Soms is quarantaine te zacht en wil je bepaalde mail gewoon categorisch weigeren, met een nette afwijzingsmelding zodat de afzender weet dat het bericht niet aankwam. Dat regel je met een afwijzingsbeleid. Het is krachtiger en definitiever dan quarantaine, en juist daarom vraagt het om voorzichtigheid: een te brede regel blokkeert legitieme communicatie zonder dat je het merkt.
Afwijzen versus alternatieven
Bij het verwerken van ongewenste mail heb je drie hoofdkeuzes: stil laten verdwijnen, in quarantaine plaatsen of actief afwijzen. Afwijzen onderscheidt zich doordat de afzender een melding krijgt dat zijn bericht is geweigerd, en vaak met een reden.
Dat is een voordeel boven stil laten verdwijnen, want de afzender blijft niet in de veronderstelling dat zijn mail aankwam. Een legitieme afzender die per ongeluk geraakt wordt, weet meteen dat er iets mis is en kan contact opnemen.
| Actie | Afzender krijgt melding? | Vangnet voor beheerder? |
|---|---|---|
| Stil laten verdwijnen | Nee | Nee |
| Quarantaine | Nee | Ja, wachtrij ter beoordeling |
| Afwijzen | Ja, met afwijzingsmelding | Nee, definitief geweigerd |
Afwijzen is transparant maar verraadt je regel
Afwijzen met een melding is transparanter dan stil weggooien, maar verraadt ook aan een aanvaller dat je een regel hebt. Voor spam en duidelijke dreigingen is stil laten verdwijnen of quarantaine vaak beter. Afwijzen reserveer je voor mail die je om beleidsredenen categorisch weigert, waarbij de afzender mag weten dat het tegengehouden is.
Een afwijzingsregel maken
Je stelt afwijzing in als actie binnen een content compliance-regel in de Admin-console. De regel bepaalt welke mail wordt geweigerd en welke melding de afzender krijgt.
Afwijzingsregel instellen in de Admin-console
- Open de Admin-console en ga naar Apps, Google Workspace, Gmail, Compliance.
- Maak bij Content compliance een nieuwe regel of bewerk een bestaande.
- Definieer nauwkeurig de voorwaarde voor de mail die je wilt afwijzen.
- Kies als actie Reject message (bericht afwijzen).
- Stel een duidelijke, aangepaste afwijzingsmelding op voor de afzender.
- Test breed in monitormodus voordat je de afwijzing activeert.
Wijzigingen aan compliance-regels kunnen tot 24 uur duren voordat ze overal actief zijn, al gaat het meestal sneller.
De afwijzingsmelding opstellen
De melding die de afzender krijgt is belangrijk. Een nuttige melding vertelt dat het bericht geweigerd is en biedt waar mogelijk een alternatief of een contactpunt. Een vage of onbegrijpelijke melding laat een legitieme afzender in verwarring achter.
Houd bij het schrijven deze drie principes aan:
- Duidelijk: vermeld dat het bericht is geweigerd en geef een begrijpelijke reden of een contactpunt voor legitieme afzenders.
- Niet te vaag: een cryptische foutcode zonder uitleg laat een legitieme afzender raden wat er misging.
- Niet te veel: onthul geen interne details van je regels die een aanvaller kan misbruiken om de filtering te omzeilen.
De SMTP-code kun je niet weglaten
Gmail voegt aan een afwijzing automatisch een SMTP-foutcode toe, bijvoorbeeld 550 5.7.1. Dat hoort bij de SMTP-standaard en kun je niet verwijderen. Je eigen tekst komt naast die code, dus schrijf een begrijpelijke melding die de kale foutcode aanvult voor de afzender.
Het risico van te breed afwijzen
Het grootste gevaar is een regel die meer vangt dan bedoeld. Anders dan bij quarantaine is er geen wachtrij waar een beheerder de fout nog kan herstellen: afgewezen mail is weg. Een te brede afwijzingsregel kan dus stilletjes belangrijke zakelijke communicatie blokkeren.
Activeer nooit zonder monitormodus
Zet een afwijzingsregel nooit direct actief zonder eerst in monitormodus te zien wat hij zou weigeren. Bij afwijzen is er geen vangnet: de mail wordt definitief geweigerd, zonder quarantaine waarin je de vergissing nog ontdekt. Een regel die per ongeluk op een legitiem patroon matcht, kan dagenlang belangrijke mail weigeren voordat iemand doorheeft waarom een klant of partner niets meer ontvangt. Test altijd eerst.
Beheer en onderhoud
Afwijzingsregels zijn geen instellen-en-vergeten. Bedrijfsbehoeften veranderen, en een regel die ooit klopte kan later legitieme nieuwe communicatie blokkeren. Controleer je afwijzingsregels periodiek en pas ze aan als de situatie verandert.
Houd een register van je afwijzingsregels bij
Houd een overzicht bij van al je actieve afwijzingsregels met de reden en datum waarop je ze instelde. Bij een melding dat verwachte mail niet aankomt, kun je dan snel controleren of een afwijzingsregel de oorzaak is. Zonder dat overzicht zoek je in het duister terwijl een legitieme afzender steeds geweigerd wordt en jij niet weet welke regel het doet.
Wat is het verschil met quarantaine?
Bij afwijzen is de mail definitief geweigerd en krijgt de afzender een melding. Bij quarantaine wacht het bericht in een wachtrij op beoordeling door een beheerder, die het alsnog kan vrijgeven.
Krijgt de afzender altijd een melding?
Bij afwijzen wel. Dat is juist het onderscheid met stil laten verdwijnen, waarbij de afzender niets merkt. Gmail voegt bovendien automatisch een SMTP-foutcode toe aan de afwijzing.
Kan ik afgewezen mail terughalen?
Nee, afgewezen mail is weg. Er is geen wachtrij of vangnet, en daarom test je een nieuwe regel altijd breed in monitormodus voordat je hem activeert.
Wanneer kies ik afwijzen boven quarantaine?
Als je mail categorisch wilt weigeren en de afzender mag weten dat het tegengehouden is. Twijfel je of een regel legitieme mail raakt, kies dan quarantaine, want daar houd je een herstelmogelijkheid.
Hoe lang duurt het voordat een regel actief is?
Wijzigingen aan compliance-regels kunnen tot 24 uur duren voordat ze overal werken, al gaat het in de praktijk meestal sneller.
Een afwijzingsbeleid geeft je de mogelijkheid mail definitief en transparant te weigeren met een melding aan de afzender. De keerzijde is dat er geen vangnet is: afgewezen mail komt niet terug. Stel je regels daarom nauwkeurig op, test ze grondig in monitormodus, schrijf een duidelijke afwijzingsmelding en houd een overzicht bij. Dan weiger je gericht wat je wilt weigeren, zonder per ongeluk legitieme communicatie te blokkeren.