Gmail en Yahoo afzendervereisten
Sinds februari 2024 handhaven Gmail en Yahoo harde eisen voor iedereen die e-mail verstuurt. Microsoft sloot aan in mei 2025. Dit is wat je moet weten en wat je nu moet regelen.
Wat en wanneer
Google en Yahoo kondigden de eisen aan in oktober 2023. Handhaving startte in februari 2024. Microsoft sloot aan in mei 2025. Vanaf november 2025 hanteert Gmail volledige handhaving: eerst tijdelijke afwijzing, daarna permanente blokkering.
De eisen gelden voor iedereen die mail verstuurt naar Gmail, Yahoo en Outlook. Niet alleen voor nieuwsbriefdiensten. Ook als je een applicatie bouwt die transactionele berichten verstuurt, moet je authenticatie op orde hebben.
Wanneer ben je een bulkafzender
Een bulkafzender stuurt 5.000 of meer berichten per dag naar Gmail-adressen. Die classificatie is permanent: ook als je volume later daalt, blijf je bulkafzender in de ogen van Google.
Onder 5.000 per dag gelden de authenticatie-eisen ook, maar de éénklik-afmeldverplichting en de harde spamdrempel zijn dan niet formeel verplicht. Dat wil niet zeggen dat je ze kunt negeren: het loont altijd om alles correct in te richten.
Wat verplicht is
Voor iedereen die mail verstuurt naar Gmail, Yahoo of Outlook:
- SPF — je domein moet een SPF-record hebben dat je verzendinfrastructuur autoriseert.
- DKIM — elke mail moet een geldige DKIM-handtekening hebben. Minimaal 1024 bits, 2048 aanbevolen.
- Geldige PTR (reverse-DNS) — het IP-adres van je mailserver moet een geldige PTR-record hebben die terugwijst naar je hostname.
- TLS — verbindingen naar mailservers moeten TLS ondersteunen.
Daarnaast gelden voor bulkafzenders (5.000 of meer per dag naar Gmail):
- DMARC — minimaal p=none. Het From-domein moet uitlijnen met SPF of DKIM.
- Éénklik-afmelden (RFC 8058) — voor marketing- en abonnementsmail. Niet voor transactionele mail.
- Afmeldverzoeken binnen 2 dagen verwerken.
- Spamklachten onder 0,3 procent houden. Google adviseert zelf onder 0,1 procent. De 0,3 procent is het punt waarop blokkering begint.
Zo zien de minimale DNS-records eruit:
; SPF (één record, maximaal één SPF per domein)
TXT @ "v=spf1 include:spf.wesender.nl ~all"
; DKIM (naam afhankelijk van je provider)
TXT ws._domainkey "v=DKIM1; k=rsa; p=..."
; DMARC (begin met p=none, monitor, verscherp daarna)
TXT _dmarc "v=DMARC1; p=none; rua=mailto:dmarc@joudomein.nl"Wat vrijgesteld is
Orderbevestigingen, wachtwoordresets, 2FA-codes, verzendmeldingen en andere transactionele berichten zijn vrijgesteld van de éénklik-afmeldvereiste. Je hoeft geen afmeldknop toe te voegen aan een wachtwoordreset.
SPF, DKIM en DMARC zijn ook voor transactionele mail verplicht. De vrijstelling gaat alleen over de afmeldknop, niet over authenticatie.
Wat er gebeurt bij niet-naleving
Niet-conforme mail wordt op SMTP-niveau geweigerd. Niet in de spamfolder gezet, maar hard gebounced. De foutcodes die je terugkrijgt:
Provider Foutcode
──────────────────────────
Google 550 5.7.26
Yahoo 550 5.7.9
Microsoft 550 5.7.515Je ziet deze codes in je bounce-logs. Begin je nieuwe afzenderdomeinen altijd met lage volumes en bouw reputatie op voordat je opschaalt.
Wat Wesender regelt
Wesender controleert je DNS-authenticatie automatisch na domeinkoppeling en geeft aan welke records ontbreken of niet kloppen. SPF, DKIM en DMARC-records worden kant-en-klaar aangeleverd zodat je ze direct kunt kopiëren naar je DNS-beheer.
Bounce-events worden realtime via webhooks doorgestuurd. Zo zie je direct welke adressen worden geweigerd en met welke foutcode.
Vragen
Gelden de eisen ook als ik minder dan 5.000 mails per dag verstuur?
Geldt de afmeldknopvereiste ook voor transactionele e-mail?
Wat betekent de 0,3 procent spamdrempel?
Wat gebeurt er als mijn mail niet voldoet?
Verder lezen
Klaar om te beginnen?
3.000 e-mails per maand gratis. Data in Europese datacenters.