Kunden sicher erreichen mit E-Mail Authentifizierung

Frau am Laptop, viele E-Mail Fehlerwarnungen, Nichtzustellung von E-mails, Massen E-Mail Fehlzustellung

Google und Yahoo passen ihre Mechanismen zur E-mail-Authentifizierung an. Sind Sie vorbereitet?

Beginnend mit dem ersten Februar 2024 verändern zwei große Mailprovider ihre Prüfmechanismen für eingehende Mails. Auch Microsoft zieht hier langsam aber sicher nach.

Das Ziel? Den Posteingang sicherer machen und weniger Spam in die Mailbox von Nutzer*innen vordringen zu lassen.

Diese Einstellungen gelten zwar erst einmal nur für Sender mit mehr als 5000 Empfängern und für die Domänen gmail.com, googlemail.com, yahoo.com und ymail.com, aber es ist davon auszugehen, dass diese Einstellungen von weiteren E-mail-Providern durchgesetzt werden.

Beide großen Service Provider setzen hierbei auf drei Anforderungen, um die Spamrate ihrer User weiter zu senken:

  1. Sender Policy Framework Einstellungen (SPF)
  2. DomainKeys Identified Mail (DKIM)
  3. Domain-based Message Authentication, Reporting & Conformance (DMARC)

All diese Einstellungen müssen korrekt vorgenommen werden, damit Mails zukünftig zu ihren Empfängern zugestellt werden können.

DMARC konfigurieren: Führen Sie die E-mail-Authentifizierung korrekt ein

Alle Versender von Massenmails müssen zukünftig diese drei Einstellungen korrekt konfiguriert haben, damit Ihre Mails beim Empfänger ankommen. Aber auch für Mittelständler, die ein paar tausend E-mails versenden, können hiervon profitieren, denn sie senken ihre eigene Spamrate dramatisch!

Die technische Umsetzung dieser Einstellungen ist allerdings nicht ganz einfach zu bewältigen. Hier muss alles stimmen, damit nach der Anpassung der Einstellungen alles gut geht.

TIPP: Theoretisch reicht ein einfacher TXT-Eintrag mit wenigstens einem „p=none“ aus, um die Anforderungen zu erfüllen. Dennoch ist es sinnvoll, das sogenannte Alignment zwischen SPF und DKIM sofort richtig zu konfigurieren, da davon auszugehen ist, dass es in naher Zukunft verpflichtend für die Zustellung von sämtlichen E-mails eingestellt werden muss.

Gleichzeitig empfiehlt es sich zwei weitere Kennzeichen im DMARC einzustellen, nämlich die zusammengefassten Berichte und die forensichen Berichte (RUA und RUF). Diese geben einen Überblick über den E-mail-Traffic der Domäne, den Status des SPF, DKIM und DMARC Authentifizierungskontrollen, und die Quelle von der die Mais stammen. So kann, unter anderem, sichtbar gemacht werden, wer im Namen einer Domäne Mails versendet.

Bleiben Sie unter einem Spam Level von 0,3%

Die Spamrate, die von einer sendenden Domäne ausgeht, sollte üblicherweise unter 0,3% (3 von 1000 Mails) bleiben, damit Google und Yahoo weiterhin Mails von einer Domäne annehmen. Diese Rate gilt nicht nur für Massenmailversender.

Da die automatisierte Spamerkennung häufig an den drei oben genannten Merkmalen festgemacht wird, ist es wichtig, diese sauber zu halten, und richtig einzustellen.

Weitere Anforderungen von Google und Yahoo

Weitere Anforderungen beinhalten unter anderem:

  • Sicherstellung, dass sendende IP Adressen valide PTR Einträge haben
  • Nachrichtenformatierung im Internet Message Standard Format
  • Keine Inpersonalisierung von Gmail „Von:“ Nachrichtenköpfen
  • Bei häufigen, automatischen Weiterleitungen: Das Hinzufügen von ARC-Nachrichtenköpfen an ausgehende Mails

Weiterführende Informationen können dazu hier nachgelesen werden:

Google E-mail Sender Richtlinien

Yahoo E-mail Sender Richtlinien

Google wird einige der beschriebenen Einstellungen auch für einzelne E-mail zum Februar diesen Jahres umsetzen, wie in diesem Teil des Artikels nachzulesen ist.

Was geschieht, wenn die Regeln nicht eingehalten werden?

Die Erzwingung der Richtlinien für Massenmails, aber auch für einzelne E-mails in abgeschwächter Form, werden schrittweise umgesetzt.

Wenn eine eingehende E-Mail den Anforderungen nicht entspricht, ist es wahrscheinlich, dass sie als Spam markiert wird, oder gar komplett abgelehnt wird. Dies könnte in einer Nichterreichbarkeit von Mail-Empfängern münden, was dazu führt, dass womöglich wichtige Informationen ihre Empfänger*innen niemals erreichen.

Nichteinhaltung der Vorgaben könnte ebenfalls zu einer Verschlechterung der eigenen Reputation des eigenen Mailservers führen, wodurch dieser eventuell auf Spamlisten landen könnte. Eine Horrorvorstellung für jeden Betrieb!

Fazit: Einführung von SPF, DKIM und DMARC ist unumgänglich

Ganz gleich, ob E-Mails von einem lokalen Mailserver aus dem eigenen Rechenzentrum versandt werden, oder aus einem Cloudservice wie Exchange Online. Über kurz oder lang werden alle großen Mailprovider diese Mechanismen nutzen, um ihre Mailempfänger vor Spam und Phishing besser schützen zu können.

Unternehmen, die noch nicht die Wichtigkeit von DMARC erkannt haben, sollten jetzt die Gelegenheit nutzen, um ihre IT auf die Anforderungen von Google und Yahoo vorzubereiten.

E-Mail-Authentifizierung ist ein komplexer Prozess, bei dem wir Sie gerne unterstützen!

Ihr Ansprechpartner : Oliver Kretzschmar

Aktuelle Veranstaltungen bei ORBIT

  • Online-Seminar | KI im Vertrieb – das bringt‘s wirklich!

    Eins steht fest: Microsoft-KI Copilot macht Ihr bestehendes CRM-System schlauer!

  • Online-Expertentalk | Copilot für Microsoft 365

    Sie suchen nach KI-Unterstützung für Ihr Büro? Wir zeigen Ihnen, wie Copilot für Microsoft 365 Ihr Team in der effizienten Erledigung alltäglicher Aufgaben in Teams, Outlook, PowerPoint, Excel und Word unterstützt.

  • Online-Seminar | KI und Zero Trust

    Wie kann Ihr Unternehmen sicherstellen, dass Ihre Sicherheitsmaßnahmen im Einklang mit geltenden Vorschriften stehen? Erfahren Sie, wie KI Ihr Unternehmen in der Umsetzung und Einhaltung von Zero Trust Prozessen unterstützt!

  • Event | Dein Tag in der IT! – Girls´ Day 2024

    Wenn du wissen möchtest was alles in der IT-Branche passiert, dann bist du beim Girls'Day 2023 bei ORBIT genau richtig!

Aktuelle Projekte & Referenzen

  • Lehrer vor interaktivem Monitor, Schueler mit Tablets in Klasse lernen aufmerksam

    IT-Dienstleister: Migration und Konsolidierung von EPMM/Cores

    Die Migration und Konsolidierung von zwei EPMM/ Cores auf eine gemeinsame Plattform wurde durchgeführt, um eine individuelle, kostengünstigere und effizientere Lösung zu schaffen.

  • Automobilarbeiter mit Tablet in Hand, steht vor PKW und prueft Ergebnisse auf Bildschirm

    Migration und sichere Endpunktverwaltung für internationalen Automobilzulieferer

    Sämtliche Endgeräte wurden in die zentrale Intune Verwaltung integriert, um einen Automobilzulieferer gegen Risiken von innen und außen langfristig abzusichern.

  • Unternehmensberatung nutzt Change-Management

    Consulting-Firma nutzt Change-Management im CRM-Projekt

    Von der Strategie über das Konzept bis hin zur Realisation – Change-Management sichert den IT-Projekterfolg.

  • Symbolbild: Smartphone in der Hand, ein Finger tippt auf das Display: Testing Kundenservice-App

    Mobilfunk-Anbieter setzt auf Change-Managemement-Kompetenz

    ORBIT schult Mitarbeiter*innen des Unternehmens im Train-the-Trainer-Workshop für ein laufendes und für kommende IT-Projekte.

Aktuelle Beiträge