Spring naar hoofdinhoud
SenderProof

Google Workspace

Hoe je je Gmail/Workspace-tenant correct configureert voor DMARC pass via SenderProof.

1. Genereer een DKIM-key in Google Admin

Ga naar admin.google.com → Apps → Google Workspace → Gmail → Authenticate Email. Selecteer je domein, kies 2048-bit en selector-prefix google. Klik Generate new record.

Google geeft je een publieke DKIM-key terug.

2. Plaats DKIM in DNS

Twee opties:

  • Direct (Google-self): kopieer de TXT-waarde naar google._domainkey.acme.com.
  • Proxy via SenderProof (rotation-monitoring): 
    google._domainkey.acme.com   CNAME   google._domainkey.acme_com._k.senderproof-dns.eu.

3. Plaats onze SPF-include

acme.com   TXT   "v=spf1 include:acme_com._s.senderproof-dns.eu -all"

Wij bundelen _spf.google.com plus al je andere vendors in één lookup-pad.

4. Plaats de DMARC-CNAME

_dmarc.acme.com   CNAME   _dmarc.acme_com._d.senderproof-dns.eu.

5. Klik op "Start Authentication" in Google

Pas na stappen 1-4 → terug naar de Google Admin DKIM-pagina → klik Start Authentication. Google begint dan z'n mail te ondertekenen. Het duurt 24-48u voordat dit volledig actief is en je in rapporten ziet stijgen.

Veelgemaakte fouten

  • Vergeten op "Start Authentication" te klikken — alleen DNS plaatsen is niet genoeg, Google begint pas met signeren na deze knop.
  • Custom-selector — Google ondersteunt alleen z'n eigen selector-naam (default google). Niet zelf bedenken.
  • DMARC p=reject direct na het aanzetten — wacht tot DKIM in rapporten >95% pass laat zien (typisch 2-3 dagen).

Zie ook DMARC-beleid: none → quarantine → reject.