Spring naar hoofdinhoud
SenderProof

MSP-onboarding: klanten in 4 stappen

Een praktisch draaiboek om als MSP een klant van nul naar volledige DMARC-handhaving te brengen — zonder dat er onderweg legitieme mail sneuvelt.

Stap 1 — Domeinen toevoegen en monitoren (dag 0)

Voeg de domeinen van je klant toe in je partner-portal. Senderproof start elk domein op p=none en delegeert de rua-rapportage naar onze adres-pool (via Domain Connect of een copy-paste-record). Vanaf nu stroomt de data binnen — nog zónder dat er iets aan de mailafhandeling verandert.

Stap 2 — Bronnen in kaart brengen (week 1-2)

Lees de DMARC-rapporten per verzender. Je ziet precies welke vendors namens je klant mailen: M365, een CRM, een boekhoudpakket, een nieuwsbrieftool. Richt elke legitieme bron correct in met SPF en DKIM. Onbekende bronnen onderzoek je — dat is vaak schaduw-IT of een spoofer.

Stap 3 — Aanscherpen naar quarantine (na ~14 dagen)

Zodra alle legitieme mail stabiel boven de 95% pass-rate zit, schuif je naar p=quarantine. Verkeerd-aligned mail belandt vanaf nu in spam. Houd de eerste week de rapporten nauwlettend in de gaten. Zie de policy-gids voor de details per stap.

Stap 4 — Handhaven met reject + beheer

Als quarantine een paar weken schoon draait, ga je naar p=reject — volledige bescherming. Daarna is het beheer: nieuwe vendors inrichten, DKIM-sleutels roteren, en de SPF-flattening die vendor-IP-wijzigingen automatisch opvangt.

Schalen over je klantenboek

  • White-label — rapporten en het klant-portal in jouw huisstijl.
  • Multi-tenant — alle klanten in één partner-overzicht, gesorteerd op wie aandacht vraagt.
  • Geen vloer — per actief domein afgerekend, zodat ook kleine klanten rendabel zijn.

Vragen over een specifieke klantsituatie? Mail hello@conocido.nl — we denken mee.