Twee decennia lang was de cold email open rate het eerste ijkpunt van de SDR. Een open rate van 30% betekende dat de onderwerpregel werkte. Een open rate van 50% betekende dat de lijst gloeiend heet was. Een open rate onder de 15% betekende dat er iets stuk was: verkeerde timing, slechte onderwerpregel, slechte afzenderreputatie.
Dat model werkt niet meer. Cold email open rates meten in 2026 vrijwel niets. De metric is niet ingestort omdat e-mail dood is, maar omdat drie infrastructuurveranderingen het onderliggende signaal onleesbaar hebben gemaakt. En geen enkele tooling kan dat herstellen.
Weinig tijd?
Spring direct naar de cumulatieve rekensom voor het uitgewerkte voorbeeld, of ga rechtstreeks naar wat nog wel meetbaar is voor de vervangende signalen.
Wat een "open" eigenlijk betekende
De open rate is altijd een proxy geweest. SMTP vertelt afzenders niet "deze persoon heeft je bericht geopend". Het mailprotocol kent helemaal geen read-event. In plaats daarvan plaatst elke email tracking tool een onzichtbaar 1×1-pixel in de berichttekst, en wanneer de mailclient van de ontvanger de afbeelding laadt, registreert de trackingserver van de afzender een "open". Als de afbeelding laadt, is de e-mail gerenderd. Door een mens, of door een machine.
Die proxy werkte toen de meeste e-mail werd geladen door mensen op desktopclients met afbeeldingen standaard ingeschakeld. Hij was richtinggevend nauwkeurig. Een open rate van 30% betekende werkelijk dat ongeveer 30% van de ontvangers het bericht onder ogen had gehad.
In 2026 zijn er drie dingen parallel gebeurd die deze koppeling vernietigen. De pixel vuurt nog steeds. De "open" wordt nog steeds geregistreerd. Het dashboard van de afzender tikt nog steeds op. Maar de onderliggende claim, "een mens heeft dit gelezen", is voor het merendeel van de pixelfires niet meer waar.
De drie dingen die het kapotmaakten
1. Apple Mail Privacy Protection (2021–nu)
Apple's Mail Privacy Protection (MPP), gelanceerd met iOS 15 en macOS Monterey in september 2021, laadt trackingpixels vooraf voor alle berichten, ongeacht of de ontvanger ze ooit opent. Apple Mail regelt het laden via twee aparte relay-proxies, dus zelfs het IP-adres dat afzenders zien is Apple-infrastructuur in plaats van het apparaat van de ontvanger. Het mechanisme staat uitvoerig beschreven in de uiteenzetting van Postmark over deze verandering.
Twee feiten over MPP maken het de dominante ruisbron in moderne open rate-data:
Het staat standaard aan en de adoptie is bijna universeel onder Apple Mail-gebruikers. De meeste ontvangers op iOS en macOS zien nooit een instelling die ze moeten wijzigen. Onafhankelijke schattingen leggen de adoptie op ongeveer 97% van de Apple Mail-basis.
Apple Mail is wereldwijd de grootste enkele bron van e-mailopens. De marktaandeeldata van Litmus zet Apple Mail per januari 2026 op ongeveer 47% van alle e-mailopens, op basis van 1,1 miljard getrackte opens. Het cijfer schommelde de afgelopen twaalf maanden tussen 46% en 67%.
De rekensom stapelt zich op. Als bijna de helft van alle opens uit Apple Mail komt en bijna alle daarvan MPP-vooraf opgehaald zijn, dan is op elke lijst met een mainstream consumenten- of executive-publiek het merendeel van de "opens" die door een tracking tool worden gerapporteerd, gevuurd voordat het bericht voor een mens zichtbaar was.
Brancheonderzoeken hebben de inflatie direct gemeten. Omeda's analyse van de MPP-uitrol en vervolgrapportages van email-leveranciers leggen het MPP-inflatie-effect ergens tussen de 15 en 35 procentpunten bij afzenders met een aanzienlijk Apple Mail-publiek. Een campagne die na MPP een open rate van 50% rapporteert, heeft mogelijk werkelijk een menselijke open rate van 25–30%. Het gerapporteerde getal is niet meer richtinggevend. Het is bij de bron vervuild.
2. Email security scanners
De tweede ruisgolf komt van B2B-inboxinfrastructuur. Microsoft Defender for Office 365 (Safe Links), Proofpoint, Mimecast, Barracuda en Cisco IronPort "detoneren" allemaal links en laden afbeeldingen automatisch voordat berichten bij de ontvanger worden afgeleverd. Dit is geen bijwerking van hoe ze functioneren, het is hun primaire doel. Een scanner moet de e-mail renderen en de links volgen om te weten of die kwaadaardige payloads bevatten.
De officiële documentatie van Microsoft beschrijft het mechanisme voor Safe Links: elke URL in inkomende mail wordt herschreven naar een Microsoft-domein en bij het klikken opnieuw gescand. Aan de kant van de tracking pixel laadt de pre-delivery scan afbeeldingen en registreert een open. Aan de kant van de click tracking registreert de time-of-click scan een klik. Beide gebeurtenissen vinden plaats voordat de ontvanger erbij betrokken is.
De berichtgeving in de branche over de resulterende ruis is inmiddels uitgebreid. Mailmodo's stuk over het bot-klikprobleem brengt dezelfde verzameling leveranciers in kaart als de dominante bron van fantoom-engagement op B2B-campagnes, en merkt op dat de bot-signaturen redelijk onderscheidend zijn: opens binnen 60 seconden na aflevering, opeenvolgende klikken op meerdere links binnen een seconde, en verzoeken vanuit bekende IP-ranges van security-leveranciers.
De omvang bij B2B cold outbound is ernstig. Schattingen van document-trackingplatforms die scannerverkeer filteren leggen het bot-aandeel op ongeveer 15–40% bij typische enterprise-campagnes, met hogere percentages bij verzendingen naar financiële dienstverlening en gezondheidszorg, waar de mailflow-beveiliging het agressiefst is. Wat het exacte getal voor een gegeven campagne ook is, de bodem ligt hoog genoeg om de kleine absolute verschillen (een open rate van 22% versus 28%) te overstemmen die salesteams gebruiken om onderwerpregels te A/B-testen.
De mechaniek wordt dieper behandeld in HummingDeck's eerdere stuk over waarom pixeltracking als leessignaal faalt.
3. AI-inboxagents
De nieuwste, snelst groeiende bron van open rate-inflatie: AI-assistenten die rechtstreeks zijn ingebed in grote mailclients. Gmail's Gemini, Microsoft 365 Copilot en een groeiende lijst aan derde-partij inbox-copiloten previewen, vatten samen en triëren inkomende e-mail namens de gebruiker. Elke pre-render laadt de tracking pixel. Elke samenvatting produceert een "open" die de afzender aan de mens toeschrijft, terwijl die mens het bericht nooit heeft gelezen.
De vroege metingen zijn opvallend. Folderly's analyse van email-metrics na Gemini meldt dat sinds de lancering van Gmail's AI-functies de gemiddelde open rates klommen tot 45,6%, terwijl de doorklikratio's daalden van 4,35% naar 3,93%. Het gat is structureel: Gemini opent het bericht om het samen te vatten (de open count gaat omhoog), en de gebruiker is vervolgens tevreden met de samenvatting en klikt nooit door (de CTR gaat omlaag). Het patroon is zichtbaar bij elke campagne die op schaal door Gmail loopt.
Dit is de categorie die elk bestaand filter breekt
Apple MPP en security scanners kunnen, in principe, gefilterd worden met IP-ranges en user-agent fingerprints. AI-agents renderen in de werkelijke sessie van de gebruiker, op het werkelijke apparaat van de gebruiker, met de werkelijke login van de gebruiker. Er is geen plausibel filter dat onderscheid maakt tussen "Gemini opende je e-mail om die voor de gebruiker samen te vatten" en "de gebruiker opende je e-mail". De pixelfire ziet er identiek uit omdat hij identiek is.
Het aantal AI-agents in de inbox groeit elke maand. Outlook Copilot wordt uitgerold over enterprise-tenants. Apple Intelligence is begonnen met het samenvatten van email-previews op iOS. Derde-partij tools zoals Superhuman en Hey hebben AI-functies toegevoegd. Binnen 18 maanden zullen door AI vooraf geladen opens de scanner-prefetched opens waarschijnlijk overstijgen.
Waarom filteren de metric niet kan redden
De standaardreactie van de email-toolingbranche is filteren. Strip bekende bot-user-agents eruit. Sluit verdachte open-patronen uit. Weeg opens op basis van IP-geolocatie. Verschillende email-tools leveren nu "bot-gefilterde open rates" als feature.
Het lost het probleem niet op. De redenen:
- Apple MPP is niet te filteren. Apple gebruikt opzettelijk echte Apple-infrastructuur om pixels te laden, met echte ontvanger-IP's die overeenkomen met de werkelijke regio. De "opens" zien er identiek uit aan echte menselijke leesacties omdat ze afkomstig zijn van dezelfde netwerkpaden.
- Moderne security scanners routeren via normale cloud-IP's. Microsoft SafeLinks draait op dezelfde Azure-infrastructuur die meer dan 90% van de legitieme Microsoft-klanten gebruikt. Filteren op IP-blok produceert false positives die erger zijn dan de ruis die wordt gefilterd.
- AI-agents renderen in de werkelijke sessie van de gebruiker. De pixel laadt vanaf de echte apparaat-fingerprint van de ontvanger, op het echte netwerk van de ontvanger, met de echte cookies van de ontvanger. Er is niets te filteren.
Zelfs als al deze problemen zouden zijn opgelost, zou de open rate nog steeds hetzelfde meten als wat hij altijd heeft gemeten: dat iemand-of-iets de afbeelding heeft gerenderd. Hij meet geen aandacht. Hij meet geen intentie. Hij meet geen interesse. Hij voorspelt geen reply, meeting of deal.
De metric is niet stuk vanwege bots. Hij is stuk omdat de onderliggende proxy altijd al zwak was. "Als een pixel laadt, heeft een mens gelezen" was nooit helemaal waar, en de infrastructuur heeft het inmiddels nutteloos gemaakt. Filteren behandelt het symptoom; de ziekte is structureel.
Voor een diepere blik op hoe deliverability-mechaniek dit probleem aan de inboxgrens versterkt, zie HummingDeck's volledige stuk over e-mailafleverbaarheid in 2026.
De cumulatieve rekensom
Een achterkant-van-een-envelop-illustratie van hoe de drie inflatiebronnen zich opstapelen op een typische B2B cold outbound-campagne. Behandel de cijfers als een uitgewerkt voorbeeld, niet als een meting.
Een lijst van 1.000 zakelijke ontvangers krijgt dezelfde cold email. Het tracking-dashboard rapporteert een open rate van 38%, oftewel 380 opens. Waar komen die 380 events vandaan zodra je de vooraf gerenderde eraf trekt?
- MPP-prefetches. Op een B2B-lijst valt Apple Mail doorgaans in het bereik van 25–35% van het totaal aantal opens (lager dan het Litmus-cijfer van 47% over alle categorieën, omdat zakelijke inboxen leunen naar Outlook en Workspace Gmail). Met bijna universele MPP-adoptie binnen dat segment betekent dat ruwweg 100–135 van de 380 gerapporteerde opens gevuurd door Apple-infrastructuur in plaats van een mens.
- Security scanner-hits. Brancheraming legt scanner-gedreven opens op 15–40% van het totaal aantal opens bij enterprise-zware lijsten. Dat is nog eens 60–150 gerapporteerde opens die vuurden tijdens de scanning van inkomende mailflow. Let op dat deze categorie overlapt met het MPP-segment: een Apple Mail-ontvanger op een corporate domein wiens mail ook via Mimecast of SafeLinks loopt, krijgt beide inflators op dezelfde pixel, dus de som is niet additief.
- AI-inboxagent-prefetches. Een nieuwere bron, momenteel klein maar snel groeiend. Metingen na Gemini suggereren dat de AI-laag alleen al ongeveer 5–15 procentpunten heeft toegevoegd aan gerapporteerde open rates op Gmail-zware lijsten, deels overlappend met beide eerdere categorieën.
Reken het uit, gecorrigeerd voor overlap, en de menselijke open rate op deze campagne ligt ergens in de lage tot midden tienen, niet 38%. De exacte verdeling hangt af van de publieksmix, de dichtheid van corporate domeinen, het iOS-aandeel en het aandeel ontvangers wiens inbox een AI-agent geactiveerd heeft. De mix verandert; de conclusie niet: een ruime meerderheid van de gerapporteerde opens zijn vooraf gerenderde events zonder enige menselijke aandacht eraan gekoppeld, en de payload van het open-event bevat niets waarmee het dashboard ze kan onderscheiden van de echte.
Wat nog wel meetbaar is
Drie signalen hebben de instorting overleefd, en het gat tussen wat elk meet en wat de open rate meet, is nu groot.
1. Reply rate. Replies vereisen een mens die tekst opstelt. Bots, scanners en AI-agents genereren geen cold email-replies in een hoeveelheid die de metric beïnvloedt. Gemiddelde B2B cold email-reply rates zijn de afgelopen tien jaar gestaag gedaald, volgens Belkins's benchmarkstudie van 2025 en MailForge's parallelle analyse: van ongeveer 8,5% in 2019 naar circa 7% in 2023, en naar 3–5% over 2024–2025. De daling is reëel (verslechterende deliverability, AI-gegenereerde outreach die inboxen verzadigt, lijstmoeheid), maar de metric zelf blijft betrouwbaar. Een reply rate van 5% betekent een reply rate van 5%.
2. Post-klik engagement op gedeelde content. Wanneer de cold email een link bevat naar een getrackt document, sales room of andere op-de-server-gerenderde content in plaats van een generieke landingspagina, zijn de ontvangergedragingen die volgen moeilijk te faken. Tijd op de pagina. Scrolldiepte. Terugkerende bezoeken weken later. Multi-IP opens die wijzen op doorsturen naar een collega. Een bot-scanner leest niet vier minuten lang. Een AI-samenvatter komt niet drie weken later terug. Deze signalen komen uit de contentlaag, waar de engagement daadwerkelijk gebeurt, niet uit de email-envelop, waar de ruis zit.
3. Deal-snelheid vanuit betrokken accounts. Wanneer salesteams downstream deal-uitkomsten correleren met de bron van het engagement-signaal, voorspellen post-klik gedragingen closed-won veel beter dan email-opens. Een account dat twee weken na de eerste send terugkomt om de prijspagina te lezen, is empirisch een sterkere forecast-input dan een account met een open rate van 100% maar zonder enig ander signaal. De meeste sales forecasting tools hebben dit onderscheid nog niet ingehaald.
Voor diepere behandeling van de vervangende metrics en de mechaniek om ze vast te leggen, zie Hoe je prospect-engagement trackt na een cold email.
Wat elke metric daadwerkelijk voorspelt
Een eenvoudige vergelijking helpt verduidelijken wat de ruisvloer van 2026 overleeft en wat niet:
| Metric | Opgeblazen door | Voorspelt reply | Voorspelt deal |
|---|---|---|---|
| Email-opens (pixel-gebaseerd) | Apple MPP, security scanners, AI-inboxagents | Zwak | Nee |
| Email-klikken (link-gebaseerd) | SafeLinks, Mimecast, link preview-bots | Zwak | Nee |
| Reply rate | Vrijwel niets (alleen mensen) | Ja (het ís het signaal) | Matig |
| Tijd op gelinkte content | Korte scanner-hits gefilterd door minimum-duur regels | Matig | Ja |
| Doorstuur- / multi-viewer events | Vrijwel niets (vereist een bewuste menselijke handeling) | Sterk | Sterk |
| Terugkerende bezoeken aan gedeelde content | Vrijwel niets | Sterk | Sterk |
Het patroon is consistent. Signalen die langdurige menselijke aandacht, bewuste menselijke actie, of beide vereisen, houden stand. Signalen die afgaan bij geautomatiseerde render of geautomatiseerde klik niet.
Wat je operationeel moet doen
Drie veranderingen die de meeste outbound-teams dit kwartaal kunnen doorvoeren.
Stop met opens loggen naar CRM. Open-events horen niet naar het deal-record te schrijven. Ze loggen creëert vals vertrouwen en traint teams om geesten na te jagen ("ze opende de e-mail vijf keer!" terwijl in feite Gemini hem twee keer samenvatte en SafeLinks hem drie keer scande). De events die het loggen waard zijn: reply, klik door naar een getrackt content-asset, document-engagement en inkomende meeting-aanvragen.
Vervang e-mailbijlagen door getrackte links. Een PDF als bijlage versturen is onzichtbaar voor de afzender; het bestand verlaat de outbox en verdwijnt. Diezelfde content versturen als een getrackte link of gebrande Digital Sales Room legt het werkelijke leesgedrag bloot, op de contentlaag, waar de ruisbronnen uit de inboxlaag niet komen. Dit is de grootste verandering die een salesteam kan doorvoeren om echte meting terug te winnen, en het vereist geen procesoverhaul, alleen een tooling-wissel.
Stop met het rapporteren van open rate in pipeline reviews. De open rate is nu een ijdelheidsgetal met richtinggevende waarde alleen op campagne-aggregaatniveau (bijvoorbeeld dinsdag-send vergelijken met donderdag-send), en zelfs daar is de ruisvloer hoog genoeg om kleine verschillen betekenisloos te maken. Vervang het in rapportage door reply rate (echte replies) en post-klik engagement-rate (mensen die gedeelde content lezen). Beide getallen zullen lager zijn dan de open rates die ze vervangen. Beide zullen iets betekenen.
Deze verschuiving maakt deel uit van een bredere beweging van volume-gebaseerde outbound naar contentgestuurde prospectie, waar de waarde van de outreach zit in wat er gedeeld wordt in plaats van hoeveel e-mails er uitgaan. De methodologie wordt in detail behandeld in Contentgestuurde prospectie: Waarom de slimste salesteams leiden met waarde, niet met volume.
Wat dit breder verandert voor sales-metrics
De instorting van de open rate is geen geïsoleerd metricsprobleem. Het maakt deel uit van een bredere verschuiving in hoe salesteams koopintentie-data verzamelen.
De third-party intent data-categorie (Bombora, 6sense, ZoomInfo) probeerde "opens zijn zwak" op te lossen door signalen buiten de funnel in te kopen: wie onderzoekt jouw categorie op het open web, wie verschijnt in onderwerp-geclusterde intent-feeds, wie heeft naar concurrentenpagina's gekeken. De categorie produceerde omzet, maar de signaalkwaliteit is wisselend en de kosten per gekwalificeerd account zijn hoog.
Het first-party alternatief, dat is wat de open rate-instorting daadwerkelijk overleeft, is engagement op content die de verkoper produceert en deelt. Het voordeel zit niet alleen in de prijs. First-party signalen zijn van hogere fideliteit (de verkoper beheert de content, de pagina, de tracking, het bot-filter), arriveren in real time en koppelen direct aan een genoemde ontvanger of account. Open rate-cultuur trainde salesteams om signalen te zoeken waar de ruisvloer nu te hoog ligt om te lezen; first-party content-engagement verplaatst de meting naar een laag waar de ruisvloer veel lager is.
Voor het langere argument over de first-party verschuiving, zie First-Party vs Third-Party Intentiedata. En voor context over hoe regulatoire druk (de richtlijnen van de CNIL uit 2025 over tracking pixels, de parallelle positie van de Britse ICO) pixel-gebaseerde open tracking juridisch precair maakt, naast technisch gebroken, zie HummingDeck's stuk over het ecosysteem van leesbevestiging en pixel.
Conclusie
De cold email open rate is niet te redden. Filteren lost het niet op. Betere tools lossen het ook niet op. De proxy zelf is in 2026 structureel kapot: pixel-geladen staat niet gelijk aan mens-gelezen, en op de meeste moderne lijsten gebeurt het merendeel van de pixelladingen zonder dat er enige mens in de loop zit.
Salesteams die hun pipeline reviews nog steeds tegen open rate-dashboards draaien, draaien op ruis. De vervanging is geen enkel nieuw getal. Het is een ander model van wat als koperssignaal telt: echte replies, tijd op echte content, doorstuur-events, terugkerende bezoeken weken later. De open rate onder de 30% die ooit "de onderwerpregel is stuk" betekende, betekent nu vrijwel niets. De leessessie van vier minuten op de prijspagina wel. Dat is het ijkpunt om in de gaten te houden.
Voor teams die klaar zijn om het alternatief end-to-end op te zetten (één getrackte link per stakeholder, page-level analytics, bot filtering, accept-of-decline workflows), zie HummingDeck for Sales.
Gerelateerd:
- Hoe je prospect-engagement trackt na een cold email: de vervangende metrics in detail, en hoe je ze vastlegt.
- E-mailafleverbaarheid in 2026: waarom je e-mails de inbox in de eerste plaats niet bereiken.
- Werken leesbevestigingen voor e-mail echt? We testten alle drie: de bredere faalmodus van pixel-en-bevestiging waarbinnen dit stuk past.
- Contentgestuurde prospectie: de methodologische verschuiving die wordt geïmpliceerd door "stop met opens meten, begin met engagement meten".
- First-Party vs Third-Party Intentiedata: waarom content-engagement de duurzame vervanging is voor koperssignalen.
- Waarom je cold email-klikken en deckweergaven niet kloppen: dezelfde botdetectie-these toegepast op deck- en documenttracking.
- Kan je zien of iemand je e-mail bijlage heeft geopend? (Zo werkt het): de praktische workaround voor het "ik heb een PDF bijgevoegd en heb geen idee"-geval.