Defaults.Exposed › Instellen › SPF

SPF instellen bij Microsoft 365

Voeg een SPF-record toe zodat iedereen weet dat de servers van Microsoft 365 e-mail mogen versturen namens uw domein.

Waarom dit belangrijk is voor uw bedrijf

SPF (Sender Policy Framework) is een korte notitie in de DNS van uw domein die vermeldt welke mailservers e-mail mogen versturen die afkomstig lijkt van uw domein. Zonder SPF kunnen oplichters uw adres vervalsen en nepfacturen, betaalverzoeken of valse offertes sturen naar uw klanten en leveranciers — en belandt uw eigen legitieme e-mail vaker in de spam. SPF instellen is gratis, kost een paar minuten en is een van de sterkste en goedkoopste dingen die u kunt doen om uw naam te beschermen en uw e-mail afgeleverd te krijgen.

Belangrijk: waar dit eigenlijk gebeurt

Dit brengt veel mensen in de war, dus laten we het helder maken:

• Microsoft 365 verzorgt uw e-mail (de mailboxen staan op Exchange Online). Maar Microsoft 365 is het mailplatform — het is niet per se de plek waar de DNS van uw domein staat.
• Het SPF-record wordt toegevoegd bij uw DNS-host — het bedrijf dat de naamservers van uw domein beheert. Dat kan de registrar zijn waar u het domein heeft gekocht (GoDaddy, Namecheap, enz.), een webhost of iets als Cloudflare.
• Laat u Microsoft uw DNS beheren, dan is Microsoft uw DNS-host en bewerkt u het record in het Microsoft 365-beheercentrum → Instellingen → Domeinen → DNS-records. In dat geval voegt Microsoft het juiste SPF-record vaak automatisch voor u toe wanneer u het domein instelt.

Dus: Microsoft vertelt u wat het record moet bevatten; u voegt het toe waar uw DNS staat. De mailboxinstellingen binnen Microsoft 365 bewaren dit record niet, tenzij Microsoft ook uw DNS beheert.

Eerst: welk bedrijf beheert uw DNS?

Een DNS-record werkt alleen als u het toevoegt waar de naamservers van uw domein naar verwijzen. Weet u het niet zeker, bekijk het domein dan in uw registraraccount en kijk bij het onderdeel Nameservers, of vraag het aan degene die uw website heeft opgezet. Verwijzen de naamservers ergens anders heen dan naar Microsoft, voeg het SPF-record dan toe in de DNS-instellingen van dat bedrijf (zoek naar DNS / Records / Advanced DNS). Op de verkeerde plek toevoegen doet niets.

Wat u gaat toevoegen

Eén TXT-record voor Microsoft 365. De standaardwaarde is:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com machtigt de mailservers van Microsoft 365 om namens u te versturen.
• -all is de waarde die Microsoft aanbeveelt — een „hard fail” die ontvangers vertelt alles te weigeren wat niet vermeld staat. Weet u nog niet zeker of elke verzender erin staat, dan kunt u beginnen met het zachtere ~all en later verscherpen naar -all.

Per domein hoort u maar één SPF-record te hebben (één TXT die begint met v=spf1). Heeft u er al een — bijvoorbeeld omdat u ook via een nieuwsbrieftool of een CRM verstuurt — voeg dan geen tweede toe. Bewerk het bestaande record en voeg het deel van Microsoft eraan toe, bijvoorbeeld:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Stappen

1. Log in bij uw DNS-host (uw registrar, webhost of DNS-provider — of het Microsoft 365-beheercentrum als Microsoft uw DNS beheert).
2. Open de DNS-instellingen voor uw domein (zoek naar DNS / Records / Advanced DNS).
3. Voeg een nieuw record toe en kies TXT als type.
4. Vul in het veld Naam / Host @ in (dit betekent „het domein zelf”). Zet hier niet uw volledige domeinnaam neer.
5. Plak in het veld Waarde / Data v=spf1 include:spf.protection.outlook.com -all (of uw gecombineerde record als u andere verzenders heeft).
6. Laat TTL op de standaardwaarde staan (1 uur is prima).
7. Opslaan.

Valkuilen

• Het is geen mailboxinstelling. Mensen zoeken in de instellingen van Microsoft 365 naar „SPF” en kunnen geen veld vinden om het in te typen — dat komt doordat het thuishoort in uw DNS, niet in de mailbox- of Exchange-beheerinstellingen.
• Slechts één SPF-record. Twee records die beginnen met v=spf1 breekt SPF volledig. Combineer verzenders in één record met extra include:-vermeldingen.
• @ als naam, niet uw domein. De volledige domeinnaam in het veld Naam kan het record op de verkeerde plek aanmaken.
• Let op de aanhalingstekens. De meeste DNS-hosts voegen de aanhalingstekens voor u toe — plak de waarde plat. Toont uw host de waarde al ingepakt in "...", voeg dan geen tweede set toe; een dubbel aangehaald record is kapot.
• Microsoft gebruikt spf.protection.outlook.com. Oudere of elders gekopieerde records verwijzen soms naar andere hostnamen — zorg dat de include precies spf.protection.outlook.com is.
• Wijzigingen zijn niet meteen actief. DNS kan van een paar minuten tot een paar uur nodig hebben om overal door te komen.

Controleer of het gelukt is

Bevestig na het opslaan dat het record live en correct is met de gratis controle op Defaults.Exposed. Voer uw domein in en u krijgt in gewone taal te horen of uw SPF goed is ingesteld. Uw gegevens worden in de EU verwerkt.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.