Gmail stapt over op harde weigeringen voor niet-geverifieerde afzenders
Vanaf november 2025 weigert Gmail niet-conforme bulk-e-mails op SMTP-niveau in plaats van ze te filteren. Authenticatie is verplicht voor goede bezorgbaarheid.
Gmail heeft de regels veranderd in november 2025. In plaats van niet-conforme e-mails naar de spammap te sturen, weigert Google ze nu direct op SMTP-niveau. Dat betekent dat berichten de servers van Gmail nooit bereiken. Voor marketeers, groeiteams en ondernemers die campagnes versturen naar Gmail-adressen zijn de gevolgen onmiddellijk voelbaar: mislukte bezorgingen, harde bounces en omzetderving van e-mails die de inbox niet eens meer kunnen bereiken.
Zoals Security Boulevard rapporteert, leiden gebrekkige SPF-, DKIM- of DMARC-instellingen nu tot 5xx SMTP-fouten in plaats van stille plaatsing in de spammap. Dit is geen grijs gebied of een subtiliteit binnen bezorgbaarheid. Het is een binaire poort: je e-mail slaagt voor de authenticatie of wordt niet bezorgd.
Wat er veranderd is en wanneer
De handhaving door Gmail werd gefaseerd uitgerold. In fase 1 (februari 2024) stuurde Google tijdelijke 4xx-fouten bij een klein deel van het niet-conforme verkeer als waarschuwing. Fase 2 (april tot juni 2024) introduceerde permanente 5xx-weigeringen voor een deel van het verkeer, met een deadline voor één-klik afmelden op 1 juni 2024. Fase 3, gestart in november 2025, is de huidige situatie: volledige handhaving, waarbij "zachte" waarschuwingen zijn verdwenen en niet-conforme e-mail actief en permanent wordt geweigerd op een veel hogere schaal.
Vroeger was de "reputatie" van de afzender de belangrijkste factor voor bezorgbaarheid. Nu is technische compliance de nieuwe poortwachter. In oktober 2025 heeft Google ook het verouderde Postmaster Tools-dashboard buiten gebruik gesteld en Postmaster Tools v2 gelanceerd, met een verschuiving van "Reputatie" naar "Nalevingsstatus". De oude domeinreputatiescores (Hoog/Gemiddeld/Laag) bieden geen bescherming meer. Als jouw Nalevingsstatus op Mislukt staat, lopen je berichten een reëel risico op weigering.
Wat de foutcodes betekenen
Wanneer Gmail je e-mail weigert, geeft het systeem precies aan waarom. Controleer de SMTP-foutcode in je bounce-melding: codes zoals 5.7.26 wijzen op een authenticatiefout, 5.7.25 op ongeldige PTR-records en 5.7.28 op een hoog spampercentage. Gmail begon met tijdelijke 4xx-fouten die bezorging vertraagden maar nieuwe pogingen toelieten. De update van november 2025 heeft dat veranderd. Berichten ontvangen nu permanente -weigeringen, wat betekent dat de e-mail teruggestuurd wordt naar je server zonder mogelijkheid tot opnieuw proberen.
Gmail stapt over op harde weigeringen voor niet-geverifieerde afzenders
Vanaf november 2025 weigert Gmail niet-conforme bulk-e-mails op SMTP-niveau in plaats van ze te filteren. Authenticatie is verplicht voor goede bezorgbaarheid.
Gmail heeft de regels veranderd in november 2025. In plaats van niet-conforme e-mails naar de spammap te sturen, weigert Google ze nu direct op SMTP-niveau. Dat betekent dat berichten de servers van Gmail nooit bereiken. Voor marketeers, groeiteams en ondernemers die campagnes versturen naar Gmail-adressen zijn de gevolgen onmiddellijk voelbaar: mislukte bezorgingen, harde bounces en omzetderving van e-mails die de inbox niet eens meer kunnen bereiken.
Zoals Security Boulevard rapporteert, leiden gebrekkige SPF-, DKIM- of DMARC-instellingen nu tot 5xx SMTP-fouten in plaats van stille plaatsing in de spammap. Dit is geen grijs gebied of een subtiliteit binnen bezorgbaarheid. Het is een binaire poort: je e-mail slaagt voor de authenticatie of wordt niet bezorgd.
Wat er veranderd is en wanneer
De handhaving door Gmail werd gefaseerd uitgerold. In fase 1 (februari 2024) stuurde Google tijdelijke 4xx-fouten bij een klein deel van het niet-conforme verkeer als waarschuwing. Fase 2 (april tot juni 2024) introduceerde permanente 5xx-weigeringen voor een deel van het verkeer, met een deadline voor één-klik afmelden op 1 juni 2024. Fase 3, gestart in november 2025, is de huidige situatie: volledige handhaving, waarbij "zachte" waarschuwingen zijn verdwenen en niet-conforme e-mail actief en permanent wordt geweigerd op een veel hogere schaal.
Vroeger was de "reputatie" van de afzender de belangrijkste factor voor bezorgbaarheid. Nu is technische compliance de nieuwe poortwachter. In oktober 2025 heeft Google ook het verouderde Postmaster Tools-dashboard buiten gebruik gesteld en Postmaster Tools v2 gelanceerd, met een verschuiving van "Reputatie" naar "Nalevingsstatus". De oude domeinreputatiescores (Hoog/Gemiddeld/Laag) bieden geen bescherming meer. Als jouw Nalevingsstatus op Mislukt staat, lopen je berichten een reëel risico op weigering.
Wat de foutcodes betekenen
Wanneer Gmail je e-mail weigert, geeft het systeem precies aan waarom. Controleer de SMTP-foutcode in je bounce-melding: codes zoals 5.7.26 wijzen op een authenticatiefout, 5.7.25 op ongeldige PTR-records en 5.7.28 op een hoog spampercentage. Gmail begon met tijdelijke 4xx-fouten die bezorging vertraagden maar nieuwe pogingen toelieten. De update van november 2025 heeft dat veranderd. Berichten ontvangen nu permanente -weigeringen, wat betekent dat de e-mail teruggestuurd wordt naar je server zonder mogelijkheid tot opnieuw proberen.
Nog geen reacties. Wees de eerste!
Gerelateerd nieuws
Nog geen reacties. Wees de eerste!
Gerelateerd nieuws
5xx
Dit heeft directe gevolgen voor je bezorgbaarheidsstatistieken. Een harde 5xx-weigering telt als een bounce voor je verzendreputatie, en een piek in bounces kan je positie bij andere e-mailproviders verder schaden.
Het uitlijningsprobleem dat veel afzenders missen
Veel afzenders stellen SPF en DKIM correct in en worden toch geweigerd. De cruciale vereiste die velen verrast, is uitlijning. Het hebben van SPF, DKIM en DMARC is niet voldoende; het domein dat de ontvanger als afzender ziet, moet overeenkomen met het domein dat is geverifieerd via SPF of DKIM. Gmail beschouwt een uitlijningsfout als een kritisch nalevingsprobleem, en onjuiste uitlijning is een van de meest voorkomende redenen voor berichtweigering.
Brancheanalyse van Proofpoint bevestigt dat uitlijningsfouten verantwoordelijk zijn voor een aanzienlijk percentage van de bezorgbaarheidsproblemen die organisaties ondervonden in 2025 en begin 2026.
Dit is in het bijzonder relevant voor teams die meerdere verzendplatformen gebruiken. Als je meerdere systemen inzet, zoals marketingautomatisering, CRM of klantenserviceplatformen, moet elk systeem geverifieerde e-mail versturen die is uitgelijnd met jouw domein. Veel bezorgbaarheidsproblemen ontstaan doordat kleinere platforms door de mazen van het net glippen.
Wie er last van heeft
Een bulkafzender is elke e-mailafzender die binnen een periode van 24 uur bijna 5.000 of meer berichten verstuurt naar persoonlijke Gmail-accounts, waarbij berichten vanuit hetzelfde primaire domein meetellen voor die limiet. Bulkafzenders krijgen te maken met de meest uitgebreide set vereisten, maar als je bericht niet door de SPF-, DKIM- of DMARC-controles komt, ongeacht het volume, dan houdt Gmail het al tegen voordat het de inbox bereikt.
De omvang van het probleem is aanzienlijk. Slechts 16% van de domeinen heeft DMARC geïmplementeerd, wat betekent dat de grote meerderheid van legitieme afzenders kwetsbaar is voor weigering onder de nieuwe regels. Gmail verwerkt jaarlijks circa 300 miljard e-mails, dus zelfs kleine procentuele veranderingen in weigeringspercentages resulteren in miljarden mislukte berichten.
Gmail handelt niet alleen
Microsoft sloot zich in mei 2025 aan bij de handhavingsbeweging en kondigde aan dat niet-conforme e-mails naar Outlook.com-, Live.com- en Hotmail.com-accounts actief geweigerd zouden worden in plaats van gefilterd naar spam. Deze samenloop is belangrijk omdat Gmail, Yahoo, Microsoft en Apple samen circa 90% van de consumenten- en zakelijke e-mailgebruikers wereldwijd bedienen.
Voor marketeers betekent dit dat er nergens meer te verbergen valt. Een slecht geconfigureerd verzenddomein zal nu bij vrijwel elke grote e-mailprovider tegelijkertijd falen.
Wat je nu moet oplossen
De nalevingscontrolelijst voor bulkafzenders die naar Gmail verzenden is specifiek. Volgens de eigen richtlijnen van Google voor afzenders moeten bulkafzenders zowel SPF als DKIM instellen, een DMARC-record publiceren met minimaal p=none, TLS-versleuteling gebruiken, één-klik afmeldheaders opnemen en spamklachtpercentages onder controle houden.
Over spamdrempelwaarden: Gmail hanteert een harde bovengrens waarbij je spamklachtpercentage onder de 0,3% moet blijven; Yahoo hanteert dezelfde drempelwaarde. Google adviseert onder de 0,1% te blijven voor betrouwbare inboxplaatsing; de drempel van 0,3% is het punt waarop handhaving begint, niet een veilig doel.
Over de richting van het DMARC-beleid: brancheverwachtingen suggereren dat strengere DMARC-uitlijningsvereisten uiteindelijk verplicht zullen worden, mogelijk inclusief uitlijning met zowel SPF als DKIM in plaats van de huidige mogelijkheid om met één van beide protocollen uit te lijnen. Huidige discussies binnen de e-mailgemeenschap geven aan dat p=reject-beleid uiteindelijk de standaard kan worden in plaats van optioneel.
Het praktische startpunt: organisaties moeten direct hun authenticatierecords controleren en hun Nalevingsstatus in Postmaster Tools v2 monitoren. Bevestig vervolgens dat elk platform dat namens jouw domein e-mail verstuurt, inclusief je ESP, CRM en eventuele transactionele e-maildiensten, de DMARC-uitlijning doorstaat. Één verkeerd geconfigureerde verzendende bron kan de bezorgbaarheid van je gehele domein ondermijnen.
De handhaving is actief, de drempelwaarden zijn gepubliceerd en de foutcodes zijn specifiek. Voor elke onderneming waarvan de omzet afhankelijk is van e-mails die Gmail-inboxen bereiken, is het behandelen van authenticatie als infrastructuur in plaats van een best practice nu de basisvereiste.
5xx
Dit heeft directe gevolgen voor je bezorgbaarheidsstatistieken. Een harde 5xx-weigering telt als een bounce voor je verzendreputatie, en een piek in bounces kan je positie bij andere e-mailproviders verder schaden.
Het uitlijningsprobleem dat veel afzenders missen
Veel afzenders stellen SPF en DKIM correct in en worden toch geweigerd. De cruciale vereiste die velen verrast, is uitlijning. Het hebben van SPF, DKIM en DMARC is niet voldoende; het domein dat de ontvanger als afzender ziet, moet overeenkomen met het domein dat is geverifieerd via SPF of DKIM. Gmail beschouwt een uitlijningsfout als een kritisch nalevingsprobleem, en onjuiste uitlijning is een van de meest voorkomende redenen voor berichtweigering.
Brancheanalyse van Proofpoint bevestigt dat uitlijningsfouten verantwoordelijk zijn voor een aanzienlijk percentage van de bezorgbaarheidsproblemen die organisaties ondervonden in 2025 en begin 2026.
Dit is in het bijzonder relevant voor teams die meerdere verzendplatformen gebruiken. Als je meerdere systemen inzet, zoals marketingautomatisering, CRM of klantenserviceplatformen, moet elk systeem geverifieerde e-mail versturen die is uitgelijnd met jouw domein. Veel bezorgbaarheidsproblemen ontstaan doordat kleinere platforms door de mazen van het net glippen.
Wie er last van heeft
Een bulkafzender is elke e-mailafzender die binnen een periode van 24 uur bijna 5.000 of meer berichten verstuurt naar persoonlijke Gmail-accounts, waarbij berichten vanuit hetzelfde primaire domein meetellen voor die limiet. Bulkafzenders krijgen te maken met de meest uitgebreide set vereisten, maar als je bericht niet door de SPF-, DKIM- of DMARC-controles komt, ongeacht het volume, dan houdt Gmail het al tegen voordat het de inbox bereikt.
De omvang van het probleem is aanzienlijk. Slechts 16% van de domeinen heeft DMARC geïmplementeerd, wat betekent dat de grote meerderheid van legitieme afzenders kwetsbaar is voor weigering onder de nieuwe regels. Gmail verwerkt jaarlijks circa 300 miljard e-mails, dus zelfs kleine procentuele veranderingen in weigeringspercentages resulteren in miljarden mislukte berichten.
Gmail handelt niet alleen
Microsoft sloot zich in mei 2025 aan bij de handhavingsbeweging en kondigde aan dat niet-conforme e-mails naar Outlook.com-, Live.com- en Hotmail.com-accounts actief geweigerd zouden worden in plaats van gefilterd naar spam. Deze samenloop is belangrijk omdat Gmail, Yahoo, Microsoft en Apple samen circa 90% van de consumenten- en zakelijke e-mailgebruikers wereldwijd bedienen.
Voor marketeers betekent dit dat er nergens meer te verbergen valt. Een slecht geconfigureerd verzenddomein zal nu bij vrijwel elke grote e-mailprovider tegelijkertijd falen.
Wat je nu moet oplossen
De nalevingscontrolelijst voor bulkafzenders die naar Gmail verzenden is specifiek. Volgens de eigen richtlijnen van Google voor afzenders moeten bulkafzenders zowel SPF als DKIM instellen, een DMARC-record publiceren met minimaal p=none, TLS-versleuteling gebruiken, één-klik afmeldheaders opnemen en spamklachtpercentages onder controle houden.
Over spamdrempelwaarden: Gmail hanteert een harde bovengrens waarbij je spamklachtpercentage onder de 0,3% moet blijven; Yahoo hanteert dezelfde drempelwaarde. Google adviseert onder de 0,1% te blijven voor betrouwbare inboxplaatsing; de drempel van 0,3% is het punt waarop handhaving begint, niet een veilig doel.
Over de richting van het DMARC-beleid: brancheverwachtingen suggereren dat strengere DMARC-uitlijningsvereisten uiteindelijk verplicht zullen worden, mogelijk inclusief uitlijning met zowel SPF als DKIM in plaats van de huidige mogelijkheid om met één van beide protocollen uit te lijnen. Huidige discussies binnen de e-mailgemeenschap geven aan dat p=reject-beleid uiteindelijk de standaard kan worden in plaats van optioneel.
Het praktische startpunt: organisaties moeten direct hun authenticatierecords controleren en hun Nalevingsstatus in Postmaster Tools v2 monitoren. Bevestig vervolgens dat elk platform dat namens jouw domein e-mail verstuurt, inclusief je ESP, CRM en eventuele transactionele e-maildiensten, de DMARC-uitlijning doorstaat. Één verkeerd geconfigureerde verzendende bron kan de bezorgbaarheid van je gehele domein ondermijnen.
De handhaving is actief, de drempelwaarden zijn gepubliceerd en de foutcodes zijn specifiek. Voor elke onderneming waarvan de omzet afhankelijk is van e-mails die Gmail-inboxen bereiken, is het behandelen van authenticatie als infrastructuur in plaats van een best practice nu de basisvereiste.
Deliverability8 apr 2026 6 min
DMARC Alleen Is Niet Genoeg: Nieuw White Paper Onthult Kritieke Beveiligingslacunes in E-mail
White paper van TrustNFT legt lookalike-domeinen, ontbrekende vertrouwenssignalen voor ontvangers en de noodzaak van blockchain-verificatie naast DMARC-handhaving bloot.
MMarcus Webb
Deliverability8 apr 2026 6 min
DMARC Alleen Is Niet Genoeg: Nieuw White Paper Onthult Kritieke Beveiligingslacunes in E-mail
White paper van TrustNFT legt lookalike-domeinen, ontbrekende vertrouwenssignalen voor ontvangers en de noodzaak van blockchain-verificatie naast DMARC-handhaving bloot.
