Kennisbank

1.000 veelgestelde vragen, 500 tutorials en uitlegvideo's. Hier vind je alleen maar oplossingen!

Beveilig uw e-mailverkeer met SPF / DMARC

Bijwerken 03-07-2026

Deze handleiding beschrijft de bewerkingen die Infomaniak automatisch uitvoert om de beveiliging van de e-maildienst van domeinnamen met de extensie .ch en .li te waarborgen.

 

Toevoegen of wijzigen van bepaalde DNS-records

Om de beveiliging van e-mailuitwisselingen wereldwijd te garanderen, is besloten om automatisch bepaalde DNS-configuraties toe te passen op domeinnamen met de extensie .ch/.li (waarvan de DNS-zone op Infomaniak staat). Deze configuraties hebben geen andere impact dan het voorkomen van ongevraagde e-mails van beide kanten. U hoeft hier niets bijzonders voor te doen, maar het is aan te raden om hieronder de uitleg over de benodigde wijzigingen en de redenen daarvoor te lezen.

 

SPF (Sender Policy Framework) bijwerken

SPF is een essentieel beveiligingsmechanisme om de authenticiteit van e-mails te verifiëren die namens een specifiek domein worden verzonden.

Als u een domeinnaam hebt met de extensie .ch/.li en u uw e-maildiensten wilt beveiligen, wordt het aanbevolen om SPF te configureren met behulp van de directive "-all".

Als dit momenteel niet het geval is (bijvoorbeeld SPF met "?all"), wordt dit beleid automatisch toegepast.

 

DMARC-beleid met 100% afwijzing

Het DMARC-beleid is een mechanisme waarmee kan worden bepaald hoe e-mails van uw domein moeten worden behandeld als ze niet slagen voor de SPF- en DKIM (DomainKeys Identified Mail)-controles.

Wanneer u een DMARC-beleid met de instelling "Reject" op 100% configureert, betekent dit dat alle e-mails die niet slagen voor de SPF- of DKIM-controles, door de ontvangende server moeten worden geweigerd, dat wil zeggen geblokkeerd.

U kunt ook overwegen een configuratie met een DMARC-beleid met de instelling "Quarantine" op 100% te gebruiken. Hierbij worden alle e-mails die niet slagen voor de SPF- of DKIM-controles als ongewenste berichten beschouwd en in quarantaine geplaatst, dat wil zeggen verplaatst naar de map SPAM.

Gevolgen van mislukte SPF- en DKIM-controles

Als een e-mail niet slaagt voor de SPF- of DKIM-controle, wordt deze als niet-geauthenticeerd beschouwd. Dit betekent dat de ontvangende server de e-mail als potentieel onbetrouwbaar kan markeren, in quarantaine kan plaatsen of kan weigeren (in dit geval zal de e-mail worden geweigerd), afhankelijk van het gedefinieerde DMARC-beleid. Dit garandeert dat alleen legitieme e-mails, die zijn verzonden in overeenstemming met de vastgestelde beveiligingsrichtlijnen, worden geaccepteerd.

Link naar deze veelgestelde vragen: https://faq.infomaniak.com/1301


Is deze veelgestelde vragenlijst nuttig geweest?