· 4 Minuten Lesezeit
Google und Yahoo fordern DMARC, was Sie nun wissen müssen
Erfahren Sie, wie die neuen E-Mail-Authentifizierungsanforderungen von Google & Yahoo Ihre Sicherheit verbessern & wie unser DMARC-Service dabei unterstützt.
Neue E-Mail-Authentifizierungsanforderungen von Google und Yahoo
Seit dem 1. Februar 2024 sind neue Absenderanforderungen von Google und Yahoo in Kraft getreten, mit dem Ziel, Posteingänge noch sicherer zu gestalten und sie von Spam zu befreien.
Diese Richtlinien betreffen hauptsächlich Domaininhaber, die täglich mehr als 5000 E-Mails an persönliche Konten senden, die auf @gmail.com, @googlemail.com, @yahoo.com und @ymail.com enden. Es ist erwähnenswert, dass alle E-Mails, unabhängig von ihrer Art — ob Marketing oder Transaktionsmails — auf Ihr tägliches E-Mail-Sendevolumen angerechnet werden. Wir können außerdem davon ausgehen, dass andere Anbieter in Kürze nachziehen werden.
Beide E-Mail-Dienstanbieter haben drei Hauptanforderungen festgelegt, um die Zustellung von E-Mails zu gewährleisten: E-Mail-Authentifizierung, einfache Abmeldung und eine niedrige Spam-Rate.
E-Mail-Authentifizierung umsetzen: DMARC für Google und Yahoo
Alle Massenversender sind nun verpflichtet, SPF, DKIM und DMARC für ihre Sendedomains einzurichten.
Angesichts der technischen Komplexität bei der Einrichtung von E-Mail-Authentifizierungsprotokollen stellt die Einhaltung dieser Anforderung eine gewisse Herausforderung dar. Wir unterstützen Sie dabei, diese Anforderungen schnell und einfach umzusetzen und vor Unregelmäßigkeiten zu erkennen, zu beheben und laufend zu optimieren.
Um die neuen DMARC-Anforderungen von Yahoo und Google zu erfüllen, sollten Sie über einen gültigen DMARC-Eintrag mit einer Richtlinie von mindestens p=none verfügen. In Bezug auf die DMARC-Ausrichtung verlangen die aktuellen Richtlinien nur eine Ausrichtung entweder mit SPF oder DKIM. Wir empfehlen jedoch dringend, eine vollständige Ausrichtung sowohl mit SPF als auch mit DKIM zu haben, da dies wahrscheinlich letztendlich eine Absenderanforderung wird.
Wenn Sie sich nicht sicher sind, ob Ihre Domain eines der genannten Protokolle implementiert hat, gibt Ihnen ein schneller Scan mit unserem Domain-Scanner-Tool alle benötigten Informationen.
Gleichzeitig wird sowohl von Google als auch von Yahoo dringend empfohlen, DMARC-Berichte mit einem RUA-Tag einzurichten. Dies gibt Ihnen einen Überblick über den E-Mail-Verkehr Ihrer Domain, Informationen über den Status der Authentifizierungsprüfungen von SPF, DKIM und DMARC sowie die Quelle, von der sie gesendet wurden.
Weitere E-Mail-Anforderungen von Google und Yahoo
Zu den zusätzlichen Anforderungen gehören:
- Sicherstellen, dass Sendedomains oder IPs gültige PTR-Einträge haben.
- Nachrichten gemäß dem Internet Message Format-Standard formatieren.
- Nicht Gmail From: Header imitieren.
- ARC-Header zu ausgehenden E-Mails hinzufügen, wenn Sie regelmäßig E-Mails weiterleiten.
Einige dieser neuen Vorgaben gelten für alle Absender, unabhängig von ihrem E-Mail-Sendevolumen. Hier ein Vergleich zwischen den Richtlinien für Absender von weniger als 5000 E-Mails pro Tag und Massenversender.
Was passiert, wenn Sie die Anforderungen nicht erfüllen
Die Durchsetzung für Massenversender, die die neuen E-Mail-Anforderungen von Google und Yahoo nicht erfüllen, wird schrittweise und fortschreitend sein.
Wenn Ihre E-Mails nicht den erforderlichen Standards bis zum festgelegten Zeitpunkt entsprechen, werden sie wahrscheinlich als Spam markiert oder vom E-Mail-Anbieter des Empfängers abgelehnt. Dies könnte zu einer erheblichen Verringerung der Anzahl von E-Mails führen, die Ihr Publikum erreichen, und Ihre Kommunikations- und Marketingbemühungen beeinträchtigen.
Fazit Sichern Sie Ihre E-Mail-Kommunikation mit unserem DMARC-Service
Die Einrichtung von SPF, DKIM und DMARC ist nicht nur eine Empfehlung, sondern eine Notwendigkeit, um den sicheren und ungestörten E-Mail-Verkehr zu gewährleisten.
Unser Service bietet eine umfassende Lösung, um Ihre E-Mail-Domain mit DMARC effektiv zu sichern. Durch die Implementierung von DMARC in Verbindung mit der kontinuierlichen Überwachung und Anpassung der SPF-Einträge sorgen wir dafür, dass Ihre E-Mails authentifiziert werden und ihre Integrität gewahrt bleibt. Dies hilft nicht nur, die Zustellbarkeit Ihrer E-Mails zu verbessern, sondern schützt auch Ihre Marke vor Missbrauch durch Phishing oder Spoofing.
Darüber hinaus sind wir uns bewusst, dass die E-Mail-Sicherheitslandschaft sich weiterentwickelt, und bieten daher zusätzliche Services an, um den Übergang zu neuen Sicherheitsstandards wie DANE zu erleichtern. Mit unseren MTA-STS und TLS-RPT Services unterstützen wir Sie dabei, die Transportverschlüsselung Ihrer E-Mails zu stärken und Transparenz über Transportfehler zu erlangen, was eine noch robustere Sicherheitslage für Ihre E-Mail-Kommunikation gewährleistet.