Terug naar begrippenlijst
20 mei 2026

Sender Policy Framework (SPF)

SPF is eigenlijk de digitale gastenlijst van jouw e-mailadres of webshop. Het is een instelling achter de schermen van je website. Op deze lijst zet je alle systemen en bedrijven die namens jou e-mails mogen versturen. Denk aan je eigen computer, maar ook aan systemen zoals ActiveCampaign (voor je nieuwsbrieven) of WooCommerce (voor je bestelbevestigingen).

Geschreven door Remco Thijssen

Zwaaiende emoji

Remco Teamlead software

Meer over Remco

Inhoudsopgave

Hoe werkt de controle in de praktijk?

Wanneer je een e-mail verstuurt naar een klant, kijkt de computer van die klant (zoals Gmail of Outlook) direct achter de schermen op jouw openbare gastenlijst. Staat het systeem dat de mail heeft verzonden netjes op jouw lijst? Dan krijgt de e-mail groen licht en komt deze veilig aan in de inbox van de klant. Staat de verzender er niet op? Dan weet de computer van de ontvanger direct dat er iets mis is en wordt de e-mail uit voorzorg geblokkeerd of naar de spammap gestuurd

Waarom is dit zo belangrijk?

Zonder deze gastenlijst kan iedereen met een beetje computerkennis zomaar een e-mail versturen die eruitziet alsof hij van jouw bedrijf komt. Dit heet e-mail fraude of phishing. Criminelen misbruiken dan jouw goede naam om nepmails naar klanten te sturen. Met een SPF-lijst voorkom je dit misbruik.

Daarnaast zijn grote e-mailbedrijven zoals Google en Microsoft tegenwoordig heel streng. Als je deze gastenlijst niet goed hebt ingesteld, vertrouwen ze je e-mails sowieso niet meer. Je gewone facturen en nieuwsbrieven komen dan simpelweg niet meer aan bij je klanten.

De twee belangrijkste regels

Als je met deze gastenlijst aan de slag gaat, hoef je eigenlijk maar op twee dingen te letten:

  • Er mag maar één lijst zijn: Dit is de meest gemaakte fout. Ondernemers maken vaak per bedrijf een nieuwe lijst aan (één voor Google, één voor ActiveCampaign, enzovoort). Dat mag niet. Je moet alle partijen die je gebruikt altijd samenvoegen op één enkele regel.
  • Maak de lijst niet te lang: Je mag maximaal 10 verschillende bedrijven of verwijzingen op je lijst hebben staan. Wordt de lijst langer, dan stopt de computer van de ontvanger met controleren en wordt je mail alsnog geweigerd. Hou het dus overzichtelijk en haal oude systemen die je niet meer gebruikt direct weg.

De finishing touch: DKIM en DMARC

Hoewel de SPF-gastenlijst een geweldige eerste stap is, werkt hij in de praktijk nooit alleen. Om je e-mails écht 100% veilig te versturen, combineer je SPF altijd met twee andere gratis technieken: DKIM (Domain Keys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Waar SPF controleert wie de mail verstuurt, zet DKIM een onzichtbare, digitale handtekening onder de inhoud van je mail. Hierdoor weet de ontvanger zeker dat er onderweg niet met de tekst of de bijlagen is geknoeid. DMARC is vervolgens de baas die de regels handhaaft: deze techniek vertelt de computer van de ontvanger exact wat hij moet doen met een mail die niet door de SPF- of DKIM-keuring komt, bijvoorbeeld direct weigeren of in de spambox plaatsen. Samen vormen ze het ultieme gouden trio voor een veilige inbox.

Veelgestelde vragen

Een spamfilter kijkt vooral naar de inhoud van een mail (zoals vreemde linkjes of woorden). SPF controleert puur de afzender: klopt de computer die de mail heeft verstuurd met de lijst van de eigenaar?

Dan loop je een groot risico dat criminelen jouw naam misbruiken voor nepmails. Daarnaast zullen spamfilters van bedrijven zoals Gmail en Outlook jouw echte e-mails (zoals bestelbevestigingen) steeds vaker direct weigeren of in de spambox stoppen.

Ja, dit doe je bij de partij waar je je domeinnaam (de naam van je website) hebt gekocht. Vaak helpt de klantenservice van je e-mail- of hostingpartij je hier gratis bij, of ze geven je een kant-en-klaar tekstje dat je zo kunt overnemen.

Nee, het is een gratis en standaard techniek die wereldwijd wordt gebruikt om het internet en het e-mailverkeer veiliger te maken.

Remco Thijssen Teamlead software

Meer over Remco

Ik heb de opleiding Applicatie en mediaontwikkelaar niveau 4 gevolgd bij Gildeopleidingen in Venray. Daarnaast ben ik momenteel aan het afstuderen aan de HAN voor de opleiding HBO-ICT in Arnhem. Dit is een deeltijdopleiding die ik volg naast mijn werk bij Wux. Ik werk sinds 2021 bij Wux als back-end developer. Hier ben ik als stagiaire begonnen. Ondertussen ben ik doorgegroeid en heb ik meerdere functies zoals back-end developer en projectmanager. Dit betekent dat ik alles wat ik tijdens mijn studie leer kan toepassen in mijn werk, maar ook veel praktijkervaring op doe naast de theorie. Ik pak complexe problemen aan en ben altijd op zoek naar de beste oplossing. Dit doe ik door mijn kennis die ik heb opgedaan toe te passen en up to date te blijven met de nieuwste technieken.

Deze tekst is geschreven volgens de redactionele richtlijnen van Wux en is oorspronkelijk gepubliceerd op 20 mei 2026. De laatste update van dit artikel vond plaats op 20 mei 2026. De inhoud van deze pagina is geschreven en goedgekeurd door Remco Thijssen.
Onze klanten beoordelen ons met een 4.9 / 5.0

Gerelateerde begrippen

Dit begrip delen

Ontdekken hoe experts jouw software toekomstbestendig maken?

"*" geeft vereiste velden aan

Zwaaiende emoji

Thijn Senior developer

Op zoek naar slimme software-oplossingen die jouw bedrijf efficiënter maken?

Het team van Wux ontwikkelt maatwerk software die aansluit bij jouw behoeften. Neem vandaag nog contact op en ontdek hoe we jouw bedrijf elke dag succesvoller kunnen maken.

Meer over software