Kunden sicher erreichen mit E-Mail-Authentifizierung

Diese Einstellungen gelten zwar erst einmal nur für Sender*innen mit mehr als 5000 Empfänger*innen und für die Domänen gmail.com, googlemail.com, yahoo.com und ymail.com, aber es ist davon auszugehen, dass diese Einstellungen von weiteren E-Mail-Providern durchgesetzt werden.

Beide großen Service Provider setzen hierbei auf drei Anforderungen, um die Spamrate ihrer User weiter zu senken:

1. Sender Policy Framework Einstellungen (SPF)
2. DomainKeys Identified Mail (DKIM)
3. Domain-based Message Authentication, Reporting & Conformance (DMARC)

All diese Einstellungen müssen korrekt vorgenommen werden, damit Mails zukünftig zu ihren Empfänger*innen zugestellt werden können.

DMARC konfigurieren: Führen Sie die E-Mail-Authentifizierung korrekt ein

Alle Versender von Massenmails müssen zukünftig diese drei Einstellungen korrekt konfiguriert haben, damit Ihre Mails bei Empfänger*innen ankommen. Aber auch für Mittelständler, die ein paar tausend E-Mails versenden, können hiervon profitieren, denn sie senken ihre eigene Spamrate dramatisch!

Die technische Umsetzung dieser Einstellungen ist allerdings nicht ganz einfach zu bewältigen. Hier muss alles stimmen, damit nach der Anpassung der Einstellungen alles gut geht.

TIPP: Theoretisch reicht ein einfacher TXT-Eintrag mit wenigstens einem „p=none“ aus, um die Anforderungen zu erfüllen. Dennoch ist es sinnvoll, das sogenannte Alignment zwischen SPF und DKIM sofort richtig zu konfigurieren, da davon auszugehen ist, dass es in naher Zukunft verpflichtend für die Zustellung von sämtlichen E-Mails eingestellt werden muss.

Gleichzeitig empfiehlt es sich zwei weitere Kennzeichen im DMARC einzustellen, nämlich die zusammengefassten Berichte und die forensischen Berichte (RUA und RUF). Diese geben einen Überblick über den E-Mail-Traffic der Domäne, den Status des SPF, DKIM und DMARC Authentifizierungskontrollen, und die Quelle von der die Mails stammen. So kann, unter anderem, sichtbar gemacht werden, wer im Namen einer Domäne Mails versendet.

Bleiben Sie unter einem Spam Level von 0,3%

Die Spamrate, die von einer sendenden Domäne ausgeht, sollte üblicherweise unter 0,3% (3 von 1000 Mails) bleiben, damit Google und Yahoo weiterhin Mails von einer Domäne annehmen. Diese Rate gilt nicht nur für Massenmailversender.

Da die automatisierte Spamerkennung häufig an den drei oben genannten Merkmalen festgemacht wird, ist es wichtig, diese sauber zu halten, und richtig einzustellen.

Weitere Anforderungen von Google und Yahoo

Weitere Anforderungen beinhalten unter anderem:

• Sicherstellung, dass sendende IP Adressen valide PTR Einträge haben
• Nachrichtenformatierung im Internet Message Standard Format
• Keine Inpersonalisierung von Gmail „Von:“ Nachrichtenköpfen
• Bei häufigen, automatischen Weiterleitungen: Das Hinzufügen von ARC-Nachrichtenköpfen an ausgehende Mails

Weiterführende Informationen können dazu hier nachgelesen werden:

Google E-Mail Sender Richtlinien

Yahoo E-Mail Sender Richtlinien

Google wird einige der beschriebenen Einstellungen auch für einzelne E-Mail zum Februar diesen Jahres umsetzen, wie in diesem Teil des Artikels nachzulesen ist.

Was geschieht, wenn die Regeln nicht eingehalten werden?

Die Erzwingung der Richtlinien für Massenmails, aber auch für einzelne E-Mails in abgeschwächter Form, werden schrittweise umgesetzt.

Wenn eine eingehende E-Mail den Anforderungen nicht entspricht, ist es wahrscheinlich, dass sie als Spam markiert wird, oder gar komplett abgelehnt wird. Dies könnte in einer Nichterreichbarkeit von Mail-Empfängern münden, was dazu führt, dass womöglich wichtige Informationen ihre Empfänger*innen niemals erreichen.

Nichteinhaltung der Vorgaben könnte ebenfalls zu einer Verschlechterung der eigenen Reputation des eigenen Mailservers führen, wodurch dieser eventuell auf Spamlisten landen könnte. Eine Horrorvorstellung für jeden Betrieb!