Onlinespamfilter gebruiker documentatie

Nieuwe eisen van Gmail voor het afleveren van e-mail via Onlinespamfilter.

Owned by gerard.vandijnsen@onlinespamfilter.nl
Last updated: Jan 24, 2024

Inleiding

Vanaf 1 februari 2024 hanteert Google extra eisen aan e-mails afgeleverd aan gmail adressen. Feitelijk worden er meer eisen gesteld aan validatie en authenticatie van e-mail. Meer informatie is te vinden op de volgende plaatsen: https://blog.google/products/gmail/gmail-security-authentication-spam-protection/, https://support.google.com/a/answer/81126 en https://support.google.com/a/answer/81126.

Het strengste wordt gekeken naar bulk verzenders (de grens hiervoor ligt bij 5000 berichten per dag van het zelfde domein). Maar ook andere verzenders moeten voldoen aan eisen voor authenticatie van het domein.

Buiten de gebruikelijke eisen, zoals dat men zich netjes houdt aan voor de opmaak van e-mail berichten, een spam ratio van maximaal 0,3% en “one-click unsubscription” voor nieuwsbrieven en e-mail marketing, zijn er ook een aantal extra eisen voor de domein instellingen die, hoewel niet strikt door de RFC’s zijn voorgeschreven, wel worden opgelegd. In deze wiki pagina gaan we in op de belangrijkste eisen waaraan moet worden voldaan om e-mail te kunnen blijven afleveren.

De belangrijkste instellingen

Voor alle verzenders gelden de volgende eisen waaraan minimaal moet worden voldaan:

SPF

Het domein dient een SPF record te hebben en alle verzendende servers dienen in dit record vermeld te zijn. Als het goed is, is dit als u momenteel met succes e-mail verzendt al in orde. Voor de policy mag zo te zien nog het minder strikte ‘~all’ worden gebruikt maar we adviseren om zo snel mogelijk de policy ‘-all’ te gaan hanteren. Meer over het instellen van de SPF records vindt u hier: .

DKIM

DKIM signing wordt verplicht wanneer de envelope-sender (ook wel return-address) niet ‘aligned’ is met de ‘From:’ header in de mail en/of de SPF check niet slaagt. De minimale lengte van de sleutel is 1024 bits. DKIM signing dient te gebeuren door de verzendende server voordat de mail wordt aangeboden bij Onlinespamfilter.

Let op: DKIM signing is dus niet verplicht wanneer u mails verzendt waarvan de envelope-sender matcht met de From: in de e-mail en de SPF check slaagt. Bij normale e-mails is dat meestal het geval maar wanneer u geautomatiseerd e-mail uit stuurt vanuit bijvoorbeeld een ERP of boekhoud pakket is dit vaak niet het geval.

DMARC

Een DMARC policy wordt verplicht. Hieraan worden echter wel minimale eisen gesteld. De policy mag dus ‘none' zijn. Effectief doet de policy dus niets maar hij moet wel bestaan. Een DMARC record kunt u zetten door een TXT record aan te maken in de DNS.

Een simpel DMARC record is genoeg om aan de test te voldoen. Het kan zo simpel zijn als:

Hostname

Type

Content

Hostname

Type

Content

_dmarc

TXT

v=DMARC1; p=none;

Hiermee voldoet u aan de minimale eisen zonder dat er iets verandert aan de manier van mail aflevering en u ook niet wordt lastig gevallen met DMARC rapportages.

Forwarding middels ARC headers

Forwarding naar Gmail is al een tijdje een probleem met de introductie van SPF. DKIM signing door de verzender kan dit probleem verhelpen maar u heeft hier als forwardende partij eigenlijk weinig tot geen invloed op. Aangeraden wordt om zogenaamde ARC headers te gebruiken. Meer informatie over forwarden van e-mail vindt u hier: . Informatie over ARC headers vindt u hier: . ARC headers dienen te worden toegevoegd op de server die de forward verstuurt.

Gefaseerde introductie

Vanaf 1 februari zal allereerst e-mail vertraagd worden door Google wanneer deze niet voldoet aan de gestelde eisen. Vanaf april 2024 zal e-mail permanent worden geweigerd en zal de spam-count van het domein worden opgehoogd per verkeerd aangeleverde e-mail. Boven de 0,3% wordt daarna botweg alles geweigerd.

Conclusie

Door gebruik van een geldig envelope-sender (return-address) dat matcht met het adres in de From: header van de e-mail, een geldig SPF record en een minimaal DMARC record kan nog mail worden verstuurd aan Gmail adressen zonder DKIM signing. Uiteraard is het beter om ook DKIM signing in orde te maken. Bij het geautomatiseerd forwarden van e-mail dient u ARC headers mee te sturen.