# Split delivery instellen voor hybride e-mailomgevingen

## Wanneer gebruik je split delivery

Split delivery is nuttig in twee scenario's: bij een gefaseerde migratie van Exchange of een andere mailserver naar Workspace, en bij een permanente hybride omgeving waarbij sommige gebruikers op Workspace zitten en anderen op een ander systeem.

Zonder split delivery zou je de MX-records al volledig naar Google moeten wijzen terwijl een deel van de gebruikers nog op het oude systeem zit. Dat leidt ertoe dat Google e-mail voor die gebruikers wel ontvangt, maar niet kan bezorgen.

Met split delivery wijzen de MX-records naar Google en ontvangt Google alle inkomende e-mail. Voor gebruikers die al in Workspace zitten, bezorgt Google het bericht direct. Voor gebruikers die nog op het oude systeem zitten, stuurt Google het door naar de legacy mailserver.

## Architectuuroverzicht

De flow is eenvoudig: één punt van binnenkomst (Google), daarna een splitsing op basis van het accounttype.

| Stap | Wat gebeurt er |
| --- | --- |
| 1. Externe afzender | Verstuurt e-mail naar jouw domein. |
| 2. MX-record | Wijst naar Google, dus Google ontvangt het bericht. |
| 3. Gmail-routing | Google kijkt of het ontvangstadres een actief Workspace-account is. |
| 4a. Workspace-gebruiker | Bezorging gebeurt direct in Gmail. |
| 4b. Niet-herkend account | Split-delivery-regel stuurt het bericht door naar de legacy mailserver. |

De sleutel is dat Google de directory doorzoekt. Bestaat het account als actieve Workspace-gebruiker, dan bezorgt Google het bericht. Bestaat het account niet of is het inactief, dan activeert de split-delivery-routing.

:::warn title="Een gebruiker mag niet in beide systemen actief zijn"
Zorg dat gebruikers die nog op het legacy systeem staan, geen actief account in Workspace hebben. Bestaat een gebruiker in beide systemen, dan bezorgt Google het bericht in Workspace en komt het nooit op het legacy systeem aan.
:::

## Stap voor stap instellen

De navigatie in de Admin-console is in 2026 gewijzigd: hosts en routingregels zitten beide onder Gmail, niet meer onder een aparte sectie "Standaardinstellingen voor routing". Voeg eerst de legacy mailserver toe als host, maak daarna de routingregel.

:::howto title="Split delivery instellen in Google Workspace"
1. Ga naar **Admin-console > Apps > Google Workspace > Gmail > Hosts**.
2. Klik op **Host toevoegen**.
3. Voer een herkenbare naam in (bijvoorbeeld `Legacy Exchange`), het hostname of IP-adres van de legacy mailserver en poort `25`.
4. Schakel **TLS** in voor de verbinding met de legacy server als die server dat ondersteunt.
5. Sla de host op.
6. Ga naar **Admin-console > Apps > Google Workspace > Gmail > Routing**.
7. Klik bij **Routing** op **Configureren** of **Nog een regel toevoegen**.
8. Vink onder **Berichten waarop dit van toepassing is** ten minste **Inkomende berichten** aan.
9. Kies bij de actie **Berichten wijzigen** en vervolgens **Route wijzigen**, en selecteer de zojuist toegevoegde legacy host.
10. Vink bij de accounttypes **Alle inactieve en niet-herkende accounts** aan en laat actieve gebruikers- en groepsaccounts uitgevinkt.
11. Sla de routingregel op.
:::

Wijzigingen kunnen tot 24 uur duren voordat ze volledig actief zijn, maar in de praktijk gaat het meestal sneller.

## Inbound gateway configureren

Wil je de legacy server laten bezorgen via Google, bijvoorbeeld voor uitgaande e-mail en spamfiltering, configureer dan ook een inbound gateway. Deze instelling vind je onder de Gmail-instellingen in de Admin-console, bij het onderdeel **Spam, phishing en malware** (de sectie **Inbound gateway**). De exacte locatie kan per console-versie iets verschillen; zoek in de Gmail-instellingen op "inbound gateway" als je hem niet direct ziet.

Voer het IP-adres of -bereik van de legacy server in. Dit vertelt Google dat berichten van dit IP-adres al gefilterd zijn en niet opnieuw door de spam-scanner hoeven.

:::tip title="Beperk de inbound gateway tot bekende IP's"
Voeg alleen de IP-adressen van je eigen legacy server toe aan de inbound gateway. Een te ruim bereik laat spammers jouw filtering omzeilen, omdat Google berichten van die IP's als al gecontroleerd beschouwt.
:::

## Testen voor livegang

Test de routing voordat je de MX-records omzet naar Google.

:::howto title="Verifieer de routing voor je live gaat"
1. Maak een testgebruiker aan in Workspace en stuur daar een bericht naartoe; het moet in Gmail aankomen.
2. Stuur een bericht naar een adres dat alleen op de legacy server bestaat; dat moet bij de legacy server aankomen.
3. Controleer per bericht het gevolgde pad in de logs.
:::

Voor de berichtlogs ga je naar **Admin-console > Rapportage > E-maillogboekzoekopdracht** (Email Log Search). Daar zie je per bericht of het direct bezorgd is, doorgestuurd naar de legacy host, of gebounced.

:::tip title="Gebruik het e-maillogboek als debugtool"
Gebruik de E-maillogboekzoekopdracht intensief tijdens de migratie. Je ziet per bericht exact welk pad het volgde: direct bezorgd, doorgestuurd of gebounced. Dit is je voornaamste hulpmiddel om routingproblemen te vinden.
:::

## Veelgemaakte fouten

**Directory niet up-to-date.** Migreer je een gebruiker naar Workspace maar blijft de routing die gebruiker als legacy-doel zien, dan kan e-mail dubbel bezorgd worden. Laat de regel daarom puur op het bestaan van een actief Workspace-account checken, niet op een vaste lijst van adressen.

**Legacy server weigert verbindingen van Google.** De legacy server moet verbindingen van Google toelaten op poort `25`. Google publiceert zijn uitgaande IP-bereiken; verwerk die in de allowlist van de legacy mailserver in plaats van losse, verouderde IP's hard te coderen.

**SPF-conflict.** Beide servers mogen niet allebei als geautoriseerde afzender in het SPF-record staan, tenzij dat bewust is. Neem voor Gmail het officiële `include:_spf.google.com` op en controleer je SPF-record opnieuw zodra de migratie voltooid is.

:::faq
### Kan ik split delivery permanent gebruiken?
Ja. Bij een hybride omgeving waarbij sommige afdelingen altijd op het legacy systeem blijven, is split delivery een prima permanente configuratie. Zorg wel dat de routingregel synchroon blijft met je gebruikersdirectory.

### Wat gebeurt er als de legacy server offline is?
Google probeert de bezorging gedurende ongeveer 72 uur opnieuw en stuurt pas daarna een non-delivery report naar de afzender. Verhoog de beschikbaarheid van de legacy server of regel een failover als downtime niet acceptabel is.

### Ondersteunt split delivery ook uitgaande e-mail?
Nee. Split delivery regelt inkomende e-mail. Voor uitgaande e-mail via de legacy server configureer je een SMTP-relay. Die twee staan los van elkaar.

### Wat is het verschil met dual delivery?
Bij dual delivery krijgt elk bericht een kopie in twee systemen tegelijk. Bij split delivery gaat elk bericht naar precies één systeem, gekozen op basis van het ontvangstadres. Voor een migratie wil je vrijwel altijd split delivery.

### Waarom komt e-mail soms toch op het verkeerde systeem aan?
Meestal omdat het account in beide systemen bestaat, of omdat de directory nog niet is bijgewerkt na een migratie van een gebruiker. Controleer of het account in Workspace actief of inactief is en kijk in het e-maillogboek welk pad het bericht volgde.
:::