Voldoe aan het strenge anti-spam beleid van Google met Reloadify

De nieuwe regels van Google en Yahoo

Google scherpt haar anti-spam beleid flink aan. De nieuwe regels gaan in per 1 februari 2024 en dit heeft grote gevolgen voor jouw e-mail marketing. Google beheert namelijk Gmail, één van de meest gebruike e-mail clients van de wereld. Om je een beeld te geven: in 2021 werd 75% van de e-mails wereldwijd geopend in Gmail*. Reden genoeg om je goed te verdiepen in de aangescherpte anti-spam regels.

*bron: Findstack

Wat zijn nu de nieuwe, strenge regels? Google stelt dat iedere partij die meer dan 5.000 e-mails verstuurd op één dag, aan bepaalde eisen moeten voldoen. Deze eisen zijn in het leven geroepen om de afzender te laten bewijzen dat hij daadwerkelijk degene is die de e-mail heeft verstuurd. Spam en phishing worden op deze manier aangepakt en deze bescherming maakt de inbox een stuk veiliger.

Iedere groot verzender (dus iedere verzender die gemiddeld meer dan 5.000 mails per dag verstuurt) moet:

• Vanuit een gevalideerd domein mailen.
• De mogelijkheid geven om uit te schrijven. Het afmelden mag slechts één klik kosten en de uitschrijving moet binnen twee dagen verwerkt zijn.
• Voorkomen dat de e-maillijst gebombardeerd wordt met ongewenste e-mails.

Mailen vanuit een gevalideerd domein

Eén van de manieren van Google om phishing en spam tegen te gaan, is door de domeinnaam van de afzender te laten valideren. Met het valideren van je domeinnaam maak je duidelijk vanuit welke e-mail server en via welke IP-adressen jij commerciële e-mails verstuurt. Dankzij deze informatie kan een e-mail client bij iedere e-mail die vanuit jouw domein wordt verstuurd, controleren of deze daadwerkelijk van jou komt. Het valideren van je domeinnaam kan door TXT-records toe te voegen aan je DNS records. Er zijn twee verschillende soorten TXT-records die je hiervoor kunt gebruiken: SPF en DKIM.

💡 Google verplicht slechts één van beide records (een SPF of DKIM). Maak je gebruik van Reloadify? Dan voegen wij de DKIM standaard toe wanneer je jouw domeinnaam valideert. Een SPF record is dan niet nodig.

SPF record toevoegen

SPF staat voor Sender Policy Framework. Met een SPF record stel je in dat de verzending van e-mails namens jouw domeinnaam altijd via bepaalde IP-adressen verloopt. Aan de hand van deze informatie kunnen e-mail clients controleren of de inkomende e-mail echt is, of dat je domeinnaam is gebruikt voor spam of phishing.

Een SPF is een DNS TXT-bestand en ziet er als volgt uit:

v=spf1 ip4=20.126.11.92 ip4=20.93.163.194 include:voorbeeld.email -all

Bij bovenstaande code hoort de volgende uitleg:

• v= Met deze waarde bepaal je de SPF versie. Omdat er maar één versie bestaat, kun je hier “SPF1” invullen.
• ip4= Bij deze waarde vul je het IP-adres in wat gebruikt wordt om je e-mails te versturen. Gebruik je meerdere IP-adressen? Dan dien je deze allemaal in te vullen, in aparte waardes. In bovenstaand voorbeeld zie je dat er gebruik wordt gemaakt van twee IP-adressen.
• include: Deze waarde vertelt welke partijen geautoriseerd zijn om namens het domein e-mails te versturen.
• -all Deze laatste waarde vertelt de ontvangende server dat alle e-mailadressen die niet zijn genoemd in de SPF record, niet geautoriseerd zijn om namens jouw domein te mailen.

Wil je een SPF record voor Reloadify toevoegen? Voeg dan het volgende toe: v=spf1 a include: sendgrid.net

❗️ Let op: voor een domein mag je slechts één SPF record aanmaken. Loopt jouw e-mailcommunicatie via meerdere servers, of zijn er meerdere partijen die geautoriseerd zijn om namens jouw domein te mailen? Zorg er dan voor dat al deze informatie in deze ene SPF record staan.

💡 Tip: je kunt controleren of jouw domein al een SPF record heeft door je domein te checken. Dit kan bijvoorbeeld met de Mxtoolbox.

DKIM record toevoegen

DKIM is de afkorting voor DomainKeys Identified Mail. Een DKIM record zorgt er (net als een SPF) voor dat e-mail clients kunnen checken of de e-mail daadwerkelijk namens jouw domeinnaam is verstuurd. Een belangrijk verschil is dat DKIM ook controleert of de inhoud van de e-mail is gewijzigd, nadat de mail is verzonden. Is dit wel het geval? Dan wordt de e-mail tegengehouden om de inbox van de ontvanger te beschermen. De kans is namelijk groot dat de e-mail is gebruikt voor phishing.

Ook een DKIM record is een DNS TXT-bestand. Hieronder zie je hoe een DKIM record er bij Reloadify uitziet. Let op: in verband met privacy zijn dit geen complete DKIM records.

Altijd veilig mailen met Reloadify

Een DKIM record voeg je gemakkelijk toe wanneer je Reloadify voor het eerst gaat gebruiken. Deze records hebben we standaard voor je klaarstaan als CNAMES. Het is enkel aan jou om deze toe te voegen bij je domeinhost.

DMARC toevoegen

Google stelt een combinatie van een SPF of DKIM met een DMARC verplicht. Een DMARC (Domain-based Message Authentication, Reporting & Conformance) zorgt ervoor dat de e-mails die niet door de check van een DKIM of SPF heenkomen, in de spam belanden.

💡 Een combinatie van DKIM (of SPF) plus DMARC is verplicht. DMARC dien je zelf nog handmatig toe te voegen aan je domeinhost.

Een DMARC is eveneens een DNS TXT-bestand en ziet er als volgt uit:

'v=DMARC1; p=none; pct=100; rua=mailto:info@jouwdomeinnaamhier.nl'

Bij bovenstaande code hoort de volgende uitleg:

• v= Met deze waarde bepaal je de DMARC versie. Omdat er maar één versie bestaat kun je hier “DMARC1” invullen.
• p= Deze waarde vertelt aan de ontvangende server wat er moet gebeuren met de frauduleuze e-mail. Je hebt verschillende opties:
  • “None”. Vul je dit in, dan gebeurt er niets met de e-mail. We raden aan om te starten met deze waarde. Hiermee kun je voldoende data verzamelen, zonder dat je e-mails direct worden geweigerd of aangemerkt als spam. Gemiddeld is één week van data verzamelen voldoende. Hierna kun je de waarde eventueel aanscherpen.
  • “Quarantine”. Met deze instelling wordt de verdachte e-mail direct doorgestuurd naar de spam inbox.
  • “Reject”. Dit is de meest hardcore instelling. Het zorgt ervoor dat iedere e-mail die zich voordoet als jouw domeinnaam, maar niet voldoet aan de eisen, geblokkeerd wordt.
• pct= Je geeft bij deze waarde aan hoeveel procent van de e-mails je wilt controleren. Tip: vul hier 100 in om alle e-mails op spam te controleren.
• rua= Met deze laatste waarde geef je het e-mailadres in waarop je de rapportages wilt ontvangen. Deze rapportage wordt dagelijks verstuurd en toont alle huidige ontwikkelingen.

De mogelijkheid bieden om af te melden

Naast een gevalideerde domeinnaam, verplicht Google de mogelijkheid voor ontvangers om zich gemakkelijk af te kunnen melden voor je e-mailcommunicatie. Zoals Google het verwoord: “Het zou één klik moeten zijn.” Stuur ontvangers die zich willen afmelden dus niet naar een apart formulier waarop ze de afmelding moeten bevestigen. Verplicht ontvangers ook niet om zich apart voor iedere soort van e-mailcommunicatie af te melden (onder de noemer “voorkeuren”). Voorkeuren aan laten geven mag, maar voeg daarvoor een aparte link toe aan je e-mail.

Bij Reloadify heb je de mogelijkheid een uitschrijflink toe te voegen waarmee een ontvanger zich direct kan uitschrijven. Zo schrijft de ontvanger zich met één druk op de knop uit, er wordt niet verwezen naar een apart formulier en de uitschrijving wordt direct verwerkt. Je voldoet op deze manier aan de strenge regel van Google. Dat is niet de enige manier waarop we je helpen. We checken namelijk iedere e-mail op de aanwezigheid van een uitschrijflink. Ontbreekt deze? Dan kan de e-mail niet verstuurd worden. Lijkt streng, maar zo beschermen we jouw verzendreputatie.

💡 Tip: Ontwerp een persoonlijke uitschrijfpagina. Geef het afmelden bijvoorbeeld een ludieke draai en blijf met een positief gevoel achter bij de ontvanger.

Maximale spam rate

De laatste eis van Google heeft te maken met je verzendreputatie. Je spam rate moet laag zijn (maximaal 0,3%!) wil je voldoen aan deze regel. Heb je een te hoge spam rate? Dan zet Google je in quarantaine en kun je voor bepaalde tijd geen Gmail inbox meer bereiken. Let op: Google kijkt hierbij niet alleen naar de cijfers van Gmail, maar naar cijfers van alle e-mail clients.

Een e-mail kan op twee manieren aangemerkt worden als spam: door de e-mail client of door de ontvanger zelf. Het laatste kun je voorkomen door alleen e-mails te versturen die relevant zijn voor je ontvangers. Maar hoe voorkom je dat je e-mails door bijvoorbeeld Gmail of Outlook aangemerkt worden als spam? Zeven tips:

1. Mail altijd vanuit een gevalideerde domeinnaam
2. Gebruik niet te veel leestekens, hoofdletters en emoticons in je onderwerpregel. Pas ook op met clickbait onderwerpregels zoals “Open snel!” of “Alleen vandaag geldig!”.
3. Voeg een pre-header toe.
4. Verstuur niet meerdere e-mails op één dag naar dezelfde ontvangers.
5. Voeg je afbeeldingen toe aan de e-mail? Vul dan bij iedere afbeelding een alt tekst (ook wel bekend als “alternatieve tekst”) in. Deze tekst toont wanneer de afbeelding niet automatisch wordt gedownload.
6. Gebruik een tool die je e-mail een score geeft op basis van spam risico, zoals mail-tester.
7. Schoon je e-maillijst op. Verwijder profielen die meerdere keren zijn gebounced en overweeg of je ontvangers die meerdere e-mails op rij niet hebben geopend, nog wilt mailen.

In Reloadify is het opschonen van je e-maillijst zo gedaan. Sluit bounces uit, deactiveer inactieve profielen en houd alleen een loyale lijst over. Bijkomend voordeel: je abonnementskosten gaan ook nog eens omlaag. 😉 Wij helpen je bij het schoon houden van je database door profielen automatisch te deactiveren wanneer drie mails achter elkaar zijn gebounced, maar ook wanneer het e-mailadres foutief is.

De gevolgen voor jouw e-mail marketing

De aangescherpte regels van Google en Yahoo hebben belangrijke gevolgen voor jouw e-mail marketing. Maar, als jij bovenstaande stappen uitvoert voldoe jij keurig aan deze regelgeving én is jouw domeinnaam goed beschermd. Hulp nodig bij het toevoegen van SPF, DKIM of DMARC records? Of vragen over het laag houden van je spam rate? Neem contact met ons op en we beantwoorden al je vragen.