slaan. Probeer het later nog eens.