Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Je bedrijfsdomein koppelen aan Google Workspace

Koppel je bedrijfsdomein aan Google Workspace: verifieer je domein, stel de MX-records in en configureer SPF, DKIM en DMARC voor veilige e-mail. Met stappenplan, voorbeelden en veelgemaakte fouten.

schedule7 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Je bedrijfsdomein koppelen aan Google Workspace is de stap die zorgt dat e-mail op je eigen domein binnenkomt en je professioneel overkomt. Het draait om DNS-records: kleine tekstregels bij je domeinprovider die het internet vertellen waar je mail naartoe moet en wie namens je domein mag mailen. In dit artikel loop je het hele proces door, van verificatie tot veilige e-mailinstellingen.

Wat betekent een domein koppelen

Je domein, bijvoorbeeld jouwbedrijf.nl, staat geregistreerd bij een domeinprovider zoals TransIP, Hostnet of een ander bedrijf. Om Google Workspace je e-mail te laten verwerken, wijs je via DNS-records naar de servers van Google. Twee soorten records zijn cruciaal: een verificatierecord dat bewijst dat jij de eigenaar bent, en een MX-record dat bepaalt waar inkomende e-mail terechtkomt.

info

Wat is DNS?

DNS staat voor Domain Name System. Het is het telefoonboek van het internet dat namen vertaalt naar adressen en aangeeft welke server welke taak heeft voor je domein.

Stap 1: eigendom verifieren

Google moet zeker weten dat jij het domein beheert voordat je het mag gebruiken. Dat doe je meestal met een TXT-record dat de Beheerdersconsole je aanlevert.

Domein verifieren in vijf stappen

  1. Log in op de Beheerdersconsole op admin.google.com.
  2. Open de domeininstellingen en kies voor verifieren.
  3. Kopieer het TXT-verificatierecord dat Google toont.
  4. Log in bij je domeinprovider en open het DNS-beheer.
  5. Voeg het TXT-record toe en bevestig in de console dat je klaar bent.
lightbulb

Verificatie kan even duren

Na het toevoegen van een record kan het tot een uur duren voordat Google de wijziging ziet. Krijg je een foutmelding, wacht dan even en probeer opnieuw voordat je gaat sleutelen.

Stap 2: MX-record instellen

Het MX-record bepaalt naar welke mailservers je inkomende e-mail wordt gestuurd. Voor Google Workspace stel je het MX-record van Google in. Verwijder oude MX-records van je vorige provider om te voorkomen dat mail op twee plekken belandt.

Sinds 2023 werkt Google met een enkel, vereenvoudigd MX-record. Dat blijft in 2026 de aanbevolen aanpak voor nieuwe domeinen. Stel het zo in:

Veld Waarde
Host @
Type MX
Waarde smtp.google.com
Prioriteit 1

De oudere set met vijf records (de ASPMX-reeks met verschillende prioriteiten) wordt nog steeds ondersteund en blijft werken. Heb je die al staan, dan hoef je niets te doen, maar voor een nieuwe koppeling is het enkele record simpeler.

warning

Verwijder oude MX-records

Laat je oude MX-records van je vorige provider staan, dan kan e-mail daar blijven binnenkomen en mis je berichten. Controleer dat alleen het Google MX-record actief is.

Stap 3: e-mail beveiligen met SPF, DKIM en DMARC

Alleen het MX-record instellen is niet genoeg. Zonder authenticatierecords kan iemand mail versturen die lijkt te komen van jouw domein, en komt jouw eigen mail sneller in de spammap terecht. Stel daarom alle drie de records in.

SPF

SPF is een TXT-record dat aangeeft welke servers namens jouw domein mogen mailen. Voor Workspace voeg je include:_spf.google.com toe aan je SPF-record. Heb je nog geen SPF-record, maak er dan een aan. Een basisrecord ziet er zo uit:

v=spf1 include:_spf.google.com ~all

DKIM

DKIM ondertekent je uitgaande mail met een digitale handtekening, zodat ontvangers kunnen controleren dat een bericht echt van jouw domein komt en onderweg niet is aangepast. Je genereert de DKIM-sleutel in de Beheerdersconsole en plaatst het meegeleverde TXT-record in je DNS.

DKIM aanzetten in de Beheerdersconsole

  1. Ga in de Beheerdersconsole naar Apps, dan Google Workspace, dan Gmail.
  2. Klik op E-mail verifieren (Authenticate email).
  3. Kies bij Geselecteerd domein het juiste domein.
  4. Klik op Nieuw record genereren en kies waar mogelijk een sleutel van 2048 bit.
  5. Plaats het getoonde TXT-record in je DNS en klik daarna op Verificatie starten.
lightbulb

Wacht eerst tot je sleutel beschikbaar is

Nadat Gmail voor je organisatie is ingeschakeld, kan het 24 tot 72 uur duren voordat je in de console een DKIM-sleutel kunt genereren. Na het plaatsen van het record kan DKIM-authenticatie nog tot 48 uur nodig hebben om actief te worden.

DMARC

DMARC vertelt ontvangende servers wat ze moeten doen met mail die niet door SPF of DKIM komt. Het is een TXT-record op _dmarc.jouwbedrijf.nl. Begin met een soepel beleid om te monitoren en verscherp daarna stapsgewijs:

  • p=none: alleen monitoren, niets blokkeren. Verzamel eerst rapporten.
  • p=quarantine: verdachte mail naar de spammap.
  • p=reject: verdachte mail volledig weigeren. Dit is het einddoel.

Een eenvoudig startrecord is v=DMARC1; p=none; rua=mailto:dmarc@jouwbedrijf.nl. Zo ontvang je rapporten zonder dat er meteen mail wordt geweigerd.

Welke DNS-aanpak past bij jou?

Je hoeft de DNS-wijzigingen niet per se zelf te doen. Drie veelgekozen routes:

  • Zelf doen via je domeinprovider. Volledige controle en geen extra kosten, maar het vraagt aandacht en zorgvuldigheid bij het overtypen van records.
  • Je domeinprovider laten helpen. Minder risico op fouten, soms tegen kosten. Handig als DNS nieuw voor je is.
  • Een partner of beheerder inschakelen. Praktisch als je meerdere domeinen beheert of dit liever uitbesteedt.

Bekijk de categorie Domeinen en MX voor meer verdieping per onderwerp.

Veelvoorkomende fouten

Een typefout in een record, een vergeten oude MX-regel of een te streng DMARC-beleid voordat je hebt gemonitord zijn de klassiekers. Wijzig altijd een ding tegelijk en controleer met een DNS-checktool of de wijziging zichtbaar is. Een veelgemaakte fout is meerdere SPF-records aanmaken: er mag er maar een zijn waarin je alle toegestane verzenders combineert. Mailt naast Workspace ook een nieuwsbriefdienst namens je domein, voeg die dan toe aan datzelfde record.

lightbulb

Test echt, niet alleen op papier

Stuur na elke wijziging een testmail naar een ander account en bekijk de berichtkoppen. Zo zie je of SPF en DKIM daadwerkelijk slagen (pass) en niet alleen op papier kloppen.

Hoe DNS-records samenwerken

Het helpt om te begrijpen wat je instelt. Een DNS-zone is een lijst met records die elk een taak hebben:

  • A-record: wijst je domein naar het IP-adres van je website.
  • CNAME-record: verwijst de ene naam naar de andere.
  • TXT-record: bevat vrije tekst zoals een verificatiecode, SPF, DKIM of DMARC.
  • MX-record: bepaalt waar inkomende e-mail naartoe gaat.

Bij het koppelen van Workspace raak je vooral de TXT- en MX-records aan, terwijl je de records voor je website ongemoeid laat. Door dat onderscheid te kennen voorkom je dat je per ongeluk je website offline haalt terwijl je je e-mail instelt. Elke wijziging heeft een TTL, de tijd die aangeeft hoe lang andere servers het record onthouden. Een lage TTL zorgt dat wijzigingen sneller zichtbaar worden, wat handig is tijdens een migratie.

Hoe lang duurt het voordat mijn domein gekoppeld is?

De verificatie gaat vaak binnen een uur en het instellen zelf kost meestal 30 tot 60 minuten. DNS-wijzigingen kunnen tot 72 uur duren voordat ze wereldwijd zijn doorgevoerd, maar in de praktijk is het vaak binnen enkele uren geregeld. Werkt mail na een paar uur nog niet, dan is dat bijna altijd een instelfout en geen vertraging.

Kan ik mijn website behouden bij een andere partij?

Ja. Het koppelen van Workspace raakt alleen je e-mail via het MX-record. Je website blijft werken zolang je de A-records of CNAME-records voor je website niet wijzigt.

Wat als ik geen toegang heb tot mijn DNS?

Neem dan contact op met je domeinprovider of degene die je domein beheert. Zonder toegang tot het DNS-beheer kun je de records niet aanpassen.

Heb ik echt SPF, DKIM en DMARC nodig?

Ja, zeker voor zakelijk gebruik. Zonder deze records komt je mail vaker in de spam en is je domein kwetsbaar voor misbruik door spoofing. Grote providers verwachten deze authenticatie inmiddels standaard van afzenders.

Moet ik het enkele MX-record of de oude vijf records gebruiken?

Voor een nieuwe koppeling is het enkele record smtp.google.com met prioriteit 1 het eenvoudigst en de huidige aanbeveling. Heb je nog de oudere ASPMX-set staan, dan blijft die gewoon werken en hoef je niets te wijzigen.

Waarom begin ik bij DMARC met p=none?

Met p=none blokkeer je nog niets en verzamel je eerst rapporten over wie er namens je domein mailt. Zo voorkom je dat legitieme mail per ongeluk wordt geweigerd voordat je SPF en DKIM goed hebt staan.

Klaar met koppelen

Zodra verificatie, het MX-record en de authenticatie staan, komt je e-mail betrouwbaar binnen op je eigen domein. Wil je daarna gebruikers toevoegen en je team aan de slag krijgen, lees dan Google Workspace opzetten voor een nieuw bedrijf.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

MX-records instellen en controleren voor Google Workspace

Zonder de juiste MX-records landt e-mail buiten Google Workspace. Sinds 2023 volstaat een enkel record (smtp.google.com). Zo stel je het in en controleer je het met dig of MXToolbox.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Afzenderreputatie verbeteren voor Google Workspace

Een goede afzenderreputatie bepaalt of je e-mail in de inbox of de spammap belandt. Leer welke factoren meewegen en hoe je ze structureel verbetert.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

DMARC-beleid instellen voor je Google Workspace-domein

DMARC bouwt voort op SPF en DKIM en bepaalt wat een ontvanger doet met mail die de verificatie niet doorstaat. Begin met p=none om te monitoren en verscherp daarna stapsgewijs naar p=reject.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Een migratie naar Google Workspace voorbereiden

Een gestructureerd stappenplan om de overstap naar Google Workspace voor te bereiden: inventarisatie, domein- en DNS-werk, een migratiestrategie kiezen en je gebruikers meenemen.

schedule6 min label3 gedeelde tags
Lees verder arrow_forward

DNS-propagatie: hoe lang duurt het en wat doe je tussentijds?

Na een DNS-wijziging moet je soms wachten. Dit artikel legt uit hoe DNS-caching en TTL werken, hoe lang propagatie realistisch duurt en hoe je de voortgang zelf monitort.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward