Maak kennis met PostScale -- e-mail-API voor transactionele, inkomende en gemaskeerde adressen. PostScale

    Stop e-mailspoofing: beveilig uw domein in 5 minuten

    Published on January 09, 2026

    Bescherm uw domein tegen phishing-aanvallen met SPF-, DKIM- en DMARC-records. Leer hoe u ze binnen enkele minuten instelt op DNScale via het dashboard of de API.

    Iedereen kan een e-mail versturen en zich daarbij voordoen als u.

    Op dit moment zou iemand een e-mail kunnen sturen vanuit ceo@uwdomein.com met het verzoek aan uw boekhouder om geld over te maken. Zonder e-mailauthenticatie heeft uw mailserver geen manier om dit als nep te markeren.

    Dit is geen theorie. Business Email Compromise-oplichting kost organisaties jaarlijks miljarden. En het begint met e-mailspoofing.

    De oplossing? Drie DNS-records. Een paar minuten instellen.

    Het probleem

    De meeste domeinen hebben geen e-mailauthenticatie. Dit betekent:

    • Aanvallers kunnen phishing-e-mails versturen die afkomstig lijken van uw domein
    • Uw legitieme e-mails kunnen in de spam belanden
    • Uw merkreputatie loopt gevaar

    Controleer de uwe: MXToolbox DMARC Check

    Als u "No DMARC record found" ziet, bent u kwetsbaar.

    De oplossing: SPF + DKIM + DMARC

    SPF geeft aan welke servers e-mail mogen versturen namens uw domein. Als een e-mail van een niet-geautoriseerde server komt, weten ontvangers dat het verdacht is.

    DKIM ondertekent uw e-mails cryptografisch. Ontvangers verifieren de handtekening met een publieke sleutel in uw DNS, wat bewijst dat de e-mail niet is gemanipuleerd.

    DMARC vertelt ontvangers wat ze moeten doen met e-mails die niet slagen voor SPF of DKIM: monitoren, in quarantaine plaatsen of weigeren.

    Samen: "Alleen deze servers mogen namens ons versturen, hier is onze handtekening om te bewijzen dat het echt is, en weiger alles wat niet klopt."

    Instellen via het dashboard

    Stap 1: SPF-record toevoegen

    1. Log in op dnscale.eu
    2. Selecteer uw domein
    3. Klik op Record toevoegen
    4. Configureer:
      • Naam: (laat leeg)
      • Type: TXT
      • Inhoud: v=spf1 include:_spf.google.com ~all
      • TTL: 3600

    Vervang de include door die van uw e-mailprovider. Microsoft 365: include:spf.protection.outlook.com

    Stap 2: DKIM-record toevoegen

    1. Haal uw publieke DKIM-sleutel op bij uw e-mailprovider:
      • Google Workspace: Beheerconsole ā†’ Gmail ā†’ E-mail authenticeren
      • Microsoft 365: Defender ā†’ DKIM-instellingen
      • Overige: Raadpleeg de DNS-instellingenpagina van uw provider
    2. Klik op Record toevoegen
    3. Configureer:
      • Naam: google._domainkey (of de selector van uw provider)
      • Type: TXT
      • Inhoud: v=DKIM1; k=rsa; p=MIIBIjAN... (uw publieke sleutel)
      • TTL: 3600

    Stap 3: DMARC-record toevoegen

    1. Klik op Record toevoegen
    2. Configureer:
      • Naam: _dmarc
      • Type: TXT
      • Inhoud: v=DMARC1; p=none; rua=mailto:dmarc@uwdomein.com
      • TTL: 3600

    Klaar. Uw domein heeft nu volledige e-mailauthenticatie.

    Instellen via de API

    Drie commando's:

    export DNSCALE_API_KEY="your-api-key"
export ZONE_ID="your-zone-id"
 
# SPF
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"@","type":"TXT","content":"v=spf1 include:_spf.google.com ~all","ttl":3600}'
 
# DKIM (haal uw publieke sleutel op bij uw e-mailprovider)
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"google._domainkey","type":"TXT","content":"v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY","ttl":3600}'
 
# DMARC
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"_dmarc","type":"TXT","content":"v=DMARC1; p=none; rua=mailto:dmarc@uwdomein.com","ttl":3600}'

    Controleer of het werkt

    Stuur een test-e-mail naar Gmail, klik vervolgens op de drie puntjes ā†’ "Origineel weergeven". Zoek naar:

    • spf=pass
    • dkim=pass
    • dmarc=pass

    Alle drie geslaagd? U bent beschermd.

    Wat nu

    U heeft gedeployed met p=none (monitormodus). Hiermee kunt u:

    1. Rapporten verzamelen gedurende 2-4 weken
    2. Legitieme diensten identificeren die u mogelijk heeft gemist
    3. Problemen oplossen voordat u gaat handhaven

    Verscherp vervolgens geleidelijk:

    • p=quarantine ā€” verdachte e-mails gaan naar spam
    • p=reject ā€” nepe-mails worden geblokkeerd

    Voor de volledige referentie inclusief DKIM-sleutelrotatie en geavanceerde configuraties, zie onze E-mailbeveiligingshandleiding.

    Waarom DNScale

    • Snelle installatie ā€” Dashboard of API, u kiest
    • Directe propagatie ā€” Wijzigingen gaan binnen seconden live
    • Gevestigd in de EU ā€” Uw DNS-gegevens blijven in Europa
    • Geen vendor lock-in ā€” Standaard DNS, exporteer wanneer u wilt

    E-mailauthenticatie is een van de meest impactvolle beveiligingsverbeteringen die u kunt doorvoeren. Drie records, volledige bescherming.

    Ga gratis aan de slag en beveilig uw domein vandaag nog.