Eén dashboard voor al je klanten. Live brand-watch tegen lookalike-certs. Transparante MSP-prijs vanaf €1,50 per domein, zonder vloer.
DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI en DNSSEC — direct zichtbaar. Geen account nodig.
Scan duurt ~5 seconden. Resultaat verschijnt direct hieronder.
Gebouwd door Conocido — al jaren de MSP voor o.a.
De DMARC-, SPF- en DKIM-stack achter SenderProof beschermt al jaren honderden domeinen van deze en andere Conocido-klanten.
Ongeveer 5 à 15 miljoen SSL-certificaten worden per dag publiek uitgegeven. SenderProof Brand Watch monitort die hele firehose en matcht elke nieuwe registratie tegen jouw merknaam en typosquat-patronen — alerts binnen seconden.
Hiernaast zie je onze eigen tap van de tien grootste Certificate Transparency-logs (Google, Cloudflare, DigiCert, Sectigo). Alleen certificaten met phishing-indicatoren (login, bank, overheid, bekende merken) worden uitgelicht.
Drie schermen die je dagelijks zal gebruiken. Aan de linkerkant zie je het scherm; aan de rechterkant wat je er precies in doet.
MSP-workspace · 128 domeinen actief · pass-rate 98,7%
KPI's bovenaan: DMARC pass-rate, SPF-compliance, verdachte lookalikes, mail-volume. Daaronder de domeinen die vandaag aandacht vragen — pre-gesorteerd op prioriteit, niet alfabetisch.
Klik op een klantdomein en je krijgt zeven dagen pass/fail-history naast de top-afzenders. Microsoft 365, SendGrid, Mailchimp — gerangschikt op volume, met pass-rate per ESP. Onbekende source-IPs krijgen direct een ML-classificatie.
Onze eigen tap op tien publieke CT-logs vangt elk nieuw cert binnen seconden van uitgifte. Bij een match krijgt je klant een mail, jij een dashboard-alert, en je auditor een tijdlijn die je kunt exporteren als evidence-pack.
Conocido draait jarenlang DMARC voor klanten via EasyDMARC, PowerDMARC en dmarcian. We weten precies welke pijnpunten elke leverancier had. SenderProof is de inversie van die ervaring.
Wij pollen zelf elke minuut de tien grootste publieke Certificate Transparency-logs. Lookalike-certs voor je merken landen binnen 60 seconden in het dashboard.
€1,50 per actief domein. Geen vloer van 100. Beter dan iedere concurrent.
Sub-uur refresh, last-known-good fallback. Nooit een lege SPF gepubliceerd.
DMARC-downgrade, SPF-syntaxfout, MX-wijziging — binnen het uur in je inbox.
Logius, NIS2, AVG art. 32, NTA 7516 voor zorg. Evidence-pack export voor auditors.
ML voor sender-classificatie met gepubliceerde nauwkeurigheidscijfers. Geen vage AI-marketing.
Geen DNS-handwerk, geen tickets met de registrar. Domain Connect publiceert de records automatisch — zoals Microsoft 365 dat al doet voor Outlook. SenderProof neemt de rest over.
Plak de domeinnaam in het dashboard. Geen creditcard, geen DNS-rechten nodig. De eerste check draait direct: huidige DMARC, SPF, DKIM, MTA-STS.
Voor TransIP, Versio, Cloudflare, GoDaddy en Microsoft 365: één klik publiceert onze DMARC-, SPF- en DKIM-records bij je registrar. Voor andere providers: copy-paste-instructies, geen surprises.
Brand Watch matcht elke nieuwe SSL-cert tegen jouw merknaam. Health-checks elk uur: DMARC-policy-downgrade, SPF-syntaxfouten, MX-wijzigingen. Aggregated DMARC-rapportage in je dashboard, weekly digest in je inbox.
DMARC, SPF en DKIM zijn niet meer optioneel. Hieronder per norm wat van toepassing is en hoe SenderProof daarin past. Geen vinkjeslijst voor de bühne — exporteerbaar als evidence-pack voor je auditor.
| Norm of richtlijn | Wie raakt het | Wat het vereist | SenderProof |
|---|---|---|---|
| NIS2 (CSWG Nederland) | Essentiële & belangrijke entiteiten | Passende technische maatregelen tegen impersonatie en phishing. DMARC/SPF/DKIM expliciet in NCSC-leidraad. | Volledig |
| AVG art. 32 | Alle verwerkers persoonsgegevens | Passende beveiliging — phishing als vector valt onder "stand der techniek". | Volledig |
| Microsoft 365 bulk-sender requirements | Senders ≥ 5.000 mails/dag naar Outlook | DMARC verplicht, SPF + DKIM aligned, geldig From: header. Sinds mei 2025. | Volledig |
| Google / Yahoo bulk-sender requirements | Senders ≥ 5.000 mails/dag naar Gmail/Yahoo | DMARC (min. p=none), one-click unsubscribe, spam rate < 0,3 %. | Volledig |
| Logius — "pas toe of leg uit" | Overheidsdomeinen (gemeenten, ministeries, ZBO's) | DMARC p=reject, SPF -all, DKIM, STARTTLS, DNSSEC, DANE. | Volledig |
| NTA 7516 | Veilige mail in de zorg (NL) | Verifieerbare afzender, verplichte TLS, MTA-STS-policy, TLS-rapportage. | Volledig |
| DORA | EU financiële sector | ICT-risicobeheer incl. communicatie-integriteit en derde-partijen monitoring. | Inclusief Brand Watch & rapportage-export |
| PCI DSS v4.0 (req. 5.4.1) | Kaartdata-verwerkers | Anti-phishing mechanismes en herkenbaarheid afzender; DMARC sterk aanbevolen. | Volledig |
Essentiële & belangrijke entiteiten
Passende technische maatregelen tegen impersonatie en phishing. DMARC/SPF/DKIM expliciet in NCSC-leidraad.
Volledig
Alle verwerkers persoonsgegevens
Passende beveiliging — phishing als vector valt onder "stand der techniek".
Volledig
Senders ≥ 5.000 mails/dag naar Outlook
DMARC verplicht, SPF + DKIM aligned, geldig From: header. Sinds mei 2025.
Volledig
Senders ≥ 5.000 mails/dag naar Gmail/Yahoo
DMARC (min. p=none), one-click unsubscribe, spam rate < 0,3 %.
Volledig
Overheidsdomeinen (gemeenten, ministeries, ZBO's)
DMARC p=reject, SPF -all, DKIM, STARTTLS, DNSSEC, DANE.
Volledig
Veilige mail in de zorg (NL)
Verifieerbare afzender, verplichte TLS, MTA-STS-policy, TLS-rapportage.
Volledig
EU financiële sector
ICT-risicobeheer incl. communicatie-integriteit en derde-partijen monitoring.
Inclusief Brand Watch & rapportage-export
Kaartdata-verwerkers
Anti-phishing mechanismes en herkenbaarheid afzender; DMARC sterk aanbevolen.
Volledig
Dit overzicht is informatief en geen juridisch advies. SenderProof levert de technische controls die deze normen vereisen — daadwerkelijke certificering of audit-opvolging blijft jouw verantwoordelijkheid. Voor de overheidssector werkt SenderProof samen met partners voor formele Logius-audit-trajecten.
Eerlijk opgesteld op basis van publieke productpagina's, partner-info en eigen jarenlange ervaring als MSP-klant van alle drie. Korrigeer ons gerust — we updaten het.
| Feature | SenderProof | EasyDMARC | PowerDMARC | dmarcian |
|---|---|---|---|---|
| MSP-prijs gepubliceerd | €1,50 / domein | Op aanvraag | Op aanvraag | Op aanvraag |
| Minimum aantal domeinen | Geen | 100+ | 250+ | 500+ |
| EU data residency standaard | Tegen meerprijs | Optie | Optie | |
| Nederlandstalige support | ||||
| Logius "pas toe of leg uit" mapping | ||||
| NTA 7516 / zorg-compliance | ||||
| Live Certificate Transparency feed (in dashboard) | Eigen tap, 10 logs | Lookalike-detectie | Via AI threat-intel | |
| Domain Connect (TransIP/Versio/M365) | Beperkt | |||
| White-label voor MSP | Standaard | Add-on | Hoogste tier | Hoogste tier |
| Dynamische SPF-flattening | Sub-uur refresh | On-change | On-change | Niet aanbevolen |
| Onboarding tot eerste alert | < 10 min | 30-60 min | 30-60 min | 30+ min |
MSP-prijs gepubliceerd
Minimum aantal domeinen
EU data residency standaard
Nederlandstalige support
Logius "pas toe of leg uit" mapping
NTA 7516 / zorg-compliance
Live Certificate Transparency feed (in dashboard)
Domain Connect (TransIP/Versio/M365)
White-label voor MSP
Dynamische SPF-flattening
Onboarding tot eerste alert
Bron: publieke pricing-pagina's, MSP-partner-documenten en eigen ervaring tot mei 2026. Geen affiliatie. Klopt iets niet meer? Mail hello@conocido.nl en we passen het binnen een dag aan.
Gepubliceerd. Geen "neem contact op". MSP-tier zonder vloer.
Bereken jouw prijs
Tier
Growth
Effectief / domein
€2,95
Totaal per maand
€59
Hoe werkt dit? Free (1 dom · €0) → Starter (2-3 dom · €19/mnd) → Growth (4-20 dom · €59/mnd) → MSP (21+ dom · €1,50 per domein, geen vloer). Bij jaarfacturatie 10% korting.
Of bekijk de plannen los:
Alle plannen: 14 dagen gratis. Geen creditcard.
Mist je vraag erbij? Mail hello@conocido.nl — antwoord binnen een werkdag.
senderproof-dns.eu). Je apex, MX en website-DNS blijven onaangetast.
p=none (monitoring) ben je dezelfde dag klaar. Doorzetten naar p=quarantine typisch binnen 14 dagen na DMARC-rapport-analyse, p=reject binnen 4-6 weken voor een gemiddeld domein. We pushen je niet sneller dan je verdragen kunt — anders krijgt je business legitieme mails terug.
senderproof-dns.eu) draait op AWS Route 53 met 100 % SLA — onafhankelijk van onze applicatie. Je DNS-records blijven actief, ook bij volledige app-downtime. Bij een onverhoopte langere uitval garanderen we 90 dagen runway voor migratie zonder mail-disruptie.