Zo herken je botgedrag in je e-mailstatistieken & meet je wat echt telt
Na dagenlang geknutsel met teksten, afbeeldingen en code is het zover: je nieuwsbrief is af. Je verstuurt ‘m en… ziet binnen no-time de opens en clicks binnenstromen. Geweldig nieuws, zou je denken. Maar schijn bedriegt. Die clicks kunnen afkomstig zijn van bots in plaats van van je lezers.
Al een aantal jaar neemt het waargenomen percentage bot clicks in e-mailmarketing namelijk toe. We hebben hier dus te maken met een groeiend probleem voor e-mailmarketeers: hoe herken je bot clicks en haal je écht menselijk gedrag uit je e-mailstatistieken?
Wat zijn bot clicks (en waarom bestaan ze)?
Bot clicks zijn geautomatiseerde clicks op links in een e-mail, uitgevoerd door software in plaats van door een menselijke ontvanger. Dergelijke bots maken vaak onderdeel uit van beveiligingssystemen of spamfilters die inkomende e-mail controleren op veiligheid.
Zodra jouw e-mail bij de mailserver van de ontvanger arriveert, kan zo’n systeem alle links automatisch ‘aanklikken’ om te checken of ze geen phishing- of malwaredreiging vormen. Dit gebeurt doorgaans vlak na het verzenden, soms nog voordat de echte ontvanger jouw mail heeft geopend.
In zakelijke omgevingen (denk aan bedrijven, maar ook overheden of onderwijsinstellingen) is dit type pre-scan heel gebruikelijk, omdat men daar extra alert is op schadelijke mails.
Openen en klikken door bots
Naast bot clicks kennen we ook bot opens of proxy opens: dit zijn geopende e-mails die niet door een persoon zelf zijn geopend, maar door een systeem of privacydienst. Denk bijvoorbeeld aan e-mail-apps die afbeeldingen vooraf laden of tracking-pixels blokkeren.
Een bekend voorbeeld is Apple’s Mail Privacy Protection (MPP), geïntroduceerd in 2021, dat alle afbeeldingen (en dus ook open-tracking) automatisch op de achtergrond laadt. Het gevolg? Je ziet een ‘open’ in je statistieken terwijl de gebruiker je mail misschien niet eens gelezen heeft.
Dergelijke maatregelen zijn bedoeld om de privacy en veiligheid van gebruikers te beschermen, niet om marketeers te pesten (hoewel dat soms misschien zo voelt).
Vergelijk het met de veiligheidscontrole op een vliegveld of een waakhond bij de deur: ze checken elke tas of link om de ontvanger te behoeden voor gevaar. Dat is geruststellend voor de gebruiker, maar voor ons als marketeers maakt het de traditionele metrics een stuk minder betrouwbaar.
Waarom zijn bot clicks een probleem voor marketeers?
Dat automatische opens en clicks bestaan, is tot daar aan toe. Maar het vormt een uitdaging zodra we naar de traditionele e-mailmarketing KPI’s kijken. Recente onderzoeksdata van de GDMA Email Benchmark 2025 laten zien dat ontvangers wereldwijd nog gretig e-mails openen (een gemiddelde unieke open rate van ca. 32,5% in 2024, vergelijkbaar met voorgaande jaren) maar relatief minder doorklikken. Wereldwijd daalde de Click-to-Open Rate naar 7,6% en de Click-Through Rate naar slechts 2,9% in 2024.
Marketeers zoeken naar verklaringen: wordt de inhoud minder aantrekkelijk, of spelen meetproblemen een rol? Waarschijnlijk beide. Feit is dat botactiviteit de prestaties kunstmatig kan opblazen óf juist vertroebelen, waardoor jij de effectiviteit van je e-mailmarketing niet meer zuiver kunt bepalen. Een korte samenvatting van de effecten van bot clicks:
Vertekende engagement metrics
Je click rate en open rate weerspiegelen niet langer echte interesse. Een click rate die deels bestaat uit ‘nepclicks’ geeft een vals beeld van betrokkenheid. Met Apple’s MPP stegen open rates bijvoorbeeld plotseling, zonder dat meer mensen jouw content lazen. Kortom, deze traditionele metrics zijn minder bruikbaar als échte KPI.
Misleiding bij A/B-tests en optimalisatie
Beslissingen nemen op basis van onbetrouwbare data is gevaarlijk. Stel, je test twee onderwerpregels en versie A ‘wint’ op open rate. Maar wat als proxy opens die cijfers hebben vervormd? Of je concludeert dat een bepaalde call-to-action veel clicks trok, terwijl de helft door bots kwam. Je kunt dan verkeerde conclusies trekken en keuzes maken.
Automatisering en segmentatie ontsporen
Veel e-mailmarketeers gebruiken gedragsregels (‘als contact X op link Y klikt, dan…’) voor gepersonaliseerde opvolging. Bot clicks gooien roet in het eten: contacten kunnen onterecht door een funnel stromen of in een segment belanden doordat een bot op een trigger-link klikte.
Een recent voorbeeld dat ik tegenkwam op LinkedIn deed vermoeden dat ook een bekende hotelwebsite last heeft van bot clicks. Hier worden review-mails getriggerd na hotelbezoek, met daarin een knop die een goede recensie achterlaat. Echter: deze knop heeft geen validatie en zorgt er dus voor dat ineens héél veel ‘hotelgasten’ enorm enthousiast waren over hotels waar ze misschien niet eens lekker geslapen hebben.
Moeizamere opschoning van inactieve contacten
Normaliter kun je na verloop van tijd niet-actieve ontvangers identificeren aan de hand van het uitblijven van opens of clicks en ze eventueel ‘sunsetten’. Maar als zelfs mensen die 2 jaar lang hun mailbox niet openen af en toe een bot click vertonen, wordt het lastig te bepalen wie écht inactief is. Je database schoonhouden vergt zo meer uitzoekwerk.
Goed. Het moge duidelijk zijn: bot clicks en andere niet-menselijke interacties maken rapporteren lastiger. Zoals Frank Rix van Dialogue1 het verwoordde: “de click is jarenlang de belangrijkste valuta in e-mailmarketing geweest, maar nu vervuilen bots vooral bij B2B-verzenders in toenemende mate die statistiek”.
De groei van bot clicks: hoe groot is het probleem?
Bot clicks zijn niet helemaal nieuw, maar hun impact neemt toe. Dit soort bots bestaan al jaren, alleen vielen ze minder op zolang het slechts incidentele clicks betrof. Anno 2025 zien we het echter steeds vaker voorbij komen.
Ten eerste heeft vrijwel iedere grote mailboxprovider (van Gmail’s ‘Click-time link protections’ tot Outlook’s ‘Safe Links’) in de afgelopen jaren extra beveiligingslagen geïmplementeerd om gebruikers te beschermen. Dit betekent dat e-mails vaker automatisch worden gescand.
Ten tweede is het e-mailvolume blijven groeien. In 2023 werden wereldwijd naar schatting 347 miljard e-mails per dag verstuurd en met die massale stroom neemt ook de noodzaak toe om automatisch schadelijke mails eruit te filteren.
Een derde ontwikkeling is dat de e-mailbranche zelf bewuster is geworden van deze ontwikkelingen. In de GDMA Internationale Email Benchmark 2025 is zelfs geprobeerd het aandeel bot clicks in kaart te brengen. Het goede nieuws hier is dat er verschillende E-mail Service Providers (ESP) zijn die zelf de bot clicks van de echte clicks kunnen onderscheiden. Het minder goede nieuws is dat niet iedere ESP dit kan en je als e-mailmarketeer dus nog steeds scherp en kritisch moet blijven op je e-mailresultaten.
Tot slot zien we duidelijk dat met name zakelijke ontvangers verantwoordelijk zijn voor een groot deel van de botinteracties. Zo is bij Microsoft/Outlook-domeinen een toename van automatisch geklikte links en zelfs ongewenste uitschrijvingen waargenomen.
B2B-marketeers geven aan dat hele groepen adressen binnen één organisatie ineens allemaal op dezelfde link ‘klikken’ direct na verzending. Dit betekent echter niet dat B2C-mailers ontkomen aan het verschijnsel; ook grote mailproviders als Gmail en Yahoo voeren tegenwoordig intensieve veiligheidscontroles uit op inkomende mail.
Hoe herken je botgedrag in je e-mailstatistieken?
Gelukkig zijn er manieren om verdacht klikgedrag te herkennen. Bots gedragen zich nu eenmaal anders dan mensen. Enkele indicatoren om op te letten:
Supersnelle interacties
Worden links in je e-mail binnen enkele seconden (of zelfs milliseconden) na verzending al ‘geklikt’? Dan is dat vrijwel zeker géén menselijke ontvanger. Een normaal persoon heeft tijd nodig om de mail te openen en te lezen voordat hij klikt. Veel ESP’s registreren daarom ook de time-to-click (aantal seconden tussen open en click), zodat je extreme gevallen er al uit kunt filteren.
Klikken op alle (onlogische) links
Merk je dat bepaalde ontvangers elke link in je mail hebben geklikt, zelfs de footerlinks naar je privacyverklaring of algemene voorwaarden? Ook dat duidt op een bot. Ik kan me niet voorstellen dat jij zelf ooit een (niet test) e-mail hebt geopend en op elke individuele link hebt geklikt. En als je beweert van wel ben je misschien zelf een bot…
Gelijke patronen bij één domein
Zie je clusters van clicks met hetzelfde domein? Bijvoorbeeld 20 adressen van @bedrijf.com die allemaal exact om 10:03:05 uur op dezelfde twee links ‘hebben geklikt’. Dat wijst erop dat bedrijf X een filter heeft dat jullie mail automatisch doorloopt. Je kunt dergelijke patronen vrij makkelijk detecteren door je klikdata te groeperen op domein en tijdstip, desnoods in een Excel-sheet.
Verschil tussen e-mailclicks en sitebezoek
Een handige kruiscontrole is om je e-mail statistieken te vergelijken met je webanalytics (bijvoorbeeld via UTM-tags en Google Analytics). Stel, je nieuwsbriefrapport toont 100 clicks naar jouw landingspagina, maar in GA zie je maar ~60 sessies uit die mailing terug. Dan is een deel van de ‘clicks’ waarschijnlijk nooit door een echte bezoeker uitgevoerd. Webanalytics-tools filteren bots vaak beter uit, dus verschillen tussen beide cijfers verraden mogelijke botactiviteit.
Technische signalen
Sommige bots verraden zich door een ontbrekende of vreemde useragent in de clickrequest, maar steeds vaker bootsen ze een normale browser na. Hier heb je als marketeer beperkt zicht op, tenzij je e-mailplatform die info toont.
Wat kun je doen tegen bot clicks?
Helemaal voorkomen dat bots je mails scannen, kun je niet. Daarnaast zou het, mijns inziens, ook onverstandig zijn om de mailbeveiliging van je ontvangers tegen te werken. Wat je wél kunt doen, is je aanpak zo aanpassen dat je minder last hebt van deze valse signalen. Enkele best practices:
Maak gebruik van filtering-opties van je ESP
Allereerst, onderzoek of jouw e-mailserviceplatform een botfilter of instelmogelijkheid heeft om geautomatiseerde clicks/opens te detecteren. Sommige vooruitstrevende ESP’s hebben tegenwoordig functies die verdachte clicks (bijv. op basis van bekende bot-IP’s, user agents of timing) automatisch uit rapportages kunnen houden.
Pas je uitschrijfproces aan
Een belangrijk onderdeel van de inrichting van je permissies is de one-click-unsubscribe. Als een bot die link bezoekt, is je abonnee direct weg, zonder bevestiging. Voorkom dit door over te stappen op een bevestigde uitschrijving: laat ontvangers op een landingspagina nogmaals klikken of bevestigen dat ze echt willen uitschrijven.
Gebruik hierbij liever een formulier (POST request) dan een simpele GET via de link. Zo vang je bots af: een bot klikt wel op de link, maar zal de tweede stap niet voltooien. Dit voorkomt onbedoelde afmeldingen.
(NB: bepaalde mailclients bieden een eigen ‘uitschrijven’ knop via de list-unsubscribe header; die moet altijd direct werken. Maar je eigen link kun je dus dubbel beveiligen.)
Filter na verzending op tijd en volume
Zoals eerder genoemd kun je zelf in de data al veel bot clicks identificeren op basis van timing (bijvoorbeeld alle clicks <2 sec) en klikvolume per gebruiker. Maak er een gewoonte van om na een verzonden campagne even te kijken of er ‘onnatuurlijke’ patronen in de clicks zitten. Veel ESP’s laten je individuele clickers zien en in welke volgorde er is geklikt; daarmee kun je extreme gevallen (de contactpersoon die in één minuut op 12 links klikte) eruit filteren.
Desnoods kun je deze bij benadering van je ratio’s aftrekken om een realistischer beeld te krijgen van de echte engagement. Sommige geavanceerde marketeers hebben hier zelfs scripts voor, maar vaak volstaat een gezond verstand check.
Meet wat écht telt (conversies, niet clicks)
Verleg je focus naar de uiteindelijke resultaten die je wil bereiken. Een klik is immers zelden het échte doel van je campagne, het is een middel. Wat je eigenlijk wilt weten is hoeveel mensen iets gedaan hebben dat waarde oplevert: een aankoop, een formulier ingevuld, een reply gegeven, noem maar op. Richt daarom je tracking op die conversies in plaats van op opens en kliks.
Via landingspagina’s en site-tracking kun je menselijk gedrag beter onderscheiden van botactiviteit. Uiteindelijk kun je daarmee in je analyses de bot clicks negeren en kijken naar bijvoorbeeld het aantal unieke klanten dat tot actie overging.
Blijf e-mail best practices volgen
Dit is natuurlijk wel een klein beetje een open deur, maar hoe relevanter en waardevoller jouw mails voor de ontvanger zijn, des te minder last je uiteindelijk van bots hebt.
Waarom? Ten eerste omdat betrokken ontvangers eerder geneigd zullen zijn om je domein als veilig aan te merken (bijvoorbeeld door je in hun adresboek te zetten), wat de kans op zware scans verlaagt. Ten tweede omdat je zelfs mét wat meetruis nog steeds je doelen haalt als echte klanten enthousiast blijven reageren.
Lever dus consistent goede content, stuur op een regelmatige frequentie en beheer je lijsten goed. Veel systemen ‘wennen’ aan betrouwbare afzenders die voorspelbaar en netjes mailen. Ga dus juist geen trucjes proberen om bots te ontwijken (zoals steeds je afzenderadres veranderen of links cloaken); dat kan juist argwaan wekken. In plaats daarvan: keep calm & mail on. Accepteer dat een paar bots meekijken en focus op wat voor jouw publiek relevant is.
Menselijke maat boven alles
De opkomst van bot clicks dwingt je als marketeer om met een scherpere blik naar je e-mailstatistieken te kijken. We kunnen niet langer blind varen op open- en click-through rates als voornaamste KPI’s. Laat het vooral een aansporing zijn om terug te gaan naar de kern: echte menselijke interactie centraal stellen. Laat je niet ontmoedigen door wat ruis; uiteindelijk willen we dat onze e-mails resoneren bij échte mensen.
Dat betekent praktisch: stuur waardevolle inhoud waar je doelgroep op zit te wachten, meet succes op basis van daadwerkelijke acties (en zelfs kwalitatieve feedback zoals antwoorden of gesprekken), en gebruik de huidige metrics hooguit als een globaal signaal in plaats van als absolute waarheid.
De uitdaging van bot clicks kan zo een kans worden: het scheidt de marketeers die alleen op cijfers jagen van diegenen die échte relaties met hun publiek bouwen. Kies voor die laatste benadering. Want hoe geavanceerd de algoritmes en bots ook worden, uiteindelijk heb je als verzender één troef die geen robot kan evenaren: menselijkheid. En dát is wat op de lange termijn het verschil maakt in e-mailmarketing.
Over de auteur
