Terug naar 'E-mailbezorging'Stop bot signups en voorkom spam en verzendproblemen
Laatst bijgewerkt:
Je ziet het steeds vaker: een piek aan nieuwe aanmeldingen op je platform, maar kort daarna ook een golf aan spam complaints. De oorzaak? Bots die e-mailadressen van echte mensen gebruiken om accounts aan te maken.
Dit probleem bestaat al jaren, maar sinds eind 2025 is het flink toegenomen. Niet alleen wij zien dit bij onze klanten, het speelt wereldwijd. Steeds meer bedrijven zien hun spam complaints stijgen zonder duidelijke reden. De oorzaak is vaak hetzelfde: geautomatiseerde bot-aanvallen op registratieformulieren.
De eigenaren van die e-mailadressen hebben zich nooit aangemeld. Ze ontvangen plotseling een welkomstmail van een dienst waar ze niks van afweten. Wat doen ze? De mail markeren als spam. Logisch, want ze hebben er niet om gevraagd.
Het probleem is dat jij daar de dupe van bent. Elke spam complaint telt mee in je verzendreputatie. Die reputatie bepaalt of je mails in de inbox komen of in de spamfolder belanden. Niet alleen je welkomstmails, maar al je transactional e-mails. Denk aan wachtwoord resets, orderbevestigingen en facturen.
In dit artikel leggen we uit hoe bot signups werken, waarom ze je verzendreputatie beschadigen, en wat je kunt doen om ze te stoppen.
Hoe bot signups werken
Bots (geautomatiseerde scripts) scannen het internet af op zoek naar formulieren. Zodra ze een registratieformulier vinden, vullen ze het automatisch in. Vaak met e-mailadressen die ze ergens anders hebben verzameld of gekocht.
Het doel verschilt. Soms willen ze toegang tot een gratis dienst of trial. Soms willen ze spam versturen via jouw platform. En soms is het puur om schade aan te richten bij de eigenaar van het e-mailadres. Dit laatste heet email bombing: iemands inbox overspoelen met honderden aanmeldbevestigingen van verschillende diensten.
Voor jou als verzender maakt het doel niet uit. Het resultaat is hetzelfde: je stuurt mails naar mensen die er niet om hebben gevraagd. En dat levert problemen op, omdat die e-mails worden gemarkeerd als spam.
Waarom juist welkomstmails?
Welkomstmails zijn het perfecte doelwit voor bots. Ze worden direct verzonden na een aanmelding, zonder extra verificatie. De ontvanger heeft geen idee waar de mail vandaan komt en markeert hem als spam.
Bij andere mails zoals orderbevestigingen of facturen is er altijd een actie aan vooraf gegaan. Iemand heeft iets gekocht of een dienst afgenomen. Bij een welkomstmail na een registratie is die drempel er niet.
Waarom bot signups je verzendreputatie beschadigen
E-mailproviders zoals Gmail en Outlook houden precies bij hoe ontvangers reageren op je mails. Openen ze je mails? Klikken ze door? Of markeren ze je mails als spam?
Die laatste is een probleem. Elke spam complaint telt mee in je verzendreputatie. Hoe meer klachten, hoe groter de kans dat je mails in de spamfolder belanden. Niet alleen bij de persoon die klaagde, maar bij al je ontvangers.
Voorbeeld: een bot maakt 500 accounts aan met e-mailadressen van echte mensen. Jij stuurt 500 welkomstmails. Als een deel van die mensen je mail als spam markeert, heb je een probleem.
En dit raakt niet alleen je welkomstmails. Je hele verzendreputatie gaat omlaag. Daardoor komen ook je wachtwoord resets, orderbevestigingen en andere transactional e-mails minder goed aan.
Het is makkelijk om een paar klachten te negeren. Maar een beschadigde verzendreputatie herstel je niet zomaar. Dat kost weken, soms maanden. In die tijd missen je klanten belangrijke mails.
Wat kan ik doen om bot signups te stoppen
Je kunt bots op meerdere manieren blokkeren. Een waterdichte oplossing bestaat niet, want bots worden steeds slimmer. Maar met de juiste aanpak houd je het meeste tegen.
Begin met een CAPTCHA. Dit is een stap met veel impact en werkt in vrijwel elke situatie, ook in CMS systemen zoals WordPress. Voor extra bescherming kun je meerdere technieken combineren.
CAPTCHA
Je kent ze vast wel: die vakjes waar je moet aanvinken dat je geen robot bent, of een puzzel moet oplossen met verkeerslichten. Dat is een CAPTCHA. De gebruiker moet bewijzen dat hij een mens is voordat het formulier verstuurd wordt.
| CAPTCHA | Gratis | Regio | Self-hosted | Opmerking |
|---|---|---|---|---|
| Google reCAPTCHA | Ja | VS | Nee | Breed ondersteund, data gaat naar Google |
| Cloudflare Turnstile | Ja | VS | Nee | Privacy-vriendelijker, EU data-opslag mogelijk |
| hCaptcha | Ja | VS | Nee | Privacy-alternatief, biedt EU-optie |
| Friendly Captcha | Nee | EU (Duitsland) | Nee | Volledig GDPR-proof |
| ALTCHA | Nee | EU (Tsjechië) | Ja | Open source |
| mCaptcha | Ja | - | Ja | Open source |
Honeypot velden
Een honeypot is een verborgen veld in je formulier. Echte gebruikers zien het niet en vullen het dus niet in. Bots vullen vaak alles in, ook verborgen velden. Als het honeypot-veld is ingevuld, weet je dat het een bot is.
Dit werkt goed tegen simpele bots, maar geavanceerde bots trappen er niet meer in.
Blokkeren van IP-adressen
Je kunt IP-adressen controleren via diensten zoals AbuseIPDB. Daar kun je zien of een IP-adres eerder is gerapporteerd voor spam of misbruik. IP-adressen van bekende bots, VPN's of TOR-netwerken worden daar vaak gemarkeerd.
Voor ontwikkelaars: je kunt de AbuseIPDB API gebruiken om bij signups automatisch te checken of een IP-adres op een blacklist voorkomt.
Wat doet Lettermint
Inzichtelijk
Bij Lettermint monitoren we spam complaints voor al onze klanten. Wanneer een ontvanger jouw mail als spam markeert, vangen wij die melding op. Je ziet dit direct terug in je dashboard, zodat je weet dat er iets speelt.
Via onze API en webhooks kun je dit geautomatiseerd opvangen. Zo ben je zelf ook direct op de hoogte.
Suppressions
Daarnaast plaatsen we deze e-mailadressen automatisch op de suppression lijst. Zo voorkom je dat er opnieuw een mail naar dat adres gaat en de situatie verergert.
Informeren
Loopt de verhouding tussen succesvolle mails en klachten uit de hand? Dan grijpen we in en informeren we je. Zo kun je actie ondernemen voordat het je verzendreputatie nog verder beschadigt.
Conclusie
Bot signups zijn een groeiend probleem dat je verzendreputatie kan beschadigen. Bots gebruiken e-mailadressen van echte mensen om accounts aan te maken. Die mensen ontvangen je welkomstmails en markeren ze als spam.
De oplossing begint bij je formulieren. Voeg een CAPTCHA toe, gebruik honeypot velden en blokkeer verdachte IP-adressen. Geen van deze maatregelen is waterdicht, maar samen maken ze het bots een stuk lastiger.
Heb je last van spam complaints en weet je niet waar ze vandaan komen? Bekijk je dashboard en check of je een ongewone piek ziet in aanmeldingen. Grote kans dat bots de oorzaak zijn.