De aangescherpte regels van Gmail en Yahoo: wat zijn de gevolgen voor jou?

Gmail en Yahoo worden strenger op binnenkomende e-mails. Zorg dat jouw e-mails aan de aangescherpte regels voldoen.

De aangescherpte regels van Gmail en Yahoo: wat zijn de gevolgen voor jou?

Eind vorig jaar kondigde zowel Gmail als Yahoo in een blogpost aan dat zij strengere regels gaan hanteren voor binnenkomende e-mails. Dat doen zij in een nieuwe poging om spam te bestrijden. Voor afzenders is het belangrijk om zich aan deze (aangescherpte) regels te houden zodat hun e-mails afgeleverd worden. Deze aanpassingen gaan in vanaf februari 2024.

De aangescherpte regels samengevat

Beide partijen onderstrepen deze drie belangrijkste aanpassingen voor afzenders:

  1. Afzenders moeten hun e-mail authenticeren met standaard protocollen.
  2. Afzenders moeten het de ontvangers gemakkelijk maken zodat zij zich met 1 klik kunnen uitschrijven.
  3. Afzenders mogen alleen e-mail sturen die ontvangers willen ontvangen; spam meldingen van afzenders moeten onder een bepaalde drempel blijven.

Onderscheid tussen standaard mailverkeer en bulk e-mails

Gmail en Yahoo maken een onderscheid tussen "kleine" afzenders en "grote" verzenders (bulk e-mail). Je wordt als groot-verzender gezien als Gmail of Yahoo dagelijks meer dan 5000 e-mails van jouw domein ontvangt. Voor de kleine afzenders gelden iets minder strenge regels. Groot-verzenders moeten extra voldoen aan deze punten:

  • SPF, DKIM en DMARC-verificatie moet ingesteld zijn.
  • Het domein in de Van-header van de afzender moet hetzelfde zijn als het SPF-domein of het DKIM-domein.
  • Marketingsmails moeten een uitschrijflink bevatten waarmee ontvangers zich met 1 klik kunnen uitschrijven.

In een eerder blogartikel schreven we al eens over het belang van SPF, DKIM en DMARC en wat deze protocollen precies doen.

Concreet, wat moet je doen?

Of je nu weinig of veel (marketing) e-mails uitstuurt, we raden aan om deze zaken op orde te zetten:

Zorg dat je SPF, DKIM en DMARC correct ingesteld zijn in je DNS-records en dat al je mailservers dit volgen. Dit geldt dus zowel voor je "gewone" mailserver zoals Google Workspace of Office 365, maar ook voor andere servers die e-mails uit naam van jouw domein verzenden. Denk aan bv. een e-mailmarketing platform zoals Mailchimp, een facturatieplatform zoals Billit, of een CRM zoals Teamleader.

In al je marketingmails zet je in de body een uitschrijflink. Mailchimp en Mailjet vereisen dit sowieso. Stuur je marketingmails vanuit je eigen e-mailprogramma? Overweeg dan een marketingplatform zoals Mailchimp of Mailjet. Deze platformen zorgen ook onmiddellijk voor de technisch correcte e-mail headers en zorgen ervoor dat ontvangers zich met 1 klik kunnen uitschrijven.

Heb je nog Microsoft Exchange of een andere on-prem mailserver? Overweeg een mailprovider zoals Google Workspace om je e-mails te verzenden en te ontvangen. Er zal een wereld van gemak en eenvoud voor je opengaan.

💡
Hieronder volgen de technische vereisten waaraan e-mails moeten voldoen. Ben je onbekend met dit jargon? Vraag dan raad aan je IT-service provider of neem contact met ons op.

Vereisten voor alle afzenders

1) SPF of DKIM moeten geconfigureerd zijn (Gmail en Yahoo)

Sender Policy Framework (SPF) of Domain Keys Identified Mail (DKIM) zijn twee methoden om de authenticiteit van je e-mail te bepalen.

2) Geldige PTR-records (Gmail en Yahoo)

De servers die jouw e-mail verzenden moeten een geldig forward en reverse DNS-record hebben.

3) Gebruik een veilige verbinding om e-mails te sturen (Gmail)

E-mails moeten via het TLS-protocol versleutelt worden.

4) Houd de gerapporteerde spampercentages onder de 0,30% (Gmail en Yahoo)

Een langdurig hoog spampercentage zal ertoe leiden dat meer berichten worden geclassificeerd als spam.

5) Gebruik de Internet Message Format-norm RFC 5322 voor je e-mails (Gmail en Yahoo)

Deze norm bepaald de technische opbouw van je e-mail.

6) Doe je niet voor als een ander in de Van-headers (Gmail)

Het domein in de Van-header moet dezelfde zijn als het SPF- of DKIM-domein.

7) Voeg ARC-headers toe aan je e-mails als je regelmatig e-mails doorstuurt (Gmail)

Authenticated Received Chain (ARC) is een standaard die de e-mailverificatie verifieert voor e-mails die zijn doorgestuurd naar de ontvanger; bv. bij mailinglijsten.

Vereisten voor grote afzenders

Voor grote afzenders (meer dan 5000 e-mails per dag) gelden bovenstaande punten en komen de onderstaande regels er extra bij:

1) SPF en DKIM moeten geconfigureerd zijn (Gmail en Yahoo)

Beide methoden moeten correct geconfigureerd zijn.

2) Stel DMARC-verificatie in (Gmail en Yahoo)

Naast SPF en DKIM moet je ook Domain-based Message Authentication, Reporting and Conformance (DMARC) instellen. Dit protocol geeft aan wat de ontvanger met een ontvangen e-mail moet doen als de SPF of DKIM controle gefaald heeft.

3) Uitschrijven via 1 klik (Gmail en Yahoo)

Je marketing e-mails moeten de list-unsubscribe header bevatten waarmee ontvangers zich met 1 klik kunnen uitschrijven van je lijst.

Al deze vereisten zijn ook in detail na te lezen bij Gmail en Yahoo.