Waarom je e-mail in spam belandt (en wat je eraan doet)

Door: , tS-X

Je stuurt een offerte naar een potentiële klant. Een dag later hoor je niets. Je belt op: “Ik heb niks ontvangen.” Je checkt je verzonden items — hij staat er. Maar bij de klant is hij nergens te vinden. Behalve in de spammap.

Dit overkomt ondernemers dagelijks. En het probleem is niet je tekst, niet je bijlage, niet je onderwerpregel. Het probleem is je domein.

Waarom e-mailproviders je niet vertrouwen

Gmail, Outlook en andere e-mailproviders moeten elke dag miljarden berichten filteren. Ze gebruiken daarvoor een simpel principe: bewijs dat je bent wie je zegt dat je bent. Kun je dat niet? Dan ga je naar spam.

Dat bewijs wordt geleverd door drie technische instellingen op je domein: SPF, DKIM en DMARC. Zonder die drie is je e-mail als een brief zonder afzender en zonder postzegel — de ontvanger weet niet of hij echt is.

De drie pijlers van e-mailvertrouwen

SPF (Sender Policy Framework)

SPF vertelt de wereld welke servers namens jouw domein e-mail mogen versturen. Zonder SPF kan iedereen doen alsof hij jou is — en dat weten e-mailproviders. Dus als je geen SPF hebt, behandelen ze je als verdacht.

DKIM (DomainKeys Identified Mail)

DKIM plaatst een digitale handtekening op elke e-mail die je verstuurt. De ontvanger kan controleren of het bericht onderweg niet is aangepast. Zonder DKIM is je e-mail als een brief zonder zegel — onverifieerbaar.

DMARC (Domain-based Message Authentication)

DMARC geeft jou de controle terug. Het vertelt e-mailproviders exact wat ze moeten doen als een bericht niet door de SPF- of DKIM-controle komt: doorlaten, in quarantaine zetten, of weigeren. Zonder DMARC gokken providers maar wat — en die gok valt zelden in jouw voordeel uit.

De cijfers

De impact van deze drie instellingen is enorm:

Sinds 2024 eisen Google en Yahoo expliciet dat alle afzenders SPF, DKIM en DMARC hebben ingesteld. Zonder die drie word je actief gefilterd — niet als straf, maar als standaardbeleid.

Wat het je kost

Elke e-mail die in spam belandt, is een gemiste kans:

Het is alsof je brieven verstuurt, maar de postbode gooit de helft in de verkeerde brievenbus. Je weet het niet, de ontvanger weet het niet — en ondertussen verlies je klanten.

Waarom doe-het-zelf sites dit niet regelen

De meeste doe-het-zelf platformen (Wix, Squarespace, WordPress.com) bieden e-mail niet standaard aan, of alleen als add-on. En als je je e-mail via een externe provider regelt (Gmail, Outlook), moet je zelf de DNS-instellingen configureren.

Dat betekent: inloggen bij je domeinregistrar, TXT-records toevoegen, DKIM-sleutels genereren, DMARC-beleid instellen. Voor de gemiddelde ondernemer is dat een onbegrijpelijke technische exercitie.

Het resultaat: de meeste kleine ondernemers hebben geen of onvolledige e-mailauthenticatie. Hun e-mail werkt — tot hij niet meer werkt. En dan weten ze niet waarom.

En het wordt nog complexer: zodra je naast je gewone mail ook een facturatieprogramma, een CRM-systeem of een nieuwsbrieventool (zoals Mailchimp) gebruikt, moeten al die systemen apart worden goedgekeurd in je DNS. Gebeurt dat niet, dan ziet een e-mailprovider dat als misbruik — en blokkeert.

De oplossing

E-mailauthenticatie is geen raketwetenschap. Het is een eenmalige configuratie die, als hij correct is ingesteld, jarenlang probleemloos werkt:

Na die configuratie bereiken je e-mails de inbox. Niet de spammap. Niet het niets.

Het is het verschil tussen een brief met een duidelijke afzender, een postzegel en een handtekening — en een anoniem briefje zonder envelop. Beide bevatten dezelfde boodschap. Maar slechts één wordt serieus genomen.

Benieuwd of jouw e-mail correct is ingesteld? Doe de gratis website-check en ontdek direct of je SPF, DKIM en DMARC op orde zijn.

Matthijs ten Seldam helpt ondernemers aan snelle, veilige en duurzame websites via tS-X.