Gmail & Yahoo scherpen de regels aan: de gevolgen voor jouw e-mailmarketing

0

- shares

Deel via WhatsApp Desktop

like

bookmark

Tom Blijleven van Spotler Group

Lars Sandbergen van DMARC Advisor

Vanaf februari 2024 gaan Gmail (Google) en Yahoo de regels aanscherpen voor binnenkomende e-mail, zo staat te lezen in een update van beide partijen van twee weken geleden. In een nieuwe poging om spam te bestrijden, werpen Gmail en Yahoo 3 regels op die ook zeker voor de e-mailmarketeers onder ons van belang zijn.

In de product-update van Gmail staat te lezen dat vanaf februari volgend jaar de volgende drie regels toegepast zullen worden:

• Er moet een makkelijke manier zijn om je uit te schrijven van de e-mail.
• Er komt een maximaal aantal ‘spam’ e-mails dat je kunt afleveren bij een e-mailadres.
• Alleen geauthenticeerde e-mails worden nog doorgelaten.

Een makkelijke manier om je uit te schrijven

Het is volgens de partijen van essentieel belang dat hun gebruikers met één klik zich kunnen uitschrijven van e-mails. Een lang gekoesterde droom van veel ontvangers, maar waarschijnlijk ook de nachtmerrie van de marketeers die het uitschrijfproces juist iets complexer hebben gemaakt.

Gmail en Yahoo eisen allebei dat grote verzenders hun ontvangers met een Gmail-account (dus zowel privé als via Google Workspace) en Yahoo-account de mogelijkheid geven om zich met één klik af te melden voor commerciële e-mail. En bovendien dat ze afmeldverzoeken binnen twee dagen verwerken.

Als verzender betekent dat dat je zult moeten standaardiseren en wellicht ook automatiseren. Maak het uitschrijfproces zo simpel mogelijk. Verwerk je uitschrijvingen nog handmatig? Dan is het verstandig om eens te gaan kijken of je middels formulieren of wat automatiseringen een e-mailadres kunt uitschrijven van jouw nieuwsbrief of e-mailcampagnes.

Een maximaal aantal ‘spam’ e-mails afleveren

Als tweede aanscherping stelt de update van Gmail & Yahoo dat er een strikter beleid komt op het aantal af te leveren e-mails aan een adres per dag, in combinatie met de hoeveelheid ‘spam’ die daartussen zit: wat zij noemen de spam rate treshold.

Die spam rate treshold is niet veel meer dan het officieel maken van wat al lange tijd een aanbeveling van Google is. Google adviseert verzenders om niet boven de 0.3% spam ratio uit te komen om zo afleverproblemen in het algemeen te voorkomen.

Die ratio is een algemeen gedeelde best practice, dus dit geldt ook voor e-mails aan Outlook, Apple Mail, en dergelijke. Maar Gmail en Yahoo stellen nu dat dit een duidelijke grens is vanaf februari 2024.

Een voorbeeld van mijn eigen spambox.

‘Maar ik stuur helemaal geen spam’

Spam houdt natuurlijk niet op bij de duidelijke pogingen van hackers en scammers om je creditcardgegevens los te weken of je inloggegevens te vergaren. Het gaat ook om e-mails waar de ontvangende partij geen behoefte aan heeft en zich niet voor heeft aangemeld, of dat vergeten is. Een goed onderhouden afleverlijst was al belangrijk, maar met het oog op deze ontwikkeling wéér iets belangrijker.

Alleen geauthenticeerde e-mails

Toch wel de belangrijkste ontwikkeling in dit verhaal is dat Gmail en Yahoo strenger gaan worden op de beveiligingsmaatregelen die je als verzender treft. SPF, DKIM en DMARC worden vanaf februari vereist wanneer je groot verzender bent: meer dan 5000 e-mails per dag.

Stuur je dus ongeveer 150.000 e-mails of meer op maandbasis, dan val je in die categorie. Verstuur je minder? Dan zijn Gmail en Yahoo weliswaar milder, maar nog steeds zul je SPF óf DKIM in combinatie met DMARC moeten instellen.

In het kort: wat houden SPF, DKIM en DMARC ook alweer in?

De meeste e-mailmarketingprofessionals onder ons zullen deze termen (nog) wel kennen, maar een opfriscursus kan in dezen geen kwaad. SPF, DKIM en DMARC zijn inmiddels al bijna 10 jaar dé standaarden voor e-mailbeveiliging. De beste, non-technische manier om uit te leggen wat deze standaarden doen, is aan de hand van de metafoor van de normale brief.

Als je een brief in een envelop op de post doet, ben je als verzender verantwoordelijk voor de inhoud van de envelop en wat er op de envelop staat. Aan de hand van de envelop weet een postbode waar de brief naartoe moet.

Dat is bij e-mail eigenlijk net zo, alleen zijn daar, net zoals bij veel online zaken, wat beveiligingsissues. Om de digitale envelop te beschermen is SPF in het leven geroepen, een protocol dat aangeeft wie namens jou of jouw bedrijf mogen e-mailen.

Op de digitale brief vind je vervolgens DKIM, als het ware een digitale handtekening. Vervolgens kun je met DMARC aangeven wat er moet gebeuren wanneer een e-mail niet aan SPF of DKIM voldoet.

DMARC-implementatie

Precies dat laatste is waarom de nadruk zo gelegd wordt op DMARC-implementatie. Het is het ultieme middel om spam & phishing vanuit legitieme domeinen tegen te gaan. Zoals Gmail product manager Neil Kumaran uitlegt:

“Hoe eenvoudig het ook klinkt, het is soms nog steeds onmogelijk om te verifiëren van wie een e-mail afkomstig is gezien het web van verouderde en inconsistente systemen op het internet.”

Voor veel bedrijven in Nederland betekent deze focus op DMARC ook dat ze aan de bak zullen moeten. Uit onderzoek naar zo’n 1500 Nederlandse domeinen blijkt dat op het moment van schrijven slechts 30% een actief DMARC-beleid heeft. Ermee rekening houdend dat voor de Nederlandse overheid de pas-toe-of-leg-uit-regel geldt, ligt het percentage in andere sectoren gemiddeld dus nóg lager.

Wat je nu moet doen om niet door Gmail en Yahoo gefilterd te worden

Het is nu tijd om je e-mail(marketing) nog eens onder de loep te nemen. Dat ben je inmiddels wel gewend natuurlijk, want inmiddels kent e-mailmarketingland elk jaar nieuwe regels. Toch is deze verandering vitaal, daar voornamelijk Gmail een enorme speler is in het e-maillandschap.

Ben je actief in (één of meerdere van) onderstaande landen, dan is de kans groot dat Gmail gebruikers je grootste afzetmarkt zijn:

De marktverdeling van Hotmail, Gmail en Yahoo in 25 landen in 2020 (via FindStack)

1. Gebruik een één-klik-uitschijfknop

De makkelijkste manier om uit te kunnen schrijven van je e-mails is door een hele simpele link in de je e-mailheaders te hebben staan, zoals in onderstaand voorbeeld:

Voorbeeld van een afmeldlink in de header van een e-mail

Dit is al langere tijd een best practice in (Nederlandse) e-mailmarketing, maar toch zien we bij veel bedrijven dat dit nog niet toegepast wordt. Overigens betekent dit niet dat door op deze link te klikken mensen direct uitgeschreven worden (dat is technisch lastig), maar wel dat ze direct na openen van de e-mail naar het uitschrijfformulier geleid worden.

2. Houd je afleverratio’s (nog) beter in de gaten

Met de nieuwe regel op een maximale spamratio wordt het ook belangrijker om te blijven monitoren wat er met je e-mails gebeurt nadat je op ‘verzenden’ hebt geklikt. Waar we als e-mailmarketeers geneigd zijn om alleen te focussen vanaf het moment dat onze e-mails in de inbox beland zijn, denk aan open- en klik-ratio’s, zul je ook moeten monitoren hoeveel van je e-mails de inbox nooit bereiken.

Dat klinkt misschien als een vervelende, negatieve KPI, maar draai ‘m eens om: hoe lager je spam-ratio is, hoe gezonder je e-maillijst is. En dus hoe groter de kans dat er daadwerkelijk potentiële klanten in je bestand verstopt zitten.

3. Neem je e-mailbeveiliging eens onder de loep

Is jouw organisatie deel van de 70% van Nederland die DMARC nog niet op orde heeft? Dan is het verstandig om nu aan de slag te gaan met het verbeteren van je e-mailbeveiliging. Dat heeft niet alleen effect in februari, maar ook nu al, bijvoorbeeld bij de aflevering van je Black Friday-campagnes.

SPF, DKIM en DMARC vormen de basis van en goede verzenderreputatie bij Gmail, Yahoo en andere inbox-providers, maar geven je bovenal de zekerheid dat niemand anders jouw domeinnaam kan gebruiken.

Ben je onbekend met al deze termen, neem dan eens contact op met je e-mailmarketing-softwareprovider, hostingpartij, of een e-mailconsultant: zij kunnen je precies vertellen wat voor jouw merk en domein de beste technische inrichting is.