Waarom zijn er nieuwe richtlijnen?
Wie meer dan 5000 berichten per dag vanaf één specifiek domein verstuurt, wordt bestempeld als een bulkverzender. Het verzenden van e-mails in bulk is een methode die vaak wordt toegepast door cybercriminelen. In tegenstelling tot bedrijven die ook als bulkverzenders worden beschouwd, hebben de e-mails van deze cybercriminelen een kwaadaardig karakter en ontbreekt de benodigde identificatie. Google en Yahoo zien hierin een kans om onder andere deze identificatie toe te voegen aan hun richtlijnen, om zo de spam tegen te gaan.
Wat zijn de nieuwe eisen waar je als bulkverzender aan moet voldoen?
1. ‘One-click-unsubscribe’ optie aanbieden aan ontvangers
Eén van de nieuwe richtlijnen is dat de ontvangers van jouw e-mails zich eenvoudig moeten kunnen afmelden voor de nieuwsbrief. Dit betekent dat ze slechts één klik nodig hebben om de mails niet langer te ontvangen. Bovendien moet deze optie direct in de header van de e-mail gegeven worden en moeten de uitschrijvingen uiterlijk binnen twee dagen worden verwerkt.
2. Zorg ervoor dat je spam rates onder 0,3% blijven
Met de invoering van de tweede richtlijn nemen Gmail en Yahoo extra maatregelen om de bescherming tegen ongewenste berichten verder te optimaliseren. Hierbij wordt een 'spamdrempel' geïntroduceerd, waarbij afzenders er rekening mee moeten houden dat het spampercentage onder de 0,3% blijft om de doelgroep effectief te kunnen bereiken. Het is dus van groot belang om jouw spam rate goed in de gaten te houden. Hierbij kunnen Postmaster tools jou helpen bij het verkrijgen van inzicht in de afleverbaarheid van je e-mails, spamrapporten en meer.
Misschien denk je nu: "Ik verstuur geen spammails." Hoewel dat misschien niet de intentie is, kan jouw nieuwsbrief mogelijk als spam worden beschouwd. E-mails waar ontvangers geen interesse in hebben, waarvoor ze zich niet hebben ingeschreven, of waarvoor simpelweg zijn vergeten dat ze zich hebben ingeschreven, kunnen als ongewenst worden ervaren. Met de introductie van deze nieuwe 'spamdrempel' is het des te belangrijker om ervoor te zorgen dat je je klantenlijst goed onderhoudt en regelmatig opruimt. Zo behoud je een actieve database en houd je je spampercentage laag.
Daarnaast is het raadzaam om aandacht te besteden aan de segmentatie van je klantenbestand. Door gericht te mailen op basis van de interesses van je klanten, gebaseerd op de segmentatie, blijf je relevant voor hen en zullen ze je minder snel als spam beschouwen.
3. SPF, DKIM en DMARC worden vereist wanneer je bulkverzender bent
Waarschijnlijk de belangrijkste ontwikkeling is dat Gmail en Yahoo hebben aangekondigd dat ze strengere eisen stellen aan de beveiligingsmaatregelen voor e-mailverzending. Zo worden SPF, DKIM en DMARC per februari 2024 vereist wanneer je een bulkverzender bent, dus meer dan 5.000 mails per dag verstuurd. Mogelijk zijn deze termen je al bekend, maar laten we je toch nog even meenemen in wat ze precies inhouden.
Sender Policy Framework (SPF)
Het SPF wordt gebruikt om de authenticiteit van ontvangen e-mails te bevestigen. Om je hier een beeld bij te geven, kunnen we het vergelijken met een brief. SPF is als het ware een lijst met postbodes (servers) die toestemming hebben om namens jou brieven af te leveren. Dus stel je voor dat iemand een brief krijgt die aangeeft dat jij de afzender bent. Dan kijkt SPF op die lijst om te controleren of het door een van de goedgekeurde postbodes is afgeleverd.
Domain Keys Identified Mail (DKIM)
De DKIM voegt een digitale handtekening toe aan jouw e-mail. Ook dit valt weer uit te leggen aan de hand van het voorbeeld met een traditionele brief: als de ontvanger de brief ontvangt, kan hij die handtekening controleren om zeker te weten dat de brief niet onderweg is veranderd en echt van jou afkomstig is.
Domain-based Message Authentication, Reporting, and Conformance (DMARC)
DMARC bouwt voort op deze stappen en voegt een extra beveiligingslaag toe. Het is een beveiligingsprotocol voor e-mail, ontworpen om authenticatie te versterken en phishing te voorkomen. Het stelt domeineigenaars in staat beleidsregels te definiëren voor de behandeling van e-mails die niet voldoen aan de authenticatie vereisten.
Stel je voor dat je een speciaal slot op je brievenbus wilt zetten om ervoor te zorgen dat alleen de postbodes die jij kent, echte brieven kunnen afleveren. DMARC doet precies dat, maar dan voor je e-mails. Hierin zijn SPF en DKIM als het ware de sleutels voor dat speciale slot. Ze vertellen wie echte postbodes zijn en zorgen ervoor dat er een soort handtekening op je e-mails staat. DMARC is het slot zelf en zorgt ervoor dat de sleutels (SPF en DKIM) goed werken en vertelt wat er moet gebeuren als iemand probeert een nepbrief (spambericht) in je brievenbus (inbox) te stoppen.
De instelling van DMARC-authenticatie vindt plaats bij je DNS-provider, zoals TransIP. Heb je nog geen DMARC-beleid geconfigureerd? Zorg er dan voor dat je voor 1 februari een DMARC-beleid hebt ingesteld.
Jouw partner voor e-mailmarketing
Kom je er niet helemaal uit? Of wil je graag ondersteuning en advies voor jouw e-mailmarketing? Neem vrijblijvend contact met ons op! Onze experts staan klaar om je hierbij te helpen.