E-mailbeveiliging tegen phishing, spam en misbruik
Gepubliceerd op 3 juli 2026 9 min leestijd
E-mailbeveiliging in de praktijk: herken phishing, houd spam buiten de deur en bescherm je domein met SPF, DKIM en DMARC. Zo doe je het zelf.
E-mailbeveiliging klinkt technisch, maar in de kern gaat het om twee dingen: schadelijke berichten buiten je inbox houden en voorkomen dat criminelen jouw domein misbruiken om anderen op te lichten. In dit artikel lees je hoe je phishing herkent, hoe je spam beperkt en hoe SPF, DKIM en DMARC samen jouw domein beschermen. Je leest ook wat het premium spamfilter van LJPc hosting doet en welke stappen je vandaag zelf kunt zetten.
Wat is e-mailbeveiliging?
E-mailbeveiliging is het geheel van maatregelen waarmee je e-mail betrouwbaar en veilig houdt. Dat heeft twee kanten. De eerste kant is je eigen postvak: je wilt phishing, spam en berichten met schadelijke bijlagen tegenhouden voordat ze schade aanrichten. De tweede kant is je domein: je wilt dat niemand namens jouw domein e-mail kan versturen zonder toestemming, want dat leidt tot oplichting en een slechte reputatie.
Geen enkele losse maatregel dekt alles af. Goede e-mailbeveiliging werkt daarom in lagen: bewustzijn bij jou en je collega's, een sterk spamfilter dat inkomende post controleert en DNS-instellingen die bewijzen dat e-mail echt van jou komt. In de rest van dit artikel lopen we die lagen een voor een langs.
Phishing herkennen
Phishing is een e-mail die zich voordoet als een betrouwbare afzender om je een wachtwoord, een betaling of een klik te ontlokken. Moderne phishing ziet er professioneel uit en bevat vaak geen taalfouten meer, dus vertrouw niet alleen op slordig Nederlands. Let in plaats daarvan op de volgende signalen.
- Een afzender die net niet klopt. Het weergegeven adres lijkt te kloppen, maar de domeinnaam is subtiel anders geschreven (bijvoorbeeld micros0ft.com met een nul) of het bericht komt van een gratis adres terwijl het van een bedrijf zou moeten komen. Klap de naam van de afzender uit om het volledige e-mailadres te zien voordat je iets doet.
- Druk en urgentie. Zinnen als "onderneem nu actie", "je account wordt geblokkeerd" of "betaal binnen 24 uur" zijn bedoeld om je te laten handelen zonder na te denken.
- Links die ergens anders heen gaan. Beweeg je muis over een link zonder te klikken en controleer de echte bestemming. Wees alert op verkorte links, vreemde domeinen en adressen die alleen uit cijfers bestaan.
- Onverwachte bijlagen. Open geen bijlage die je niet hebt aangevraagd, zeker niet bij ongebruikelijke bestandstypen zoals .html, .iso, .js of .scr. Twijfel je? Vraag het de afzender via een ander kanaal.
- Een verzoek om gevoelige gegevens. Een betrouwbare organisatie vraagt je nooit per e-mail om je wachtwoord, je pincode of om cadeaubonnen te kopen.
- Een algemene aanhef. "Beste klant" in plaats van je naam kan wijzen op een bericht dat massaal is verstuurd.
Wat je doet bij een verdachte e-mail
- Klik nergens op en open geen bijlagen.
- Antwoord niet en vul geen gegevens in.
- Controleer bij twijfel via een bekend telefoonnummer of een andere weg of het bericht echt is.
- Markeer het bericht als phishing of spam, zodat je filter ervan leert, en verwijder het daarna.
Spam voorkomen en beperken
Spam is ongevraagde bulkmail. Je krijgt het nooit helemaal weg, maar je kunt de hoeveelheid flink terugbrengen met een paar gewoontes.
- Gebruik het spamfilter van je hostingpartij. Een filter op de server vangt het grootste deel weg voordat het je postvak bereikt.
- Zet je adres niet in platte tekst online. Spammers verzamelen adressen automatisch van websites. Gebruik liever een contactformulier of schrijf het adres onherkenbaar voor bots.
- Wees voorzichtig met afmelden. Bij een nieuwsbrief waarop je je ooit hebt ingeschreven, werkt afmelden prima. Bij duidelijke spam bevestigt klikken op "uitschrijven" juist dat je adres actief is. Markeer die berichten liever als spam.
- Gebruik aparte adressen of aliassen. Een apart adres voor aanmeldingen houdt je hoofdadres schoner.
- Houd software actueel. Werk je mailprogramma en apparaten bij, zodat bekende lekken gedicht zijn.
SPF, DKIM en DMARC: drie verdedigingslagen
Spam en phishing herkennen helpt aan de ontvangende kant. Maar je wilt ook voorkomen dat iemand e-mail verstuurt die lijkt te komen van jouw domein. Daarvoor bestaan drie DNS-instellingen die samenwerken: SPF, DKIM en DMARC. Ze bewijzen aan ontvangende mailservers dat een bericht echt van jou komt en ze verbeteren tegelijk de aflevering van je eigen post.
SPF: wie mag namens jou mailen
Met SPF leg je vast welke servers e-mail mogen versturen namens jouw domein. Je publiceert dat als een TXT-record in je DNS. Ontvangende servers controleren of de verzendende server op die lijst staat. Meer hierover lees je in onze uitleg over het SPF-record. Let op: SPF controleert het verzendende domein achter de schermen en overleeft niet altijd het doorsturen van berichten.
DKIM: een digitale handtekening
DKIM voegt aan elk uitgaand bericht een digitale handtekening toe. De ontvangende server controleert die handtekening met een sleutel in je DNS en weet zo zeker dat het bericht onderweg niet is aangepast en echt van jouw domein komt. Anders dan SPF blijft een DKIM-handtekening ook geldig als een bericht wordt doorgestuurd.
DMARC: beleid en rapportage
DMARC bindt SPF en DKIM aan het zichtbare afzenderdomein en vertelt ontvangende servers wat ze moeten doen met post die de controle niet doorstaat: niets doen, in de spam plaatsen of weigeren. Je begint meestal met een vrijblijvend beleid (p=none) en scherpt dat stap voor stap aan naar quarantaine en uiteindelijk weigeren. DMARC stuurt je bovendien rapporten, zodat je ziet wie er namens jouw domein mailt.
| Laag | Wat het doet | Waar het staat |
|---|---|---|
| SPF | Bepaalt welke servers namens je domein mogen mailen | TXT-record in DNS |
| DKIM | Zet een digitale handtekening op uitgaande mail | TXT-record met sleutel in DNS |
| DMARC | Koppelt SPF en DKIM aan je domein en bepaalt het beleid | TXT-record in DNS |
Deze instellingen staan in de DNS van je domein, net als het MX-record dat bepaalt welke server jouw inkomende e-mail ontvangt. Grote partijen stellen de drie records inmiddels vaak verplicht. Sinds 2024 vragen Google en Yahoo grootverzenders om SPF, DKIM en DMARC, en Microsoft doet dat sinds 2025. Ook een domein waarvandaan je nooit mailt, kun je met een DMARC-record beschermen tegen misbruik.
Het premium spamfilter van LJPc hosting
LJPc hosting biedt een premium spamfilter dat je inkomende e-mail controleert voordat die je postvak bereikt. Het filter beoordeelt elk bericht op verdachte kenmerken, controleert de afzender met SPF, DKIM en DMARC en scant op virussen en bekende spampatronen. Wat er daarna met een verdacht bericht gebeurt, hangt af van twee onderdelen: de quarantaine en je allow- en blocklists.
Wat een quarantaine is
Quarantaine is een aparte wachtruimte voor berichten die het filter verdacht vindt. Zulke post wordt niet in je inbox afgeleverd, maar ook niet meteen weggegooid. Zo blijf je beschermd tegen echte spam, terwijl een bericht dat onterecht is tegengehouden (een zogenoemde false positive) niet verloren gaat. Je kunt de quarantaine bekijken en een bericht alsnog vrijgeven naar je inbox of het definitief verwijderen. Veel filters sturen daarnaast periodiek een overzicht van wat er in quarantaine staat.
Allowlists en blocklists
Met een allowlist (een lijst met toegestane afzenders) zorg je dat berichten van vertrouwde adressen of domeinen altijd doorkomen. Met een blocklist (geblokkeerde afzenders) houd je post van bepaalde adressen of domeinen juist altijd tegen. Zo stem je het filter af op jouw situatie: een leverancier die steeds in de quarantaine belandt, zet je op de allowlist; een hardnekkige spammer op de blocklist.
Beveilig je eigen e-mailaccount
Misbruik begint vaak bij een gekaapt account. Zodra iemand kan inloggen op jouw postvak, kan diegene in jouw naam mailen en je contacten oplichten. Bescherm je account daarom goed.
- Gebruik een sterk, uniek wachtwoord. Hergebruik het nergens anders en bewaar het in een wachtwoordmanager.
- Zet tweefactorauthenticatie (2FA) aan. Een extra code naast je wachtwoord houdt aanvallers buiten, ook als je wachtwoord uitlekt.
- Houd je apparaten en mailprogramma bij. Updates dichten lekken die aanvallers gebruiken.
- Let op verdachte aanmeldingen. Krijg je een melding van een aanmelding die je niet herkent, wijzig dan direct je wachtwoord.
Zo pak je e-mailbeveiliging zelf aan
Wil je vandaag beginnen, werk dan deze stappen af:
- Leer jezelf en je collega's phishing herkennen aan de signalen hierboven.
- Zet het spamfilter aan en stel je allow- en blocklists in.
- Publiceer een SPF-record, schakel DKIM in en voeg een DMARC-record toe.
- Beveilig elk e-mailaccount met een sterk wachtwoord en 2FA.
- Controleer je DMARC-rapporten en scherp je beleid stap voor stap aan.
Kom je er niet uit of twijfel je over een bericht? Neem gerust contact op met support, dan kijken we met je mee.
Veelgestelde vragen
Wat is e-mailbeveiliging precies?
E-mailbeveiliging is het geheel van maatregelen waarmee je schadelijke berichten zoals phishing en spam buiten je postvak houdt en tegelijk voorkomt dat criminelen jouw domein misbruiken om anderen te misleiden. Het werkt het best in lagen: bewustzijn, een spamfilter en de DNS-instellingen SPF, DKIM en DMARC.
Hoe herken ik een phishingmail?
Let op een afzenderadres dat net niet klopt, op druk en urgentie, op links die naar een andere bestemming wijzen en op onverwachte bijlagen. Word je gevraagd om een wachtwoord, een betaling of cadeaubonnen, dan is dat een sterk waarschuwingssignaal. Klik nergens op, controleer via een ander kanaal en markeer het bericht als phishing.
Wat is het verschil tussen SPF, DKIM en DMARC?
SPF bepaalt welke servers namens je domein mogen mailen, DKIM zet een digitale handtekening op je uitgaande post en DMARC koppelt beide aan je zichtbare afzenderdomein en bepaalt wat ontvangende servers moeten doen met mail die de controle niet doorstaat. Samen voorkomen ze dat iemand ongemerkt e-mail verstuurt namens jouw domein.
Wat gebeurt er met e-mail in quarantaine?
Een bericht in quarantaine is tegengehouden omdat het filter het verdacht vindt. Het staat niet in je inbox, maar is ook niet verwijderd. Je kunt het bekijken en alsnog vrijgeven als het toch legitiem is, of het definitief weggooien. Zo raak je geen belangrijke post kwijt door een onterechte blokkade.
Hoe voorkom ik dat mijn domein wordt gebruikt voor spam?
Publiceer een SPF-record, schakel DKIM in en voeg een DMARC-record toe, zodat ontvangende servers vervalste post namens jouw domein herkennen en, zodra je je DMARC-beleid aanscherpt, weigeren. Beveilig daarnaast elk e-mailaccount met een sterk wachtwoord en tweefactorauthenticatie, want een gekaapt account is een veelgebruikte weg voor misbruik.
Is een spamfilter genoeg om phishing tegen te houden?
Een goed spamfilter houdt veel phishing en spam tegen, maar geen enkel filter vangt honderd procent. Combineer het filter daarom met oplettende gebruikers en met SPF, DKIM en DMARC op je domein. Die combinatie van lagen geeft de beste bescherming.