Een klant belde ons in december 2025. Hun verkoopdirecteur was in paniek. “Onze offertes komen niet meer aan bij Microsoft 365-mailboxen. Klanten klagen dat ze niets horen, maar wij hebben alles verstuurd.” Drie minuten in het gesprek werd het probleem duidelijk: ze stuurden hun cold outreach vanaf hetzelfde domein als hun offertes. En sinds november 2025 werkt dat niet meer.

De regelwijziging die Google, Microsoft en Yahoo eind 2025 in werking lieten treden is geen tweak. Het is een fundamentele verandering in hoe email-bezorging werkt. Voor B2B-bedrijven die outbound doen, is het verschil tussen een floreirende pipeline en een complete communicatie-stilstand.

Wat er precies veranderd is

Drie wijzigingen in november 2025 die u moet kennen.

Hard rejections in plaats van soft bounces. Voor 2025 stuurden Gmail en Outlook mails die niet door de spam-filter kwamen naar de spam-folder van de ontvanger. Dat is veranderd. Sinds november 2025 retourneren ze in toenemende mate een hard bounce met error-code 550-5.7.26. De mail wordt niet bezorgd, ook niet in spam. De afzender krijgt een delivery failure terug. Dit gebeurt bij sender domains die boven de spamrate-grens zitten.

Spamrate-grens van 0,3% over een rolling 30-day window. Google Postmaster Tools en Microsoft SNDS meten nu strikter. Als gebruikers 3 op de 1.000 ontvangen mails als spam markeren, gaat uw domein in de rode zone. Drie keer over de grens komen in een maand betekent dat alle mails vanaf dat domein voor de komende 60 tot 90 dagen extra-streng beoordeeld worden, met hogere afwijzings-percentages.

DMARC verplicht voor bulk senders boven 5.000 mails per dag. Voor B2B is die grens praktisch niet relevant. De meeste bedrijven blijven daar ver onder. Maar de richting is helder: de policy van “als het gaat, gaat het” is voorbij.

One-click unsubscribe (RFC 8058) voor B2B. Niet wettelijk verplicht voor pure B2B, maar Gmail en Outlook hebben aangegeven dat ze de aanwezigheid van een functionerende unsubscribe-header laten meewegen in hun spam-classificatie. Een mail zonder unsubscribe-mechanisme krijgt een lichte penalty.

Het effect van deze veranderingen is dat een setup die in 2024 net werkte, in 2026 niet meer werkt.

ElementSetup 2024Vereiste 2026
AuthenticatieSPF voldoendeSPF + DKIM 2048-bit + DMARC verplicht
DMARC-policyp=none acceptabelp=quarantine of p=reject
UnsubscribeLink in footerRFC 8058 List-Unsubscribe-header
Spamrate-grens<1% in 30d window<0,3% rolling 30d (target 0,1%)
Foutgedrag421 retry, mail komt later wel aan550 permanent rejection, mail kwijt
Domein-strategieHoofd + subdomein OKApart acquisitie-domein verplicht voor outbound
Microsoft volgt sinds mei 2025 dezelfde eisen voor Outlook, Hotmail en Live.

Waarom uw bestaande setup waarschijnlijk niet meer voldoet

De meeste B2B-bedrijven die wij in een eerste gesprek zien, hebben hun outbound-mail setup ergens tussen 2018 en 2022 ingericht. Toen werkte het volgende perfect: één bedrijfsdomein, drie aliassen voor sales (sales@, info@, jouw-naam@), een SPF-record, geen DKIM, en een basis-DMARC met p=none.

Die setup haalt 2026 niet.

Het eerste probleem zit in het delen van het domein tussen verschillende soorten mail. Uw hoofddomein verstuurt offertes, facturen, klantcommunicatie en. Als u outbound doet. Ook cold mails. Voor Gmail’s spam-filter zijn dat allemaal dezelfde afzender. Eén klant die uw cold mail in spam markeert, beïnvloedt de bezorging van de offerte naar een andere klant. Dat klinkt onredelijk, maar dat is hoe het werkt.

Het tweede probleem is dat een DMARC-policy van p=none u in 2026 niet meer beschermt. p=none betekent: meld het maar als er iets misgaat, maar wijs niets af. Vanaf 2026 lezen Gmail en Outlook die policy als een signaal dat de afzender niet serieus is over zijn email-authenticatie. Een DMARC met p=quarantine of p=reject is een vereiste, geen optie.

Het derde probleem is dat zonder DKIM uw mail in 2026 vrijwel zeker in spam belandt bij Microsoft 365-mailboxen. En dat is in NL B2B een groot deel van uw doelgroep.

De setup die wel werkt in 2026

Wij richten elke nieuwe klant in volgens hetzelfde patroon. Vier elementen.

Eén: een eigen acquisitie-domein, los van uw hoofddomein. Niet acquisitie.uwbedrijf.nl. Dat is een subdomein dat alsnog deelt in de reputatie van uw hoofddomein. Wel een nieuw geregistreerd domein dat dicht in de buurt zit van uw bedrijfsnaam. Bijvoorbeeld: als uw hoofddomein martens-consulting.nl is, registeren we martensgroup.nl of martens-consulting.com. Cold outreach gaat over dat domein. Uw hoofddomein blijft schoon voor klantcommunicatie.

Twee: drie tot vijf aliassen op het acquisitie-domein. Per alias maximaal 50 koude mails per werkdag. Dat is een principekeuze, niet een technische limiet. Boven de 50 wordt elke individuele mail minder relevant voor zijn ontvanger, en relevantie is wat spamrate uiteindelijk bepaalt.

Drie: volledige email-authenticatie met SPF, DKIM en DMARC. SPF op de afzender-records, DKIM met een 2048-bit sleutel, DMARC met p=quarantine (na 14 dagen monitoring) of p=reject (na drie maanden bewezen schoon verkeer). Plus een functionerende List-Unsubscribe-header in elke verstuurde mail.

Vier: warmup met menselijke engagement, niet bot-engagement. De oude warmup-tools simuleerden engagement met andere accounts in een netwerk. Gmail en Outlook hebben die patronen sinds 2024 leren herkennen en straffen ze nu af. Onze warmup gaat anders. We sturen mails tussen aliassen op het nieuwe domein die natuurlijke conversaties simuleren met realistische thread-lengtes (vier tot zestien berichten), realistische antwoordtijden, en realistische inhoud. De Nawarm Engine triggert alleen wanneer er voor het eerst koud wordt gemaild vanaf een nieuwe alias. Geen continue warmup, geen bot-engagement, geen patroon dat eruit springt.

Het effect: nieuwe domeinen bereiken bij ons binnen acht weken een inbox-rate boven de 95%, en houden die vast over honderden verzonden mails per maand.

De 8-weken warmup-curve voor een nieuw acquisitie-domein

  1. Authenticatie opzetten

    Week 1

    SPF + DKIM 2048-bit + DMARC opzetten. Nul mails extern. Domein begint zijn 'leeftijd' op te bouwen.

  2. Eerste warmup-conversaties

    Week 2

    5 warmup-mails per alias per dag, intern naar workspace. Gespreks-patronen die natuurlijk lezen voor spam-filters.

  3. Schaalmoment

    Week 3-4

    10-15 warmup-mails/dag, ratio 1:1 send/reply. Eerste 1-5 koude testmails als signal-bouw.

  4. Volume opbouwen

    Week 5-6

    20-30 warmup, 5-15 koude mails per dag. Dagelijks Postmaster Tools controleren op spamrate-trend.

  5. Volle capaciteit

    Week 7-8

    40-50 warmup, 30-50 koude mails per dag. Inbox-rate boven 95%, spamrate stabiel onder 0,05%.

De risico’s die mensen onderschatten

Drie punten die in NL B2B-context vaak misgaan.

Subdomeinen zijn niet veilig. Ik zei het hierboven al, maar het komt zo vaak voor dat het herhaling waard is. Een outreach-mail vanaf acquisitie.uwbedrijf.nl belast de domein-reputatie van uwbedrijf.nl. Niet altijd direct, maar wel structureel. Een grote spamrate op het subdomein gaat na verloop van tijd doorvloeien naar het hoofddomein. Wij raden subdomeinen alleen aan voor transactionele mail die u nooit cold inzet.

De “deze mail is veilig”-fout. Sommige bedrijven testen één mail door hem naar een gmail-adres van zichzelf te sturen, zien dat hij aankomt in de inbox, en concluderen dat hun setup werkt. Dat is een nul-test. Gmail beoordeelt afzenders pas na enige tijd en op basis van engagement-patronen van een groot aantal ontvangers. Een test-mail naar uw eigen gmail vertelt u niets over hoe een 100ste mail naar een vreemde gmail-mailbox zal worden behandeld.

De “we hebben dit jaren zo gedaan”-fout. Een setup die in 2024 werkte, kan in 2026 stilzwijgend niet meer werken. Gmail en Microsoft kondigen hun policy-changes wel aan, maar de impact wordt pas zichtbaar nadat u tegen een muur loopt. Wij raden aan om uw spam-rate maandelijks te monitoren via Postmaster Tools en SNDS, los van of u problemen merkt.

Wat u maandag kunt doen

Eén actie die direct waarde oplevert: ga naar postmaster.google.com en authenticeer uw bedrijfsdomein. Bekijk uw spam rate over de afgelopen 30 dagen. Als u boven 0,1% zit, is het tijd om te onderzoeken waar dat vandaan komt. Boven 0,3% zit u in de rode zone en moet u nu actie ondernemen.

Tweede actie: check uw DMARC-record via een tool als mxtoolbox.com. Als de policy op p=none staat en u doet outbound, plan dan binnen 30 dagen een migratie naar p=quarantine. Een volledige roll-out kost één tot twee uur werk van uw IT-team.

Derde actie: vraag uzelf of uw cold outreach over hetzelfde domein gaat als uw klantcommunicatie. Als het antwoord ja is, scheid het. Voor de meeste B2B-bedrijven is de migratie naar een eigen acquisitie-domein een investering van een paar honderd euro setup-kosten en een tot twee weken warmup-tijd. De alternatieve kosten. Uw klantcommunicatie die in spam beland. Zijn structureel hoger.

De regelwijzigingen van november 2025 zijn niet de laatste. Verwacht dat de spamrate-grens in 2026-2027 verder daalt naar 0,2% of zelfs 0,1%. Als u uw setup nu in orde brengt, heeft u die marge nodig.