Methodologie
SenderProof gebruikt machine learning op twee specifieke plekken — sender-classificatie en alert-noise-reductie. Deze pagina legt uit wát we doen, hóe we het meten, en wat de huidige nauwkeurigheid is. Geen vage AI-marketing.
1. Sender-classificatie
Een DMARC RUA-rapport bevat IP-adressen die namens jouw domein gemaild hebben. SenderProof koppelt elk IP aan een verzendende vendor (Microsoft 365, Mailchimp, AFAS, etc.) zodat het dashboard mensentaal toont in plaats van IP-getallen.
- Open data: M365 IP-feed, Google Postmaster, AWS SES ranges, Cloudflare email forwarders, BIMI-registry.
- Curated layer: Nederlandse vendors die de open feeds niet dekken (AFAS, Exact, KPN, TransIP, Mailplus, Sendwise, Combell, Versio).
- ML-laag: feedback van MSP's ("dit is/is niet ons") verfijnt de DB elke 24 uur. Model = gradient-boosted classifier op IP/ASN/SPF-include features.
Live precision/recall-cijfers per release in onze systeemstatus en per-klant in het admin-dashboard.
2. Alert-noise-reductie
Als een klant een DNS-wijziging doorvoert en daarbij per ongeluk een SPF-include weghaalt, kan dat 47 alerts in 30 minuten triggeren. SenderProof detecteert clusters en de-dupliceert ze tot één geconsolideerde melding.
- Tijdvenster-deduplicatie (15 min default, configureerbaar per tenant).
- Recent-DNS-change-signaal als input — alerts vlak na een gemeten DNS-wijziging worden onderdrukt of samengevoegd.
- Severity-scoring op basis van impact (bv.
p=rejectverlies = critical; DKIM-rotation = info).
RUA-bron-ruisfiltering (signaal vs. ruis)
Een DMARC-aggregaat bestaat voor het overgrote deel uit verkeer waar je niets mee hoeft: compliant mail, legitieme forwarding en low-volume backscatter. We classificeren elke bron-regel deterministisch en onderdrukken de ruis, zodat je de bronnen ziet die écht aandacht vragen. Dit is een transparante heuristiek met een meetbare onderdrukkings-ratio — geen getrainde ML (die staat op de roadmap, zie punt 1).
- known_good — DKIM+SPF aligned, of SPF-aligned zonder DKIM → ruis.
- forwarder — DKIM pass, SPF fail (mailing-list-forwarding) → ruis.
- backscatter — beide falen, < 3 berichten (scan/one-off) → ruis.
- review — beide falen, bekende vendor op volume → signaal (richt SPF/DKIM in).
- threat — beide falen, onbekende bron op volume → signaal (mogelijke spoof).
Gemeten op onze eigen dataset (juni 2026, ~145k berichten over 90 dagen): ±94% als ruis
onderdrukt, ±6% als threat-signaal naar voren gehaald. Reproduceerbaar via
senderproof:rua-noise-stats.
3. Domain health score
De score op de gratis check-tool is gewogen:
| Check | Gewicht |
|---|---|
| DMARC | 30 |
| SPF | 25 |
| DKIM | 15 |
| MX | 10 |
| MTA-STS | 8 |
| DNSSEC | 6 |
| TLS-RPT | 4 |
| BIMI | 2 (optioneel — telt niet bij ontbreken) |
Per check telt pass = 100%, warn = 50%, fail = 0%.
BIMI levert geen aftrek bij ontbreken (optioneel).
4. Wat we niét doen
- Geen "AI threat intelligence" zonder gepubliceerde methode.
- Geen content-scanning of phishing-detectie (geen secure email gateway).
- Geen tracking pixels in rapporten. PDF's worden lokaal gerenderd.
Vragen? Mail hallo@senderproof.eu.