Google und Yahoo haben eine Reihe neuer Anforderungen an die E-Mail-Authentifizierung für Massenversender eingeführt. Die Anforderungen betreffen alle, die mehr als 5000 E-Mails pro Tag versenden. Um die neuen Anforderungen zu erfüllen, müssen Massenversender SPF, DKIM und DMARCeinsetzen, eine einfache Abmeldung ermöglichen und auf die Relevanz der Nachrichten achten.
Google war der Vorreiter bei der Förderung, Ausübung und Durchsetzung strenger Datenschutzrichtlinien. Diese Richtlinien gewährleisten einen durchgängigen Schutz von E-Mail-Transaktionen und -Kommunikation. Die neuen E-Mail-Authentifizierungsrichtlinien von Google zielen darauf ab, E-Mail-Betrug und Spam im Jahr 2024 zu reduzieren.
Massenversender von Google und Yahoo benötigen DMARC
In ihren jüngsten E-Mail-Richtlinienhat Google den Einsatz von E-Mail-Authentifizierung ab Februar 2024 vorgeschrieben. Domain-Besitzer, die Massennachrichten an Gmail-Adressen senden, müssen ihre E-Mails mit DMARC authentifizieren.
Die KI-gestützten integrierten Abwehrmechanismen von Google Mail stoppen Spam, Phishing und andere Formen des E-Mail-Betrugs bereits zu 99,9 %. Diese Systeme blockieren täglich fast 15 Milliarden unerwünschte E-Mails. Im Jahr 2024 will Google noch einen Schritt weiter gehen und mehr als 5000 Absender pro Tag dazu verpflichten, ihre E-Mails zu validieren.
Auch Yahoo ist nicht weit davon entfernt. Yahoo beschreibt, dass sein Hauptziel darin besteht, den Empfängern ein optimales E-Mail-Erlebnis zu bieten. Dieses Ziel stellt sicher, dass Sie nur Nachrichten erhalten, die Sie interessieren.
Um dieses Ziel zu erreichen, haben die Yahoo E-Mail-Richtlinien erklärt, dass die Versender von Massennachrichten im Jahr 2024 DMARC einsetzen müssen. Die Absender müssen außerdem eine Ein-Klick-Abmeldung implementieren und E-Mails versenden, die für Yahoo-Nutzer von Wert sind.
Google und Yahoo E-Mail-Authentifizierungsanforderungen für Massen-E-Mail-Versender
Wenn Sie mehr als 5000 Emails pro Tag:
1. Authentifizieren Sie Ihre E-Mails mit SPF, DKIM und DMARC
Google und Yahoo haben von allen Massenversendern verlangt, die E-Mail-Authentifizierungsprotokolle SPF, DKIM und DMARC zu implementieren. Dies hindert Bedrohungsakteure daran, sich als legitime Domänennamen auszugeben, um Spam-Nachrichten zu versenden.
Sender Policy Framework, oder SPFermöglicht es Massen-E-Mail-Versendern, legitime Absender zu autorisieren. SPF erlaubt es nur zugelassenen Domänen und IPs, E-Mails im Namen ihrer Domäne zu versenden - und reduziert so Spam-Beschwerden.
DomainKeys Identified Mail (DKIM) hilft dabei, den Inhalt Ihrer E-Mails vor Veränderungen zu schützen. Es fügt den Kopfzeilen von Nachrichten digitale Signaturen als Prüfzeichen hinzu.
DMARC bindet alles zusammen, indem es Nachrichten mit SPF- und/oder DKIM-Kontrollpunkten abgleicht. Mit DMARC können Sie Anweisungen für empfangende Server einrichten, um falsch abgeglichene E-Mails zu akzeptieren, unter Quarantäne zu stellen oder zurückzuweisen. Es hilft, Ihre Domäne vor Phishing, Spoofing, Kompromittierung von Geschäfts-E-Mails und vielem mehr zu schützen.
2. Einfache Abmeldung mit einem Klick
E-Mail-Benutzer sollten in der Lage sein, den Empfang von E-Mails eines bestimmten Absenders mit nur einem Klick abzubestellen! Die Möglichkeit, sich mit einem Klick abzumelden, ist eine weitere Anforderung von Google und Yahoo für Massen-E-Mails. Dies wird es den Empfängern erleichtern, sich vom Erhalt von Nachrichten, die sie nicht interessieren, abzumelden. Außerdem hilft es, den Posteingang frei von Spam zu halten.
3. Bleiben Sie unter dem Schwellenwert von 0,3 % Spam-Rate
Google setzt mehrere technische Maßnahmen ein, um zu verhindern, dass Spam-Nachrichten die Nutzer erreichen. Sie setzen nun einen klaren Grenzwert für Spam durch, der eingehalten werden muss. Die Spam-Rate sollte idealerweise unter 0,1 % liegen. Damit wird sichergestellt, dass die Empfänger weiterhin keine unerwünschten oder bösartigen Nachrichten erhalten können. Die Spam-Rate sollte auf keinen Fall 0,3 % oder mehr betragen.
Yahoo empfiehlt ebenfalls, die Spam-Rate unter 0,3 % zu halten.
Google E-Mail-Senderanforderungen für alle Absender
Auch wenn Sie keine Massen-E-Mails versenden, müssen Sie einige bewährte Verfahren zur E-Mail-Authentifizierung für Google Mail befolgen. Google ermutigt die Nutzer schon seit langem, sichere Absenderpraktiken zu befolgen, unabhängig davon, ob sie Massen-E-Mails versenden oder nicht.
Wenn Sie weniger als 5000 Emails pro Tag:
- E-Mail-Versender müssen SPF oder DKIM aktivieren
Anmerkung: Im Allgemeinen erfordert DMARC, dass entweder SPF- oder DKIM-Domänen für die Einhaltung der Vorschriften angepasst werden. Google erwähnt jedoch ausdrücklich, dass SPF- und DKIM-Abgleich nur für Massenversender. Massenversender Quellen, die über DMARC und SPF ohne DKIM verfügen, werden die Anforderungen trotzdem nicht erfüllen.
- Die sendenden Domänen und IP-Adressen müssen über gültige PTR-Einträge verfügen.
- Die Spam-Rate Ihrer Nachricht muss unter 0,3 % liegen (Google empfiehlt die Verwendung der Google Postmaster Tools für die Überprüfung der Spam-Quote)
- Ihr Nachrichtenformat muss den IMF-Spezifikationen entsprechen, die unter RFC 5322
- Das Imitieren von Gmail From: Kopfzeilen ist nicht erlaubt und kann die Zustellungsrate Ihrer E-Mails verringern.
- Die Domäne im "From:"-Header des Absenders muss mit der Domäne entweder im Return-Path-Header (für SPF) oder im DKIM-Signatur-Header übereinstimmen
- Weitergeleitete E-Mails müssen unterschrieben sein von ARC
Weitere Informationen zu diesen Anforderungen finden Sie in Googles Dokument.
Gmail Allgemein vs. Massen-E-Mail-Versenderrichtlinien
Anforderung | Allgemeine E-Mail-Absender | Massenversender (5.000+ Nachrichten/Tag) |
SPF/DKIM-E-Mail-Authentifizierung | Erforderlich | Sowohl SPF als auch DKIM erforderlich |
Forward und Reverse DNS-Einträge | Erforderlich | Erforderlich |
TLS-Verbindung für die E-Mail-Übertragung | Erforderlich | Erforderlich |
Spam-Raten in den Postmaster Tools | Unter 0,10%, 0,30% oder höher vermeiden | Unter 0,10%, 0,30% oder höher vermeiden |
Nachrichtenformat (RFC 5322) | Erforderlich | Erforderlich |
Nachahmung von Gmail From: Kopfzeilen | Verboten (kann die E-Mail-Zustellung beeinträchtigen) | Verboten (kann die E-Mail-Zustellung beeinträchtigen) |
ARC-Kopfzeilen für weitergeleitete E-Mails | Empfohlen für regelmäßige Spediteure | Empfohlen für regelmäßige Spediteure |
List-id-Kopfzeile für Absender von Mailinglisten | Empfohlen | Empfohlen |
DMARC-E-Mail-Authentifizierung | Nicht erwähnt | Erforderlich (die DMARC-Durchsetzungsrichtlinie kann auf "keine" gesetzt werden) |
Ausrichtung des From: Kopfzeile mit SPF/DKIM-Bereich | Nicht erwähnt | Erforderlich, damit Direktwerbung den DMARC-Abgleich bestehen kann |
Ein-Klick-Abmeldung und sichtbarer Abmeldelink | Nicht erwähnt | Erforderlich für Marketing und abonnierte Nachrichten |
Yahoo E-Mail Absender Anforderungen für alle Absender
Yahoo verlangt von allen Absendern, dass sie sich entweder mit SPF oder DKIM authentifizieren. Wenn Sie Yahoo DKIM aktivieren, werden Ihre Nachrichten mit einem kryptografischen Hash-Wert signiert, um ihre Authentizität zu überprüfen. Dies verhindert auch, dass Nachrichten vor der Zustellung von Bedrohungsakteuren verändert werden. Alternativ können Sie die Authentifizierungsanforderungen von Yahoo E-Mail auch durch die Implementierung von Yahoo SPF erfüllen. Damit können Sie in Ihrem SPF-DNS-Eintrag eine Liste sicherer Absender für Quellen definieren, denen Sie erlauben möchten, E-Mails in Ihrem Namen zu versenden.
Beachten Sie, dass Sie DMARC nur implementieren können, wenn Sie die Yahoo SPF- oder Yahoo DKIM-Anforderungen erfüllen. DMARC benötigt entweder SPF oder DKIM, um zu funktionieren.
Allgemeine E-Mail-Absender für Yahoo müssen sich an die folgenden Anforderungen:
- Absender müssen SPF- oder DKIM-E-Mail-Authentifizierung aktivieren
- Spam-Rate unter 0,3 % halten
- Verfügen Sie über einen gültigen Forward- und Reverse-DNS-Eintrag für Ihre sendenden IPs
- RFCs folgen 5321 und 5322
Langsame Durchsetzung der Anforderungen an E-Mail-Absender im Laufe der Zeit
Yahoo und Google aktualisieren ständig ihre Anforderungen an die E-Mail-Authentifizierung. Sie deuten an, dass die Durchsetzung schrittweise, aber progressiv erfolgen wird. Auf diese Weise können sie die Einhaltung der Vorschriften durch die E-Mail-Versender überwachen, ohne dass die Zustellbarkeit von E-Mails plötzlich beeinträchtigt wird. Hier sind die neuesten Zeitpläne für die Durchsetzung:
Googles Zeitleiste der Durchsetzung
- Google wird die Richtlinien für Massenversender ab Februar 2024 schrittweise durchsetzen. Von Massenversendern wird erwartet, dass sie in dieser Zeit SPF und DKIM für E-Mails konfigurieren.
- Nicht konforme Absender müssen mit vorübergehenden Fehlern und sporadischen Verzögerungen bei der Zustellung von Nachrichten rechnen. Google ermutigt die Absender, diese vorübergehenden Fehler als Lernkurve für die Einhaltung der Vorschriften zu betrachten.
- Ab April 2024 werden die vorübergehenden Fehler allmählich in vollständige Ablehnungen für nicht konformen E-Mail-Verkehr umgewandelt. Sie können damit rechnen, dass die Zahl der nicht konformen E-Mails stetig steigt, wenn Sie die Anforderungen bis April nicht erfüllen.
Sie können Ihren aktuellen Konformitätsstatus mit den Google Postmaster Tools oder unserem Analysetool, das diesem Blog beigefügt ist, überprüfen!
- Die Frist für die Abmeldung mit einem Klick wurde bis Juni 2024 verlängert.
- Die Durchsetzung der DMARC-Richtlinie (mindestens p=none) wird ebenfalls im Juni 2024 beginnen.
- Ab Juni 2024 sind keine Entschärfungen mehr möglich, wenn ein Domaininhaber die Anforderungen für die Abmeldung mit einem Klick, die E-Mail-Authentifizierung oder eine Spam-Rate von weniger als 0,3 % nicht erfüllt.
Dies bedeutet, dass bestimmte Maßnahmen zur Eindämmung von Spam oder unerwünschten E-Mails nur dann zur Verfügung stehen, wenn der Absender bestimmte Anforderungen in Bezug auf die E-Mail-Authentifizierung, die Bereitstellung einer einfachen Abmeldemöglichkeit und die Aufrechterhaltung einer niedrigen Quote von durch die Nutzer gemeldeten Spam-Nachrichten erfüllt. Werden diese Bedingungen nicht erfüllt, kann der Absender unter Umständen nicht auf diese Maßnahmen zugreifen, was dazu führen kann, dass seine E-Mails von den Empfängern oder E-Mail-Diensteanbietern als Spam oder unerwünscht behandelt werden.
Yahoos Zeitleiste der Durchsetzung
- Yahoo wird ab Februar 2024 einige seiner Richtlinien und Anforderungen für alle Absender durchsetzen. Dazu gehören die E-Mail-Authentifizierung mit SPF oder DKIM und die Beibehaltung niedriger Spam-Raten.
- Ebenfalls ab Februar 2024 werden die Anforderungen an Massenabsender strenger sein. Dazu gehören auch Vorschriften für die E-Mail-Authentifizierung (DMARC-Richtlinie, SPF und DKIM).
- Für die Ein-Klick-Abmeldefunktion wurde die Frist bis Juni 2024 verlängert.
Die Fristen und Anforderungen können sich ständig ändern, wenn Google und Yahoo neue Vorgaben machen. Sie können sogar die Fristen für die Durchsetzung verlängern, um sicherzustellen, dass niemand außen vor bleibt. So wird sichergestellt, dass jeder Absender die höchsten Standards für den E-Mail-Versand einhält. Wir werden diesen Blog ständig aktualisieren, damit interessierte Leser von Zeit zu Zeit zurückkehren und die neuesten Entwicklungen verfolgen können!
PowerDMARC hilft Ihnen dabei, die neuen E-Mail-Anforderungen zu erfüllen
Die Aktivierung von E-Mail-Authentifizierungsprotokollen erfordert fundierte technische Kenntnisse und ein tiefes Verständnis. Mit PowerDMARC sind die Dinge einfacher. PowerDMARC besteht aus einem Expertenteam, das Sie bei der einfachen Aktivierung von DMARC, SPF und DKIM unterstützt. Unsere gehosteten Dienste ermöglichen die Überwachung und Berichterstattung über eine einzige Cloud-Schnittstelle.
Unser Google- und Yahoo-Einhaltungsprogramm hilft Ihnen, einfache und umsetzbare Schritte zu unternehmen:
- Verstehen Sie E-Mail-Authentifizierung und DMARC-Richtlinien
- DMARC einrichten, SPF und DKIM
- Überprüfen Sie die Korrektheit Ihrer Einstellungen mit einem einzigen Klick
- Überwachen Sie Ihre Authentifizierungsergebnisse und Zustellbarkeit
- Zugang zu einer Reihe von anderen Tools für erweiterten E-Mail-Schutz
Wir bieten außerdem 24/7-Unterstützung und setzen uns für die Zufriedenheit unserer Kunden ein. Unser persönlicher Support sorgt für einen reibungslosen Übergang zu durchgesetzten Richtlinien. Dadurch wird das Risiko von Problemen bei der E-Mail-Zustellbarkeit gemindert. Kontaktieren Sie uns heute, um loszulegen!
Darüber hinaus ist es wichtig, eine Kopfzeile für die Abmeldung mit einem Klick zu aktivieren. Halten Sie auch Ihre Spam-Rate auf einem Minimum. Dies wird Ihnen helfen, die neuesten Anforderungen von Google und Yahoo im Jahr 2024 einzuhalten.
Zusätzliche Fragen
Wann treten diese neuen Anforderungen in Kraft?
Die neuen Anforderungen für Google und Yahoo sollen am 1. Februar 2024 in Kraft treten.
Auf wen wirken sich diese neuen Anforderungen aus?
Jeder E-Mail-Versender, der mehr als 5.000 E-Mails pro Tag versendet, unterliegt diesen neuen Anforderungen. Die allgemeinen Anforderungen von Google an E-Mail-Versender gelten jedoch für alle Versender, unabhängig davon, ob sie regelmäßig Massen-E-Mails versenden oder nicht.
Was ist, wenn ich die Anforderungen nicht erfülle?
Die Nichterfüllung der Google- und Yahoos E-Mail-Sicherheit vor dem 1. Februar 2024 zu erfüllen, wird sich dies negativ auf die Zustellbarkeit Ihrer E-Mails auswirken. Es ist wahrscheinlicher, dass Ihre E-Mails im Spam-Ordner des Empfängers landen oder von dessen Mail-Server komplett verworfen werden.
- Der Anstieg von Pretexting-Betrug bei verstärkten Phishing-Angriffen - Januar 15, 2025
- DMARC wird ab 2025 für die Zahlungskartenindustrie verpflichtend - 12. Januar 2025
- NCSC Mail Check-Änderungen und ihre Auswirkungen auf die E-Mail-Sicherheit im öffentlichen Sektor Großbritanniens - 11. Januar 2025