Mail Security Check

Volledige controle van SPF, DKIM, DMARC, MX, MTA-STS, TLS-RPT, BIMI en DNSSEC. Inclusief totaalscore en concreet advies.

E-mail beveiliging snelcheck

Controleer of een domein goed is ingesteld voor e-mail. We controleren SPF, DKIM, DMARC, MX, MTA-STS, TLS-RPT, BIMI en DNSSEC en geven een totaalscore.

Over de mail security check

Deze mail security check is een complete e-mailbeveiligingsaudit voor elk domein. In één scan worden SPF, DKIM (ruim dertig veelgebruikte selectors plus een eigen selector-tester), DMARC, de MX-records, MTA-STS inclusief het ophalen van de policy, TLS-RPT, BIMI en DNSSEC gecontroleerd, samengevat in een score van 0 tot 100.

Bij elk onderdeel dat ontbreekt of zwak is ingesteld klap je een concreet advies uit, inclusief kant-en-klare DNS-records met je eigen domeinnaam er al in en een DMARC-generator. Zo test je na een DNS-wijziging of migratie in één keer of je domein correct is ingesteld voor e-mail en beschermd is tegen spoofing en phishing namens jouw naam, vergelijkbaar met de checks van internet.nl en MXToolbox maar met direct toepasbare oplossingen.

Veelgestelde vragen

Wat is een goede mail security score?

Boven de tachtig punten zit je goed: SPF met een strikte afsluiting, DKIM actief, DMARC op quarantine of reject en bij voorkeur DNSSEC. Tussen de vijftig en tachtig werkt je mail meestal prima maar ontbreekt bescherming tegen vervalsing. Daaronder is de kans groot dat je mail in de spam belandt of dat anderen ongestraft namens je domein kunnen mailen.

Mijn SPF, DKIM en DMARC staan goed maar mail komt toch in de spam. Hoe kan dat?

Authenticatie is een voorwaarde, geen garantie. Ontvangers kijken ook naar de reputatie van het verzendende IP-adres en domein, de inhoud van de mail en het klikgedrag van ontvangers. Controleer het verzendende IP op blacklists, warm een nieuw IP-adres of domein geleidelijk op en vraag ontvangers je adres aan hun contacten toe te voegen.

Moet ik MTA-STS en TLS-RPT instellen?

Voor een domein dat serieus mail ontvangt is het een zinvolle extra laag: MTA-STS dwingt af dat andere mailservers alleen versleuteld bij je afleveren, en TLS-RPT geeft je rapporten wanneer dat ergens misgaat. Grote providers zoals Gmail en Outlook ondersteunen het volledig. Voor een klein domein is het optioneel; SPF, DKIM en DMARC hebben prioriteit.