Een PTR-record, ook wel reverse DNS genoemd, koppelt een IP-adres terug aan een hostnaam. Voor mailservers is dit cruciaal: ontvangende servers controleren of het verzendende IP-adres een geldige PTR-record heeft. Ontbreekt die, dan belandt uw e-mail vaker in de spam of wordt deze geweigerd. In dit artikel leest u wat een PTR-record is, waarom het ontbreekt en hoe u het correct instelt.
Probleem
Uw uitgaande e-mail komt regelmatig in de spammap terecht of wordt door ontvangende servers geweigerd met een melding over reverse DNS. Een test van uw mailserver laat zien dat er geen PTR-record is ingesteld voor het IP-adres waarmee u verzendt.
Oorzaak
Reverse DNS werkt anders dan gewone (forward) DNS. Een A-record wijst een naam naar een IP-adres, terwijl een PTR-record juist een IP-adres terugkoppelt naar een naam. Deze records worden niet in uw eigen DNS-zone beheerd, maar in de reverse-zone die eigendom is van de partij die het IP-adres uitgeeft: doorgaans uw hosting- of internetprovider.
Het ontbreken van een PTR-record komt vaak doordat een nieuwe server of een nieuw IP-adres is opgeleverd zonder dat de reverse DNS is geconfigureerd. Ook een PTR-record die niet overeenkomt met de HELO/EHLO-naam van de mailserver leidt tot problemen.
Omdat u de reverse-zone meestal niet zelf beheert, moet de wijziging vaak via uw provider verlopen in plaats van via uw eigen DNS-paneel.
Oplossing
Bepaal eerst het IP-adres waarmee uw mailserver naar buiten verzendt en de hostnaam die de server in zijn HELO/EHLO gebruikt (bijvoorbeeld mail.uwdomein.nl).
Zorg dat er een forward A-record bestaat dat de hostnaam naar dat IP-adres wijst. PTR en A-record moeten op elkaar aansluiten (forward-confirmed reverse DNS).
Stel vervolgens de PTR-record in. Als uw provider een paneel biedt voor reverse DNS, doet u dit zelf; anders vraagt u de provider om voor uw IP-adres een PTR naar de juiste hostnaam te zetten.
Stappenplan
- Achterhaal het uitgaande IP-adres van uw mailserver.
- Bepaal de gewenste hostnaam, bijvoorbeeld mail.uwdomein.nl.
- Maak een A-record aan dat deze hostnaam naar het IP-adres wijst.
- Open het reverse-DNS-beheer bij uw provider of dien een verzoek in.
- Stel de PTR-record voor het IP-adres in op dezelfde hostnaam.
- Sla de wijziging op en wacht op propagatie.
- Controleer met een reverse-DNS-tool of het IP-adres de juiste naam teruggeeft.
- Verstuur een testmail en bekijk de headers om de reputatie te beoordelen.
Voorbeeld forward-confirmed reverse DNS
Voor een betrouwbare mailserver moeten forward en reverse op elkaar aansluiten. Onderstaand voorbeeld laat zien hoe A-record en PTR-record samenhangen.
Voorbeeld:
A-record: mail.uwdomein.nl -> 203.0.113.25 PTR-record: 203.0.113.25 -> mail.uwdomein.nl
Waarom reverse DNS belangrijk is voor e-mail
Grote e-mailpartijen zoals Microsoft en Google gebruiken reverse DNS als een van de signalen om te bepalen of een verzendende server legitiem is. Een ontbrekende of niet-overeenkomende PTR-record is een sterk spamsignaal.
Reverse DNS is vooral relevant als u zelf een mailserver beheert. Verzendt u via een dienst als Microsoft 365 of Google Workspace, dan regelen die partijen de reverse DNS van hun eigen verzendservers en hoeft u dit niet zelf in te stellen.
- PTR-record moet overeenkomen met de HELO/EHLO-naam
- Forward A-record en PTR-record moeten naar elkaar verwijzen
- Beheer verloopt via de IP-eigenaar, niet via uw domein-DNS
Veelgemaakte fouten
- Proberen een PTR-record in de eigen domein-DNS-zone te zetten in plaats van de reverse-zone.
- Een PTR-record instellen die niet overeenkomt met de HELO-naam van de mailserver.
- Geen forward A-record aanmaken die op het PTR aansluit.
- Aannemen dat reverse DNS nodig is terwijl u via Microsoft 365 of Google Workspace verzendt.
- Een PTR met een generieke providernaam laten staan in plaats van uw eigen mailhostnaam.
- Niet wachten op propagatie en te vroeg concluderen dat het niet werkt.
Controle na afloop
- Voer een reverse-DNS-lookup uit op uw uitgaande IP-adres.
- Controleer of de teruggegeven naam exact overeenkomt met uw A-record.
- Verstuur een testmail naar een extern adres en bekijk of de mail aankomt.
- Gebruik een mailtest-tool om te bevestigen dat reverse DNS slaagt.
Praktische tips
- Stem de HELO/EHLO-naam, het A-record en het PTR-record altijd op elkaar af.
- Documenteer welk IP-adres bij welke hostnaam hoort, zeker bij meerdere servers.
- Vraag bij twijfel uw provider om de reverse DNS te bevestigen.
- Combineer reverse DNS met SPF, DKIM en DMARC voor de beste afleverbaarheid.
Veelgestelde vragen
Kan ik zelf een PTR-record instellen?
Dat hangt af van uw provider. De PTR-record staat in de reverse-zone die eigendom is van de IP-eigenaar. Sommige providers bieden hiervoor een paneel; anders dient u een verzoek in.
Heb ik reverse DNS nodig bij Microsoft 365?
Nee. Bij Microsoft 365 of Google Workspace verzorgt de provider de reverse DNS van de verzendservers. U regelt dan SPF, DKIM en DMARC, maar geen eigen PTR.
Wat als forward en reverse niet overeenkomen?
Dan kan ontvangende e-mail uw berichten als verdacht markeren. Zorg dat het A-record en PTR-record exact naar elkaar verwijzen.
Samenvatting
Een PTR-record (reverse DNS) koppelt het IP-adres van uw mailserver terug aan een hostnaam en is belangrijk voor de afleverbaarheid van e-mail. Stel een bijpassend A-record in, laat de PTR-record via uw provider zetten en controleer dat forward en reverse op elkaar aansluiten. Bij Microsoft 365 of Google Workspace regelt de provider dit voor u.
Gerelateerde artikelen
- A-record instellen: een domein naar een IP-adres wijzen
- SPF-record instellen: e-mail authenticeren tegen spoofing
- MX-records wijzigen: e-mail naar de juiste server routeren
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren