Bron: Ius Mentis
Een Nederlandse netbeheerder kon naar verluidt een factuur niet afleveren bij een klant, omdat het e-mailsysteem niet correct was ingesteld om uitgaande berichten te authenticeren. Volgens het blog Ius Mentis werden de factuurmails van de netbeheerder stilzwijgend verwijderd door de mailserver van de ontvanger, en ook een papieren kopie die per post werd verstuurd, kwam nooit aan.
Volgens Ius Mentis verstuurde de netbeheerder factuurmails vanaf een mailserver die niet was opgenomen in de eigen SPF-configuratie. SPF (Sender Policy Framework) is een instelling in de DNS van je domein die aangeeft welke mailservers namens jou e-mail mogen versturen. Wanneer een e-mail binnenkomt vanaf een server die niet op die lijst staat, raadpleegt de ontvangende server het DMARC-beleid van het domein om te bepalen wat er moet gebeuren. In dit geval instrueerde het beleid de ontvangende servers naar verluidt om het bericht volledig te verwijderen, zonder enige melding aan de afzender.
Het gevolg: de factuur werd nooit ontvangen. Niet eenmalig, maar naar verluidt bij meerdere pogingen, ook naar een tweede e-mailadres dat wordt gehost op een groot cloudplatform.
De blogauteur bij Ius Mentis stelt dat, omdat de eigen configuratie van de afzender ervoor zorgde dat de e-mails werden geweigerd, de factuur moet worden beschouwd als nooit verzonden. Als die redenering standhoudt, zijn incassokosten nog niet gerechtvaardigd, omdat er geen geldige factuur daadwerkelijk bij de ontvanger is afgeleverd.
Dit is een praktisch punt om in gedachten te houden. Als jouw bedrijf facturen, betalingsherinneringen of andere belangrijke documenten per e-mail verstuurt, en je e-mailauthenticatie-instellingen kloppen niet, kun je mogelijk niet aantonen dat een bericht ooit is afgeleverd.
Als jouw website of bedrijf e-mails verstuurt, waaronder facturen, orderbevestigingen of reacties op contactformulieren, zijn die berichten afhankelijk van correcte SPF- en DMARC-instellingen om de bestemming te bereiken. Een verkeerde configuratie kan ertoe leiden dat je e-mails stilzwijgend worden verwijderd, zonder foutmelding en zonder dat je het weet. Je kunt controleren of de e-mailauthenticatie van je domein correct is ingesteld via onze beveiligingschecklist voor kleine bedrijven.
Bron: Ius Mentis (7 mei 2026). Let op: dit bericht is gebaseerd op een secundaire blogpost die een Reddit-melding samenvat. Er is geen toezichthouder bij betrokken en de netbeheerder wordt niet bij naam genoemd.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan starten