Google und Yahoo haben die Anforderungen für die E-Mail-Authentifizierung für 2026 aktualisiert.
von
Zuletzt aktualisiert: Lesezeit: 6 min
Google und Yahoo haben eine Reihe neuer Anforderungen an die E-Mail-Authentifizierung für Massenversender eingeführt. Die Anforderungen betreffen alle, die mehr als 5000 E-Mails pro Tag versenden. Um die neuen Anforderungen zu erfüllen, müssen Massenversender SPF, DKIM und DMARCeinsetzen, eine einfache Abmeldung ermöglichen und auf die Relevanz der Nachrichten achten.
Google war der Vorreiter bei der Förderung, Ausübung und Durchsetzung strenger Datenschutzrichtlinien. Diese Richtlinien gewährleisten einen durchgängigen Schutz von E-Mail-Transaktionen und -Kommunikation. Die neuen E-Mail-Authentifizierungsrichtlinien von Google zielen darauf ab, E-Mail-Betrug und Spam im Jahr 2024 zu reduzieren.
Massenversender von Google und Yahoo benötigen DMARC
In ihren jüngsten E-Mail-Richtlinienhat Google den Einsatz von E-Mail-Authentifizierung ab Februar 2024 vorgeschrieben. Domain-Besitzer, die Massennachrichten an Gmail-Adressen senden, müssen ihre E-Mails mit DMARC authentifizieren.
Seit November 2025 werden diese Anforderungen durchgesetzt, wobei Google angibt, dass E-Mails, die nicht den Anforderungen entsprechen, vorübergehend oder dauerhaft abgelehnt werden.
Quelle: Google Support
Die KI-gestützten integrierten Abwehrmechanismen von Google Mail stoppen Spam, Phishing und andere Formen des E-Mail-Betrugs bereits zu 99,9 %. Diese Systeme blockieren täglich fast 15 Milliarden unerwünschte E-Mails. Im Jahr 2024 will Google noch einen Schritt weiter gehen und mehr als 5000 Absender pro Tag dazu verpflichten, ihre E-Mails zu validieren.
Auch Yahoo ist nicht weit davon entfernt. Yahoo beschreibt, dass sein Hauptziel darin besteht, den Empfängern ein optimales E-Mail-Erlebnis zu bieten. Dieses Ziel stellt sicher, dass Sie nur Nachrichten erhalten, die Sie interessieren.
Um dieses Ziel zu erreichen, haben die Yahoo E-Mail-Richtlinien erklärt, dass die Versender von Massennachrichten im Jahr 2024 DMARC einsetzen müssen. Die Absender müssen außerdem eine Ein-Klick-Abmeldung implementieren und E-Mails versenden, die für Yahoo-Nutzer von Wert sind.
Google E-Mail-Authentifizierungsanforderungen für Massen-E-Mail-Versender
Wenn Sie mehr als 5000 Emails pro Tag:
1. Authentifizieren Sie Ihre E-Mails mit SPF, DKIM und DMARC
Google und Yahoo haben von allen Massenversendern verlangt, die E-Mail-Authentifizierungsprotokolle SPF, DKIM und DMARC zu implementieren. Dies hindert Bedrohungsakteure daran, sich als legitime Domänennamen auszugeben, um Spam-Nachrichten zu versenden.
Sender Policy Framework, oder SPFermöglicht es Massen-E-Mail-Versendern, legitime Absender zu autorisieren. SPF erlaubt es nur zugelassenen Domänen und IPs, E-Mails im Namen ihrer Domäne zu versenden - und reduziert so Spam-Beschwerden.
DomainKeys Identified Mail (DKIM) hilft dabei, den Inhalt Ihrer E-Mails vor Veränderungen zu schützen. Es fügt den Kopfzeilen von Nachrichten digitale Signaturen als Prüfzeichen hinzu.
DMARC bindet alles zusammen, indem es Nachrichten mit SPF- und/oder DKIM-Kontrollpunkten abgleicht. Mit DMARC können Sie Anweisungen für empfangende Server einrichten, um falsch abgeglichene E-Mails zu akzeptieren, unter Quarantäne zu stellen oder zurückzuweisen. Es hilft, Ihre Domäne vor Phishing, Spoofing, Kompromittierung von Geschäfts-E-Mails und vielem mehr zu schützen.
2. Einfache Abmeldung mit einem Klick
E-Mail-Benutzer sollten in der Lage sein, den Empfang von E-Mails eines bestimmten Absenders mit nur einem Klick abzubestellen! Die Möglichkeit, sich mit einem Klick abzumelden, ist eine weitere Anforderung von Google und Yahoo für Massen-E-Mails. Dies wird es den Empfängern erleichtern, sich vom Erhalt von Nachrichten, die sie nicht interessieren, abzumelden. Außerdem hilft es, den Posteingang frei von Spam zu halten.
3. Bleiben Sie unter dem Schwellenwert von 0,3 % Spam-Rate
Google setzt mehrere technische Maßnahmen ein, um zu verhindern, dass Spam-Nachrichten die Nutzer erreichen. Sie setzen nun einen klaren Grenzwert für Spam durch, der eingehalten werden muss. Die Spam-Rate sollte idealerweise unter 0,1 % liegen. Damit wird sichergestellt, dass die Empfänger weiterhin keine unerwünschten oder bösartigen Nachrichten erhalten können. Auf jeden Fall sollte die Spam-Rate nicht 0,3 % oder mehr betragen.
Yahoo empfiehlt, die Spam-Rate ebenfalls unter 0,3 % zu halten.
Prüfen Sie, ob Ihre Domain geschützt ist
Google E-Mail-Senderanforderungen für alle Absender
Auch wenn Sie keine Massen-E-Mails versenden, müssen Sie einige bewährte Verfahren zur E-Mail-Authentifizierung für Google Mail befolgen. Google ermutigt die Nutzer schon seit langem, sichere Absenderpraktiken zu befolgen, unabhängig davon, ob sie Massen-E-Mails versenden oder nicht.
Wenn Sie weniger als 5000 Emails pro Tag:
- E-Mail-Versender müssen SPF oder DKIM aktivieren
Anmerkung: Im Allgemeinen erfordert DMARC, dass entweder SPF- oder DKIM-Domänen für die Einhaltung der Vorschriften angepasst werden. Google erwähnt jedoch ausdrücklich, dass sowohl SPF- als auch DKIM-Abgleich nur für Massenversender. Massenversender Quellen, die über DMARC und SPF ohne DKIM verfügen, werden die Anforderungen trotzdem nicht erfüllen.
- Die sendenden Domänen und IP-Adressen müssen über gültige PTR-Einträge verfügen.
- Die Spam-Rate Ihrer Nachricht muss unter 0,3 % liegen (Google empfiehlt die Verwendung der Google Postmaster Tools für die Überprüfung der Spam-Quote)
- Ihr Nachrichtenformat muss den IMF-Spezifikationen entsprechen, die unter RFC 5322
- Das Imitieren von Gmail From: Kopfzeilen ist nicht erlaubt und kann die Zustellungsrate Ihrer E-Mails verringern.
- Die Domäne im "From:"-Header des Absenders muss mit der Domäne entweder im Return-Path-Header (für SPF) oder im DKIM-Signatur-Header übereinstimmen
- Weitergeleitete E-Mails müssen unterschrieben sein von ARC
Weitere Informationen zu diesen Anforderungen finden Sie in Googles Dokument.
Gmail Allgemein vs. Massen-E-Mail-Versenderrichtlinien
Yahoo E-Mail Absender Anforderungen für alle Absender
Allgemeine E-Mail-Absender für Yahoo müssen sich an die folgenden Anforderungen:
- Absender müssen SPF- oder DKIM-E-Mail-Authentifizierung aktivieren
- Spam-Rate unter 0,3 % halten
- Verfügen Sie über einen gültigen Forward- und Reverse-DNS-Eintrag für Ihre sendenden IPs.
- RFCs folgen 5321 und 5322
Langsame Durchsetzung der Anforderungen an E-Mail-Absender im Laufe der Zeit
Yahoo und Google aktualisieren ständig ihre Anforderungen an die E-Mail-Authentifizierung. Sie deuten an, dass die Durchsetzung allmählich, aber schrittweise erfolgen wird. Hier sind die neuesten Zeitpläne für die Durchsetzung:
- Google begann im Februar 2024 mit der Durchsetzung der Richtlinien für Massenversender. Nicht konforme Absender müssen mit vorübergehenden und sporadischen Verzögerungen bei der Zustellung von Nachrichten rechnen. Mit der Zeit können sich die Verzögerungen zu regelrechten Ablehnungen ausweiten. Die Zahl der nicht konformen E-Mails wird stetig zunehmen. Die Frist für die Abmeldung mit einem Klick wurde bis Juni 2024 verlängert. Ab November 2025 verschärft Gmail die Durchsetzung, da nicht konforme E-Mails nun vorübergehend oder sogar dauerhaft zurückgewiesen werden.
- Yahoo wird die meisten der Richtlinien und Anforderungen ab Februar 2024 umsetzen. Dazu gehören die Vorgaben für die E-Mail-Authentifizierung (DMARC, SPF und DKIM). Für die Ein-Klick-Abmeldefunktion wurde die Frist bis Juni 2024 verlängert.
Die Fristen und Anforderungen können sich ständig ändern, wenn Google und Yahoo neue Vorgaben machen. Sie können sogar die Fristen für die Durchsetzung verlängern, um sicherzustellen, dass niemand außen vor bleibt. So wird sichergestellt, dass jeder Absender die höchsten Standards für den E-Mail-Versand einhält. Wir werden diesen Blog ständig aktualisieren, damit interessierte Leser von Zeit zu Zeit zurückkehren und die neuesten Entwicklungen verfolgen können!
PowerDMARC hilft Ihnen dabei, die neuen E-Mail-Anforderungen zu erfüllen
Die Aktivierung von E-Mail-Authentifizierungsprotokollen erfordert fundierte technische Kenntnisse und ein tiefes Verständnis. Mit PowerDMARC sind die Dinge einfacher. PowerDMARC besteht aus einem Expertenteam, das Sie bei der einfachen Aktivierung von DMARC, SPF und DKIM unterstützt. Unsere gehosteten Dienste ermöglichen die Überwachung und Berichterstattung über eine einzige Cloud-Schnittstelle.
Unser Google- und Yahoo-Einhaltungsprogramm hilft Ihnen, einfache und umsetzbare Schritte zu unternehmen:
- Verstehen Sie E-Mail-Authentifizierung und DMARC-Richtlinien
- DMARC einrichten, SPF und DKIM
- Überprüfen Sie die Korrektheit Ihrer Einstellungen mit einem einzigen Klick
- Überwachen Sie Ihre Authentifizierungsergebnisse und Zustellbarkeit
- Zugang zu einer Reihe von anderen Tools für erweiterten E-Mail-Schutz
Wir bieten außerdem 24/7-Unterstützung und setzen uns für die Zufriedenheit unserer Kunden ein. Unser persönlicher Support sorgt für einen reibungslosen Übergang zu durchgesetzten Richtlinien. Dadurch wird das Risiko von Problemen bei der E-Mail-Zustellbarkeit gemindert. Kontaktieren Sie uns heute, um loszulegen!
Darüber hinaus ist es wichtig, eine Kopfzeile für die Abmeldung mit einem Klick zu aktivieren. Halten Sie auch Ihre Spam-Rate auf einem Minimum. Dies wird Ihnen helfen, die neuesten Anforderungen von Google und Yahoo im Jahr 2024 einzuhalten.
Zusätzliche Fragen
Wann treten diese neuen Anforderungen in Kraft?
Die neuen Anforderungen für Google und Yahoo sollen am 1. Februar 2024 in Kraft treten.
Auf wen wirken sich diese neuen Anforderungen aus?
Jeder E-Mail-Versender, der mehr als 5.000 E-Mails pro Tag versendet, unterliegt diesen neuen Anforderungen. Die allgemeinen Anforderungen von Google an E-Mail-Versender gelten jedoch für alle Versender, unabhängig davon, ob sie regelmäßig Massen-E-Mails versenden oder nicht.
Was ist, wenn ich die Anforderungen nicht erfülle?
Die Nichterfüllung der Google- und Yahoos E-Mail-Sicherheit vor dem 1. Februar 2024 zu erfüllen, wird sich dies negativ auf die Zustellbarkeit Ihrer E-Mails auswirken. Es ist wahrscheinlicher, dass Ihre E-Mails im Spam-Ordner des Empfängers landen oder von dessen Mail-Server komplett verworfen werden.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
