Defaults.Exposed › Instellen › SPF

SPF instellen bij Cloudflare

Voeg een SPF-record toe in Cloudflare DNS zodat mailproviders uw echte e-mail kunnen onderscheiden van vervalsingen.

Waarom dit belangrijk is voor uw bedrijf

SPF (Sender Policy Framework) is een korte notitie in de DNS van uw domein die vermeldt welke mailservers e-mail mogen versturen namens u. Wanneer iemand een bericht ontvangt dat van u afkomstig lijkt, controleert zijn mailprovider die lijst. Staat de verzendende server er niet op, dan lijkt het bericht verdacht — en belandt het in de spam of wordt het geblokkeerd.

In gewone taal: SPF maakt het lastiger voor iemand om uw bedrijf via e-mail na te bootsen, en helpt uw echte e-mails de inbox te bereiken in plaats van de spammap. Het is één record, het is gratis en het kost een paar minuten.

Voordat u begint: beheert Cloudflare wel echt uw DNS?

Dit is de stap waar de meeste mensen de fout in gaan. Een DNS-record werkt alleen als Cloudflare de DNS-vragen voor uw domein beantwoordt.

Cloudflare is een DNS-host, geen mailboxprovider — het beantwoordt DNS maar beheert uw inboxen niet. Wil de DNS van Cloudflare actief zijn, dan moeten de naamservers van uw domein (ingesteld waar u het domein heeft geregistreerd) verwijzen naar de twee Cloudflare-naamservers die in uw Cloudflare-dashboard staan. Open in Cloudflare uw domein en bekijk de pagina Overview: daar staat of Cloudflare actief is voor het domein. Verwijzen uw naamservers nog naar uw registrar of een andere host, dan doet alles wat u in Cloudflare toevoegt niets — voeg het SPF-record dan toe waar uw DNS daadwerkelijk staat.

Zoek eerst één ding uit: wie verstuurt uw e-mail?

SPF moet elke dienst noemen die mail verstuurt namens uw domein. Veelvoorkomende voorbeelden zijn Google Workspace, Microsoft 365 of de provider die uw mailboxen host. Elke dienst publiceert een waarde om in uw SPF-record te zetten (vaak iets als include:_spf.google.com voor Google of include:spf.protection.outlook.com voor Microsoft 365). Raadpleeg de helppagina’s van uw eigen mailprovider voor de exacte waarde — dat is het deel dat u goed moet hebben.

Gebruikt u Cloudflare Email Routing om mail door te sturen, houd er dan rekening mee dat dit eigen DNS-records voor het doorsturen toevoegt, maar geen uitgaande mail namens u verstuurt — uw SPF moet nog steeds vermelden vanaf welke dienst u daadwerkelijk verstuurt.

Stap voor stap bij Cloudflare

1. Log in bij Cloudflare en selecteer uw domein in het dashboard.
2. Ga in het linkermenu naar uw DNS-instellingen (zoek naar DNS / Records).
3. Klik op Add record.
4. Stel Type in op TXT.
5. Vul in het veld Name @ in — de @ betekent „het domein zelf”. Typ hier niet uw volledige domeinnaam.
6. Vul in het veld Content uw SPF-tekst in. Een typisch record ziet er zo uit: v=spf1 include:_spf.google.com ~all Vervang het include:-deel door de waarde(n) die uw eigen mailprovider u opgeeft.
7. Laat TTL op Auto staan.
8. Klik op Save.

Valkuilen bij Cloudflare

• Slechts één SPF-record per domein. U kunt geen twee v=spf1-TXT-records hebben — mailproviders beschouwen dat als kapot. Heeft u er al een, bewerk die dan om de nieuwe dienst toe te voegen in plaats van een tweede te maken.
• Zet er geen aanhalingstekens omheen. Cloudflare verzorgt de aanhalingstekens zelf. Plak gewoon de platte tekst die begint met v=spf1. Voegt u zelf "-tekens toe, dan kunt u eindigen met een onjuist record.
• Name is @, niet uw domein. Typt u de volledige domeinnaam, dan vouwt Cloudflare dat doorgaans toch terug naar de root, maar @ is de duidelijke, betrouwbare keuze.
• De proxy (oranje wolkje) is niet van toepassing. SPF zit in een TXT-record, dat nooit geproxyd wordt — bij een TXT-record hoeft u zich geen zorgen te maken over een oranje/grijs wolkje.
• ~all versus -all. ~all (softfail) betekent „alles wat niet vermeld staat is verdacht”; -all (hardfail) betekent „weiger alles wat niet vermeld staat”. Begin met ~all terwijl u controleert of alles goed verstuurt, en verscherp daarna naar -all zodra u zeker weet dat uw lijst compleet is.
• Wijzigingen zijn niet meteen actief. DNS-wijzigingen kunnen van een paar minuten tot een paar uur nodig hebben om zich te verspreiden.

Controleer of het gelukt is

Heeft u het record opgeslagen en het wat tijd gegeven om actief te worden, controleer het dan met de gratis check op deze site. Die vertelt u in gewone taal of uw SPF-record aanwezig en correct opgebouwd is.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.