BasisHost

Premium E-mail Deliverability Audit: Hoe Werkt Het?

De Premium E-mail Deliverability Audit analyseert de e-mailauthenticatie en afleverbaarheid van je domein. Door je SPF-, DKIM- en DMARC-configuratie, MX-records, serverbeveiliging en reputatie te controleren, krijg je een compleet beeld van je e-mail deliverability. Op deze pagina leggen we uit hoe de audit werkt, welke categorieen worden beoordeeld en wat je kunt verwachten van de resultaten.

Wat is de E-mail Deliverability Audit?

De E-mail Deliverability Audit is een diepgaande analyse van alles wat bepaalt of je e-mails daadwerkelijk aankomen bij de ontvanger. E-mailauthenticatie is een complex samenspel van DNS-records, serverconfiguraties en reputatiefactoren. Een fout in je SPF-record of een ontbrekend DMARC-beleid kan ertoe leiden dat je e-mails in de spamfolder belanden — of helemaal niet worden afgeleverd.

De audit beoordeelt je domein op zes categorieen en berekent een totaalscore van 0 tot 100:

  • 90-100 (A+): Uitstekend — je e-mailauthenticatie is volledig en correct geconfigureerd.
  • 80-89 (A): Goed — sterke configuratie met enkele kleine verbeterpunten.
  • 70-79 (B): Voldoende — er zijn verbeterkansen die je afleverbaarheid kunnen verhogen.
  • 60-69 (C): Matig — er zijn configuratieproblemen die je e-mail deliverability beinvloeden.
  • 50-59 (D): Onvoldoende — significante tekortkomingen in je e-mailauthenticatie.
  • 0-49 (F): Kritiek — je e-mails lopen een groot risico om als spam te worden gemarkeerd.

De 6 categorieen

1

SPF — Sender Policy Framework (20 punten)

SPF is het fundament van e-mailauthenticatie. Een SPF-record in je DNS specificeert welke mailservers e-mails mogen versturen namens je domein. Zonder SPF kan iedereen e-mails versturen die afkomstig lijken te zijn van jouw adres.

De audit controleert of je SPF-record aanwezig is, syntactisch correct is, niet meer dan 10 DNS-lookups bevat (de standaardlimiet), en of alle relevante mailservers en diensten zijn opgenomen. Een te breed geconfigureerd SPF-record (bijvoorbeeld met +all) is net zo gevaarlijk als geen SPF-record hebben.

2

DKIM — DomainKeys Identified Mail (15 punten)

DKIM voegt een cryptografische handtekening toe aan je uitgaande e-mails. De ontvanger kan deze handtekening verifieren via een publieke sleutel in je DNS. Als de handtekening klopt, is bewezen dat de e-mail daadwerkelijk van jouw domein komt en onderweg niet is gewijzigd.

De audit zoekt naar DKIM-records voor veelgebruikte selectors en controleert de sleutellengte en het type. Een DKIM-sleutel van minimaal 1024 bits (bij voorkeur 2048 bits) is noodzakelijk voor een betrouwbare authenticatie.

3

DMARC — Domain-based Message Authentication (20 punten)

DMARC bouwt voort op SPF en DKIM en bepaalt wat er moet gebeuren als een e-mail niet slaagt voor authenticatie. Met een DMARC-beleid kun je ontvangende mailservers instrueren om niet-geauthenticeerde e-mails te weigeren (reject), in quarantaine te plaatsen, of alleen te rapporteren.

De audit controleert of er een DMARC-record aanwezig is, welk beleid is ingesteld (none, quarantine of reject), of er rapportage-adressen zijn geconfigureerd, en of het beleid consistent is met je SPF- en DKIM-configuratie. Een DMARC-beleid van p=reject biedt de beste bescherming tegen spoofing.

4

MX & Routing (15 punten)

MX-records bepalen welke mailservers inkomende e-mail voor je domein afhandelen. Een correcte MX-configuratie is essentieel voor betrouwbare e-mailbezorging. Als je MX-records niet kloppen, kunnen e-mails verloren gaan of vertraagd worden.

De audit controleert of je MX-records aanwezig en geldig zijn, of de aangewezen mailservers bereikbaar zijn, of er voldoende diversiteit is (meerdere MX-records voor redundantie), en of de prioriteiten correct zijn ingesteld. Een enkele MX-record zonder fallback is een risico voor de continuiteit van je e-mail.

5

Server Security (15 punten)

De beveiliging van het e-mailtransport is minstens zo belangrijk als de authenticatie. STARTTLS zorgt ervoor dat e-mails versleuteld worden verzonden. Zonder TLS kunnen e-mails onderweg worden onderschept en gelezen.

De audit controleert of je mailservers STARTTLS ondersteunen, of het TLS-certificaat geldig is, en of er DANE/TLSA-records aanwezig zijn. DANE (DNS-based Authentication of Named Entities) biedt een extra beveiligingslaag door het verwachte certificaat in DNS te publiceren, wat man-in-the-middle aanvallen voorkomt.

6

Reputatie (15 punten)

Je domeinreputatie bepaalt in grote mate of je e-mails worden afgeleverd of als spam worden gemarkeerd. Grote mailproviders zoals Gmail, Outlook en Yahoo houden de reputatie van verzendende domeinen bij.

De audit controleert je domein tegen meer dan 50 bekende blacklists (DNSBL's). Als je domein of IP-adres op een blacklist staat, kan dat leiden tot ernstige afleveringsproblemen. Het rapport geeft aan op welke lijsten je voorkomt en wat je kunt doen om je reputatie te herstellen.

Wat wordt er gecontroleerd?

De Premium E-mail Deliverability Audit voert tientallen controles uit over de 6 categorieen. Hieronder een overzicht van de belangrijkste checks:

  • SPF-record: aanwezigheid, syntaxis, aantal DNS-lookups, include-mechanismen, qualifier (~all vs -all).
  • DKIM-sleutels: aanwezigheid van DKIM-records, sleuteltype (RSA), sleutellengte (1024/2048 bit), meerdere selectors.
  • DMARC-beleid: aanwezigheid, beleidsniveau (none/quarantine/reject), rapportage-adressen (rua/ruf), subdomain-beleid.
  • MX-records: aanwezigheid, bereikbaarheid, diversiteit (meerdere MX-servers), prioriteitconfiguratie.
  • MX-diversiteit: controle of fallback MX-servers beschikbaar zijn bij uitval van de primaire server.
  • TLS-ondersteuning: STARTTLS-ondersteuning op mailservers, certificaatvalidatie.
  • DANE/TLSA: aanwezigheid van TLSA-records voor extra transportbeveiliging.
  • Blacklist-checks: controle tegen 50+ bekende DNS-based blacklists (DNSBL's).

Resultaten interpreteren

Na afronding van de audit ontvang je een uitgebreid resultaatoverzicht:

  • Totaalscore (0-100) met letter-grade: je overkoepelende e-mail deliverability score met duidelijke kleurcodering.
  • Categorie-breakdown: individuele scores voor SPF, DKIM, DMARC, MX, Server Security en Reputatie.
  • Per-check details: gedetailleerde resultaten per controle met status (geslaagd/gefaald/waarschuwing) en uitleg.
  • DNS-record weergave: overzicht van de gevonden DNS-records met markering van problemen.
  • Geprioriteerde aanbevelingen: concrete acties om je e-mail deliverability te verbeteren, gerangschikt op impact.
  • PDF-rapport: professioneel vormgegeven rapport voor archivering en delen met je IT-team.

Let bij het interpreteren van de resultaten vooral op de SPF- en DMARC-categorieen — deze hebben de grootste impact op je afleverbaarheid. Een ontbrekend of foutief DMARC-beleid is een van de meest voorkomende oorzaken van deliverability-problemen.

Wat zit er in het rapport?

Premium E-mail Deliverability Audit — €69

De Premium E-mail Deliverability Audit levert een compleet, professioneel rapport over de e-mailauthenticatie en afleverbaarheid van je domein:

  • 6 categorieen: uitgebreide analyse van SPF, DKIM, DMARC, MX-configuratie, serverbeveiliging en reputatie.
  • Blacklist-controle: scan tegen 50+ bekende blacklists met delisting-advies indien nodig.
  • DNS-record analyse: volledige weergave en validatie van alle e-mail-gerelateerde DNS-records.
  • Geprioriteerd actieplan: concrete verbeteracties gerangschikt op impact en urgentie.
  • Downloadbaar PDF-rapport: professioneel vormgegeven en direct te delen met je IT-team.
  • 3 herhalingen: voer de audit opnieuw uit na aanpassingen om je voortgang te controleren.

Veelgestelde vragen

Worden er testmails verstuurd tijdens de audit?

Nee. De audit analyseert je DNS-records en serverconfiguratie zonder e-mails te versturen. Alle controles worden uitgevoerd door je SPF-, DKIM- en DMARC-records op te vragen, je MX-servers te controleren op bereikbaarheid en TLS, en je domein te checken tegen blacklists. Er is geen toegang tot je mailserver nodig.

Hoe los ik een foutief SPF-record op?

De meest voorkomende SPF-problemen zijn te veel DNS-lookups (maximum 10), ontbrekende include-mechanismen voor externe diensten (zoals Google Workspace of Microsoft 365), of een te permissieve qualifier. Het rapport geeft exact aan welke problemen zijn gevonden en suggereert een gecorrigeerd SPF-record. De aanpassing maak je in de DNS-instellingen bij je domeinregistrar of hostingprovider.

Wat is DMARC en waarom is het belangrijk?

DMARC bepaalt wat er moet gebeuren als een e-mail niet slaagt voor SPF- of DKIM-verificatie. Zonder DMARC kunnen kwaadwillenden ongehinderd e-mails versturen die van jouw domein lijken te komen (spoofing). Dit is niet alleen een beveiligingsrisico, maar kan ook je domeinreputatie schaden. Een DMARC-beleid van p=reject biedt de sterkste bescherming. Begin eventueel met p=none en rapportage om inzicht te krijgen, en verscherp het beleid stapsgewijs.

Mijn domein staat op een blacklist. Wat nu?

Het rapport identificeert op welke blacklists je domein voorkomt. De meeste blacklists bieden een delisting-procedure aan, vaak via hun website. Belangrijk is om eerst de oorzaak te achterhalen: een gecompromitteerd e-mailaccount, een verkeerd geconfigureerde server, of het versturen van ongewenste bulkmail. Zonder de oorzaak aan te pakken, beland je na delisting waarschijnlijk opnieuw op de lijst.

Hoe vaak moet ik een e-mail audit uitvoeren?

Wij adviseren minimaal elk halfjaar een audit, of direct na wijzigingen in je e-mailconfiguratie, een migratie naar een andere provider, of bij afleveringsproblemen. Met de 3 inbegrepen herhalingen kun je na aanpassingen controleren of de problemen zijn opgelost.

Wat is het verschil tussen SPF, DKIM en DMARC?

SPF specificeert welke servers mogen mailen namens je domein. DKIM voegt een cryptografische handtekening toe die bewijst dat de e-mail echt van jou komt en niet is gewijzigd. DMARC combineert beide en bepaalt het beleid: wat moet er gebeuren als verificatie faalt? Samen vormen ze de drie pijlers van e-mailauthenticatie. Alle drie moeten correct zijn geconfigureerd voor optimale afleverbaarheid.

Controleert de audit ook mijn mailserver zelf?

De audit controleert de bereikbaarheid en TLS-configuratie van je MX-servers van buitenaf, maar logt niet in op de server. Er wordt gecontroleerd of STARTTLS wordt ondersteund, of het certificaat geldig is, en of DANE/TLSA-records aanwezig zijn. Dit geeft een betrouwbaar beeld van de transportbeveiliging zonder servertoegang.

Bekijk een voorbeeldrapport

Zie vooraf wat u krijgt: een volledig uitgewerkt E-mail Deliverability Audit rapport met scores, aanbevelingen en uitleg in begrijpelijke taal.

Download voorbeeld-PDF
Premium — €69
E-mail Deliverability Audit

Analyseer SPF, DKIM, DMARC, MX-configuratie, serverbeveiliging en reputatie van je domein. Inclusief blacklist-controle en PDF-rapport.

Start de Premium E-mail Audit
Start gratis proefperiode 14 dagen gratis · geen contract
Aanvragen