Kunden sicher erreichen mit E-Mail-Authentifizierung

Frau am Laptop, viele E-Mail Fehlerwarnungen, Nichtzustellung von E-mails, Massen E-Mail Fehlzustellung

Google und Yahoo passen ihre Mechanismen zur E-Mail-Authentifizierung an. Sind Sie vorbereitet?

Beginnend mit dem 01.02.2024 verändern zwei große Mailprovider ihre Prüfmechanismen für eingehende Mails. Auch Microsoft zieht hier langsam aber sicher nach.

Das Ziel? Den Posteingang sicherer machen und weniger Spam in die Mailbox von Nutzer*innen vordringen zu lassen.

Diese Einstellungen gelten zwar erst einmal nur für Sender*innen mit mehr als 5000 Empfänger*innen und für die Domänen gmail.com, googlemail.com, yahoo.com und ymail.com, aber es ist davon auszugehen, dass diese Einstellungen von weiteren E-Mail-Providern durchgesetzt werden.

Beide großen Service Provider setzen hierbei auf drei Anforderungen, um die Spamrate ihrer User weiter zu senken:

  1. Sender Policy Framework Einstellungen (SPF)
  2. DomainKeys Identified Mail (DKIM)
  3. Domain-based Message Authentication, Reporting & Conformance (DMARC)

All diese Einstellungen müssen korrekt vorgenommen werden, damit Mails zukünftig zu ihren Empfänger*innen zugestellt werden können.

DMARC konfigurieren: Führen Sie die E-Mail-Authentifizierung korrekt ein

Alle Versender von Massenmails müssen zukünftig diese drei Einstellungen korrekt konfiguriert haben, damit Ihre Mails bei Empfänger*innen ankommen. Aber auch für Mittelständler, die ein paar tausend E-Mails versenden, können hiervon profitieren, denn sie senken ihre eigene Spamrate dramatisch!

Die technische Umsetzung dieser Einstellungen ist allerdings nicht ganz einfach zu bewältigen. Hier muss alles stimmen, damit nach der Anpassung der Einstellungen alles gut geht.

TIPP: Theoretisch reicht ein einfacher TXT-Eintrag mit wenigstens einem „p=none“ aus, um die Anforderungen zu erfüllen. Dennoch ist es sinnvoll, das sogenannte Alignment zwischen SPF und DKIM sofort richtig zu konfigurieren, da davon auszugehen ist, dass es in naher Zukunft verpflichtend für die Zustellung von sämtlichen E-Mails eingestellt werden muss.

Gleichzeitig empfiehlt es sich zwei weitere Kennzeichen im DMARC einzustellen, nämlich die zusammengefassten Berichte und die forensischen Berichte (RUA und RUF). Diese geben einen Überblick über den E-Mail-Traffic der Domäne, den Status des SPF, DKIM und DMARC Authentifizierungskontrollen, und die Quelle von der die Mails stammen. So kann, unter anderem, sichtbar gemacht werden, wer im Namen einer Domäne Mails versendet.

Bleiben Sie unter einem Spam Level von 0,3%

Die Spamrate, die von einer sendenden Domäne ausgeht, sollte üblicherweise unter 0,3% (3 von 1000 Mails) bleiben, damit Google und Yahoo weiterhin Mails von einer Domäne annehmen. Diese Rate gilt nicht nur für Massenmailversender.

Da die automatisierte Spamerkennung häufig an den drei oben genannten Merkmalen festgemacht wird, ist es wichtig, diese sauber zu halten, und richtig einzustellen.

Weitere Anforderungen von Google und Yahoo

Weitere Anforderungen beinhalten unter anderem:

  • Sicherstellung, dass sendende IP Adressen valide PTR Einträge haben
  • Nachrichtenformatierung im Internet Message Standard Format
  • Keine Inpersonalisierung von Gmail „Von:“ Nachrichtenköpfen
  • Bei häufigen, automatischen Weiterleitungen: Das Hinzufügen von ARC-Nachrichtenköpfen an ausgehende Mails

Weiterführende Informationen können dazu hier nachgelesen werden:

Google E-Mail Sender Richtlinien

Yahoo E-Mail Sender Richtlinien

Google wird einige der beschriebenen Einstellungen auch für einzelne E-Mail zum Februar diesen Jahres umsetzen, wie in diesem Teil des Artikels nachzulesen ist.

Was geschieht, wenn die Regeln nicht eingehalten werden?

Die Erzwingung der Richtlinien für Massenmails, aber auch für einzelne E-Mails in abgeschwächter Form, werden schrittweise umgesetzt.

Wenn eine eingehende E-Mail den Anforderungen nicht entspricht, ist es wahrscheinlich, dass sie als Spam markiert wird, oder gar komplett abgelehnt wird. Dies könnte in einer Nichterreichbarkeit von Mail-Empfängern münden, was dazu führt, dass womöglich wichtige Informationen ihre Empfänger*innen niemals erreichen.

Nichteinhaltung der Vorgaben könnte ebenfalls zu einer Verschlechterung der eigenen Reputation des eigenen Mailservers führen, wodurch dieser eventuell auf Spamlisten landen könnte. Eine Horrorvorstellung für jeden Betrieb!

Fazit: Einführung von SPF, DKIM und DMARC ist unumgänglich

Ganz gleich, ob E-Mails von einem lokalen Mailserver aus dem eigenen Rechenzentrum versandt werden, oder aus einem Cloudservice wie Exchange Online. Über kurz oder lang werden alle großen Mailprovider diese Mechanismen nutzen, um ihre Mailempfänger*innen vor Spam und Phishing besser schützen zu können.

Unternehmen, die noch nicht die Wichtigkeit von DMARC erkannt haben, sollten jetzt die Gelegenheit nutzen, um ihre IT auf die Anforderungen von Google und Yahoo vorzubereiten.

E-Mail-Authentifizierung ist ein komplexer Prozess, bei dem ORBIT Sie gerne unterstützt!

Fragen zur sicheren Konfiguration von DMARC?

Ihr Ansprechpartner : Dirk Theisen

Aktuelle Beiträge

Aktuelle Veranstaltungen bei ORBIT

  • Online-Seminar | Multifaktor-Authentifizierung wird Pflicht für Admins in Microsoft 365

    Unternehmen stehen unter Zugzwang: Ohne Multifaktor-Authentifizierung haben Admins ab dem 15. Oktober 2024 keinen Zugriff mehr in Microsoft 365. Handeln Sie jetzt, bevor es zu spät ist.

  • Event | it-sa Nürnberg

    it-sa Nürnberg 2024 mit ORBIT – sichern Sie sich den Gutscheincode für Ihre kostenlose Eintrittskarte. Wir sehen uns am Stand 7/205!

  • Online-Seminar | Was bringt Business Central 25? | 05.11.2024

    Neues Release von Microsoft Business Central: Trends, Verbesserungen, Erweiterungen.

  • Online-Seminar | Digitalisierung im Vertrieb Maschinenbau | 04.02.2025

    Der Maschinenbau in Deutschland steht unter Druck – erfahren Sie in diesem Online-Seminar, wie Sie digitale Lösungen nutzen, um Ihre Unternehmensziele dennoch zu erreichen!