Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

SMTP-relay instellen via Google Workspace voor printers en apps

Printers, scanners, camera's en interne apps moeten e-mail kunnen versturen. Met de SMTP-relay van Google Workspace doe je dat veilig en geauthenticeerd, en voorkom je veelgemaakte configuratiefouten.

schedule5 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Waarom printers en apps een SMTP-relay nodig hebben

Printers, MFP's (multifunctionele printers), scanners, monitoringsystemen en interne webapplicaties willen soms e-mail sturen: gescande documenten, alerts, rapporten. Die apparaten hebben geen Google-account en kunnen niet inloggen via OAuth. Ze hebben een SMTP-server nodig waarmee ze rechtstreeks kunnen verbinden.

Google biedt hiervoor de SMTP-relay-service aan. Die staat los van de reguliere Gmail-SMTP en is specifiek bedoeld voor apparaten en apps die binnen jouw netwerk staan en niet via een gebruikersaccount kunnen authenticeren.

Er zijn drie manieren om e-mail te versturen vanuit apps en apparaten:

Optie Geschikt voor Beperking
Google SMTP-relay (smtp-relay.gmail.com) Apparaten en apps op een vast IP Vereist registratie van het IP in de Admin-console
Gmail SMTP (smtp.gmail.com) Apps met een Google-account Vereist OAuth of een app-wachtwoord
Directe SMTP naar externe MX Servers met vast IP en geldig PTR-record Risicovoller, grotere kans op spam-markering

Voor de meeste kantoorscenario's is de Google SMTP-relay de beste keuze.

Relay instellen in de Admin-console

SMTP-relay configureren voor een printer of app

  1. Ga naar Admin-console > Apps > Google Workspace > Gmail > Routing.
  2. Zoek de instelling SMTP-relay-service en klik op Toevoegen (of Configureren).
  3. Geef de relay een herkenbare naam, bijvoorbeeld Kantoorprinter 2e verdieping of ERP-systeem.
  4. Kies bij Toegestane afzenders voor Alleen adressen in mijn domeinen. Zo kan de relay geen e-mail sturen namens externe domeinen.
  5. Kies bij Authenticatie voor Alleen geaccepteerde IP-adressen vereisen.
  6. Voer het IP-adres of bereik van het apparaat in, bijvoorbeeld 192.168.1.50 of 203.0.113.0/24. Gebruik het publieke uitgaande IP-adres waarmee het apparaat het internet op gaat, niet een privé-LAN-adres.
  7. Schakel TLS-versleuteling vereisen in.
  8. Sla op. Wijzigingen kunnen tot enkele minuten duren voordat ze actief zijn.

Instellingen op het apparaat zelf

  • SMTP-server: smtp-relay.gmail.com
  • Poort: 587 (STARTTLS) of 465 (impliciete SSL); poort 25 werkt alleen zonder TLS en alleen met IP-authenticatie
  • Authenticatie: geen (IP-gebaseerd), of inloggen met een Workspace-gebruiker
  • Afzenderadres: een geldig adres binnen jouw domein, bijvoorbeeld printer@jouwdomein.nl
lightbulb

Gebruik een functioneel afzenderadres

Stel als afzender een gedeeld postvak of functioneel adres in (printer@, noreply@, alerts@) in plaats van een persoonlijk adres. Zo zijn e-mails van apparaten makkelijk te herkennen en te filteren in Gmail, en blijft de mailbox van een medewerker schoon.

warning

Gebruik altijd een vast IP-adres

IP-authenticatie werkt alleen met een statisch publiek IP. Veel apparaten en internetverbindingen wisselen periodiek van IP. Reserveer het adres in je DHCP-server of router, of vraag een vast IP aan bij je provider. Zonder vast IP valt de relay onverwacht uit.

Veelgemaakte problemen

Fout 550 Relay not permitted

Het IP-adres van het apparaat komt niet overeen met het geregistreerde IP. Controleer of het apparaat een statisch IP heeft en dat je het juiste publieke uitgaande IP in de Admin-console hebt geregistreerd. Veel printers staan op DHCP en wisselen daardoor van IP. Wijs een statisch IP toe of reserveer het adres.

Fout 530 Authentication required

Het apparaat verbindt met smtp.gmail.com in plaats van smtp-relay.gmail.com. Die twee zijn verschillend. smtp.gmail.com vereist altijd authenticatie via OAuth of een app-wachtwoord. smtp-relay.gmail.com accepteert IP-authenticatie als je dat hebt geconfigureerd.

E-mail komt aan als spam

Zorg dat het afzenderadres (bijvoorbeeld printer@jouwdomein.nl) bestaat als Workspace-gebruiker, alias of groep. Voeg ook include:_spf.google.com toe aan het SPF-record van je domein, zodat berichten via de relay door de SPF-controle komen. Dit wordt niet automatisch geregeld: je beheert het SPF-record zelf bij je DNS-provider. Controleer het resultaat met de Admin Toolbox van Google.

Poort 25 geblokkeerd

Veel internetproviders blokkeren uitgaand verkeer op poort 25 om spam te voorkomen, en zonder TLS kun je geen veilige verbinding opzetten. Gebruik daarom poort 587 (STARTTLS) of 465 (SSL). Controleer ook of je firewall uitgaand verkeer op die poorten toestaat naar smtp-relay.gmail.com.

Limieten en quotum

De SMTP-relay-service kent een limiet van 10.000 berichten per Workspace-gebruiker per 24 uur, en maximaal 10.000 unieke ontvangers per gebruiker per 24 uur. Per SMTP-transactie geldt een grens van 100 ontvangers. Tijdens een proefperiode kan de limiet lager liggen.

Voor apparaten die veel e-mail sturen, zoals monitoringsystemen die elk uur een rapport versturen, houd je het volume in de gaten via Admin-console > Rapportage > E-maillog.

Kan ik de relay ook gebruiken voor een externe applicatie buiten mijn netwerk?

De IP-gebaseerde relay werkt alleen voor vaste IP-adressen. Heb je een cloudapplicatie met een wisselend IP, gebruik dan een Workspace-gebruiker met OAuth of een app-wachtwoord via smtp.gmail.com op poort 587.

Moet ik voor elke printer een aparte relay-instelling aanmaken?

Nee. Je kunt een IP-bereik opgeven, bijvoorbeeld 203.0.113.0/24. Alle apparaten in dat bereik mogen de relay gebruiken. Maak alleen aparte instellingen aan als je per apparaat een ander afzenderbeleid wilt.

Welk IP-adres moet ik registreren?

Registreer het publieke uitgaande IP-adres waarmee het apparaat naar internet verbindt, dus het IP van je router of internetverbinding. Niet het privé-LAN-adres zoals 192.168.x.x, want dat ziet Google nooit.

Heeft de relay invloed op SPF?

Ja. Berichten via smtp-relay.gmail.com komen van de IP-ranges van Google. Voeg include:_spf.google.com toe aan je SPF-record, zodat die berichten door de SPF-controle komen bij de ontvangende server.

Welke poort kan ik het beste gebruiken?

Poort 587 met STARTTLS is de aanbevolen keuze voor de meeste apparaten. Poort 465 met SSL werkt ook. Poort 25 is alleen een terugvaloptie, werkt niet met TLS en wordt door veel providers geblokkeerd.

Wat is de dagelijkse limiet?

Elke Workspace-gebruiker mag tot 10.000 berichten per 24 uur via de relay versturen, met maximaal 100 ontvangers per transactie. Tijdens een proefperiode kan deze limiet lager zijn.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Split delivery instellen voor hybride e-mailomgevingen

Split delivery laat Google alle inkomende e-mail ontvangen en bezorgt elk bericht bij de juiste mailomgeving. Leer hoe je het instelt in de Admin-console en welke valkuilen je vermijdt bij een gefaseerde migratie naar Workspace.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward

SPF, DKIM en DMARC: zo zet je het correct in

Praktische stappen om je domein bestand te maken tegen phishing en e-mailspoofing met SPF, DKIM en DMARC in Google Workspace.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

SPF-record toevoegen voor je Google Workspace-domein

Een SPF-record vertelt ontvangende mailservers welke servers namens jouw domein mogen verzenden. Voor Google Workspace voeg je een TXT-record toe bij je domeinregistrar met de waarde van Google, anders belanden je mails sneller in spam of worden ze geweigerd.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

Geavanceerde SMTP-relay configuratie voor printers en apps

Printers, scanners en applicaties die e-mail moeten versturen via je domein regel je met de SMTP-relayservice van Google Workspace. Zo configureer je dat veilig.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

SPF, DKIM en DMARC instellen voor Google Workspace

Stel de drie e-mailauthenticatiestandaarden SPF, DKIM en DMARC in voor je Google Workspace-domein, zodat je uitgaande mail wordt vertrouwd en spoofing van je domein wordt tegengegaan.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward