Versions Compared

Old Version 1

changes.mady.by.user gerard.vandijnsen@onlinespamfilter.nl

Saved on

compared with

New Version 2

changes.mady.by.user gerard.vandijnsen@onlinespamfilter.nl

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Vanaf 1 februari 2024 hanteert Google extra eisen aan e-mails afgeleverd aan gmail adressen. Feitelijk worden er meer eisen gesteld aan validatie en authenticatie van e-mail. Meer informatie is te vinden op de volgende plaatsen: https://blog.google/products/gmail/gmail-security-authentication-spam-protection/, https://support.google.com/a/answer/81126 en https://support.google.com/a/answer/81126.

Het strengste wordt gekeken naar bulk verzenders (de grens hiervoor ligt bij 5000 berichten per dag van het zelfde domein). Maar ook andere verzenders moeten voldoen aan eisen voor authenticatie van het domein.

Buiten de gebruikelijke eisen, zoals dat men zich netjes houdt aan https://datatracker.ietf.org/doc/html/rfc5322 voor de opmaak van e-mail berichten, een spam ratio van maximaal 0,3% en “one-click unsubscription” voor nieuwsbrieven en e-mail marketing, zijn er ook een aantal extra eisen voor de domein instellingen die, hoewel niet strikt door de RFC’s zijn voorgeschreven, wel worden opgelegd. In deze wiki pagina gaan we in op de belangrijkste eisen waaraan moet worden voldaan om e-mail te kunnen blijven afleveren.

De belangrijkste instellingen

Voor alle verzenders gelden de volgende eisen waaraan minimaal moet worden voldaan:

SPF

Het domein dient een SPF record te hebben en alle verzendende servers dienen in dit record vermeld te zijn. Als het goed is, is dit als u momenteel met succes e-mail verzendt al in orde. Voor de policy mag zo te zien nog het minder strikte ‘~all’ worden gebruikt maar we adviseren om zo snel mogelijk de policy ‘-all’ te gaan hanteren. Meer over het instellen van de SPF records vindt u hier: https://onlinespamfilter.atlassian.net/wiki/spaces/CUSTOMERDOCS/pages/3014713/Uitgaande+e-mail#SPF-instellingen-uitgaande-SMTP.

...

Forwarding naar Gmail is al een tijdje een probleem met de introductie van SPF. DKIM signing door de verzender kan dit probleem verhelpen maar u heeft hier als forwardende partij eigenlijk weinig tot geen invloed op. Aangeraden wordt om zogenaamde ARC headers te gebruiken. Meer informatie over forwarden van e-mail vindt u hier: https://support.google.com/a/answer/175365#admins. Informatie over ARC headers vindt u hier: https://support.google.com/a/answer/13198639 . ARC headers dienen te worden toegevoegd op de server die de forward verstuurt.

Gefaseerde introductie

Vanaf 1 februari zal allereerst e-mail vertraagd worden door Google wanneer deze niet voldoet aan de gestelde eisen. Vanaf april 2024 zal e-mail permanent worden geweigerd en zal de spam-count van het domein worden opgehoogd per verkeerd aangeleverde e-mail. Boven de 0,3% wordt daarna botweg alles geweigerd.

Conclusie

Door gebruik van een geldig envelope-sender (return-address) dat matcht met het adres in de From: header van de e-mail, een geldig SPF record en een minimaal DMARC record kan nog mail worden verstuurd aan Gmail adressen zonder DKIM signing. Uiteraard is het beter om ook DKIM signing in orde te maken. Bij het geautomatiseerd forwarden van e-mail dient u ARC headers mee te sturen.

...