...
Vanaf 1 februari 2024 hanteert Google extra eisen aan e-mails afgeleverd aan gmail adressen. Feitelijk worden er meer eisen gesteld aan validatie en authenticatie van e-mail. Meer informatie is te vinden op de volgende plaatsen: https://blog.google/products/gmail/gmail-security-authentication-spam-protection/, https://support.google.com/a/answer/81126 en https://support.google.com/a/answer/81126.
Het strengste wordt gekeken naar bulk verzenders (de grens hiervoor ligt bij 5000 berichten per dag van het zelfde domein). Maar ook andere verzenders moeten voldoen aan eisen voor authenticatie van het domein.
Buiten de gebruikelijke eisen, zoals dat men zich netjes houdt aan https://datatracker.ietf.org/doc/html/rfc5322 voor de opmaak van e-mail berichten, een spam ratio van maximaal 0,3% en “one-click unsubscription” voor nieuwsbrieven en e-mail marketing, zijn er ook een aantal extra eisen voor de domein instellingen die, hoewel niet strikt door de RFC’s zijn voorgeschreven, wel worden opgelegd. In deze wiki pagina gaan we in op de belangrijkste eisen waaraan moet worden voldaan om e-mail te kunnen blijven afleveren.
De belangrijkste instellingen
Voor alle verzenders gelden de volgende eisen waaraan minimaal moet worden voldaan:
SPF
Het domein dient een SPF record te hebben en alle verzendende servers dienen in dit record vermeld te zijn. Als het goed is, is dit als u momenteel met succes e-mail verzendt al in orde. Voor de policy mag zo te zien nog het minder strikte ‘~all’ worden gebruikt maar we adviseren om zo snel mogelijk de policy ‘-all’ te gaan hanteren. Meer over het instellen van de SPF records vindt u hier: https://onlinespamfilter.atlassian.net/wiki/spaces/CUSTOMERDOCS/pages/3014713/Uitgaande+e-mail#SPF-instellingen-uitgaande-SMTP.
...
Info |
---|
Let op: DKIM signing is dus niet verplicht wanneer u mails verzendt waarvan de envelope-sender matcht met de From: in de e-mail en de SPF check slaagt. Bij normale e-mails is dat meestal het geval maar wanneer u geautomatiseerd e-mail uit stuurt vanuit bijvoorbeeld een ERP of boukhoud boekhoud pakket is dit vaak niet het geval. |
...
Forwarding naar Gmail is al een tijdje een probleem met de introductie van SPF. DKIM signing door de verzender kan dit probleem verhelpen maar u heeft hier als forwardende partij eigenlijk weinig tot geen invloed op. Aangeraden wordt om zogenaamde ARC headers te gebruiken. Meer informatie over forwarden van e-mail vindt u hier: https://support.google.com/a/answer/175365#admins. Informatie over ARC headers vindt u hier: https://support.google.com/a/answer/13198639 . ARC headers dienen te worden toegevoegd op de server die de forward verstuurt.
Gefaseerde introductie
Vanaf 1 februari zal allereerst e-mail vertraagd worden door Google wanneer deze niet voldoet aan de gestelde eisen. Vanaf april 2024 zal e-mail permanent worden geweigerd en zal de spam-count van het domein worden opgehoogd per verkeerd aangeleverde e-mail. Boven de 0,3% wordt daarna botweg alles geweigerd.
Conclusie
Door gebruik van een geldig envelope-sender (return-address) dat matcht met het adres in de From: header van de e-mail, een geldig SPF record en een minimaal DMARC record kan nog mail worden verstuurd aan Gmail adressen zonder DKIM signing. Uiteraard is het beter om ook DKIM signing in orde te maken. Bij het geautomatiseerd forwarden van e-mail dient u ARC headers mee te sturen.
...