Google Workspace is voor veel Nederlandse bedrijven de standaard voor zakelijke e-mailcommunicatie. Toch blijken massareclames vanuit Workspace-adressen regelmatig in de spamfolder van ontvangers terecht te komen — zeker als je formulieren afzenders of klanten-updates verstuurt naar een grote groep gelijktijdig. Dit artikel legt uit waarom dit gebeurt en hoe je het oplost.
Waarom Google Workspace e-mails in spam terechtkomen
Google Workspace zelf is betrouwbaar, maar het systeem voor massaverzending dat erachter zit niet. Als je vanuit je Workspace-domein in korte tijd veel e-mails verstuurt (meer dan enkele tientallen per uur), activeren mailbox-providers zoals Gmail, Outlook en de Nederlandse providers Ziggo en KPN hun anti-spam-filters.
De oorzaken zijn veelvoudig:
- Domeinreputatie. Je domein wordt beoordeeld op basis van eerdere verstuurgedrag. Als bezoekers massaal spammeldingen doen, zakt de reputatie snel.
- Ontbrekende authenticatie. SPF, DKIM of DMARC kunnen onvolledig zijn ingesteld, waardoor providers niet vertrouwen dat jij echt bent wie je zegt te zijn.
- No-reply-adressen. Veel bedrijven gebruiken noreply@bedrijf.nl; als jij daarmee massaal mailt zonder DMARC, is weerstand sterk.
- Gebrek aan afmeldmogelijkheid. Sinds februari 2024 vereisen Google en Yahoo expliciet één-klik-afmelden (RFC 8058). Zonder deze header zien providers je als spam.
- Hoge spam-rate. Providers meten hoeveel ontvangers jouw mail als spam markeren. Boven de 0,3% ga je snel op een blocklist.
Google en Yahoo bulksender-eisen (februari 2024)
Sinds februari 2024 zijn Google en Yahoo strenger voor massaverzenders. Deze regels gelden ook voor Nederlandse providers die dezelfde filters gebruiken (waaronder Outlook, iCloud en lokale partijen). De vereisten zijn:
- SPF en DKIM verplicht. Je domein moet ondertekend worden met minimaal SPF en DKIM. DMARC kan op
p=nonestaan (monitormodus), maar moet aanwezig zijn. - One-click unsubscribe header. In plaats van alleen een link in de e-mail, moet de afmeldbutton ook via een header (
List-Unsubscribe-Post) bereikbaar zijn. - Spam-rate onder 0,3%. In Google Postmaster Tools moet je spam-score lager zijn dan 0,3%. Boven dit percentage worden je e-mails automatisch meer gefilterd.
- Geen URL-shorteners zonder verificatie. Services als bit.ly moeten goed reputatie hebben, anders kost dat je punten.
- Mobiel-vriendelijk ontwerp. Niet strikt verplicht, maar providers beoordelen ontwerp en laden-snelheid.
Voor Nederlands-specifieke vording moet je ook rekening houden met Telecommunicatiewet, artikel 11.7, die commerciële e-mails vereist vooraf opt-in van de ontvanger (behalve voor bestaande klanten met soortgelijke producten).
SPF, DKIM en DMARC: de basis voor deliverability
Deze drie standaarden zijn de ruggengraat van vertrouwen tussen jou en mailbox-providers. Ze voorkomen spoofing (vervalsing) en bewijzen dat jouw e-mail authentiek is.
SPF (Sender Policy Framework) is een DNS-record waarin je aangeeft welke IP-adressen mogen verzenden namens je domein. Voor Google Workspace ziet dit record er zo uit:
DKIM (DomainKeys Identified Mail) voegt een cryptografische handtekening toe aan elke e-mail. Google Workspace genereert deze sleutel automatisch; je hoeft alleen de publieke sleutel in DNS in te voeren.
DMARC (Domain-based Message Authentication, Reporting & Conformance) verbindt SPF en DKIM. Het zegt: "Als SPF en DKIM allebei falen, wat doe je dan?" Opties zijn p=none (observeren),p=quarantine (in spamfolder) en p=reject (weigeren). Start met p=none om fouten op te sporen, escaleer dan stap voor stap.
Stap voor stap: Google Workspace domein authenticeren
Stap 1: Log in op Google Workspace Admin Console (admin.google.com) en ga naar Apps → Google Workspace → Gmail → Instellingen voor berichtvervoer.
Stap 2: Voeg je domein toe aan het SPF-record.Ga naar je DNS-provider (GoDaddy, Transip, etc.) en voeg een SPF-record toe met waardev=spf1 include:google.com ~all. Heb je al een SPF-record? Voeg dan include:google.com toe (orde: SPF, je andere ESP's, dan ~all).
Stap 3: Activeer DKIM in Workspace.In Admin Console → Apps → Google Workspace → Gmail → Authenticity and encryption, activeer je DKIM. Google genereert een publieke sleutel; voeg deze toe aan DNS als TXT-record.
Stap 4: Voeg een DMARC-record toe.In je DNS voeg je toe: v=DMARC1; p=none; rua=mailto:admin@jouwdomein.nl. Dit stuurt je rapportages naar je e-mail. Controleer deze rapportages wekelijks voor fouten.
Stap 5: Configureer one-click unsubscribe.In Google Workspace (Apps → Google Workspace → Gmail) enable je List-Unsubscribe headers. Zorg ook in je e-mailtemplate voor een <a href="[unsubscribe_link]">-knop.
Test je inbox placement voordat je verstuurt
Geen enkele configuratie helpt als je niet weet of je e-mails werkelijk in de inbox belanden. Veel bedrijven versturen hun eerste grote campagne zonder te testen, met desastreuze gevolgen: alle e-mails in spam, reputatie beschadigd, langzame recovery.
De oplossing: Test je e-mail gratis met seed-adresboeken. Verzend een testmail naar de verstrekte adressen en kijk in welke folder deze beland (Inbox, Spam, Promotions). Dat geeft je zekerheid voordat je honderd of duizend e-mails verstuurt.
Controleer ook:
- SPF/DKIM/DMARC-headers in de headers van je testmail.
- Spam-score van bekende filters (afgetoond in testresultaten).
- Hoe je mail er uitziet in light en dark mode (screenshots in de test).
- Rendering op mobiel: veel Nederlandse providers (zeker Ziggo en KPN) blocken slecht HTML.
Bijzonderheden voor Nederlandse providers
Google Workspace en Gmail domineren in Nederland, maar Hotmail.nl, Outlook.com, Ziggo.nl en KPNmail.nl hebben miljoenen gebruikers. Deze providers gebruiken deels dezelfde filters als Google, deels eigen regels.
Ziggo.nl (vroeger @home.nl, @chello.nl) heeft nog veel legacy-gebruikers met oudere systemen. Zorg voor zeer schoon HTML en vermijd overbodige JavaScript.
KPN en KPNmail.nl hanteren strenge reputatiechecks op massareclames. Een hoog spam-rapport hier kan je IP blokkeren voor alle toekomstige KPN-gebruikers.
Hotmail.nl en Outlook.com gebruiken Microsofts eigen Junk Mail Filter. Zorg dat je link-reputatie schoon is; verkorte URL's (bit.ly, tinyurl) kunnen hier afgedankt worden.