Startseite Blog

Kunden sicher erreichen mit E-Mail-Authentifizierung

Frau am Laptop, viele E-Mail Fehlerwarnungen, Nichtzustellung von E-mails, Massen E-Mail Fehlzustellung

Google und Yahoo passen ihre Mechanismen zur E-Mail-Authentifizierung an. Sind Sie vorbereitet?

Beginnend mit dem 01.02.2024 verändern zwei große Mailprovider ihre Prüfmechanismen für eingehende Mails. Auch Microsoft zieht hier langsam aber sicher nach.

Das Ziel? Den Posteingang sicherer machen und weniger Spam in die Mailbox von Nutzer*innen vordringen zu lassen.

Diese Einstellungen gelten zwar erst einmal nur für Sender*innen mit mehr als 5000 Empfänger*innen und für die Domänen gmail.com, googlemail.com, yahoo.com und ymail.com, aber es ist davon auszugehen, dass diese Einstellungen von weiteren E-Mail-Providern durchgesetzt werden.

Beide großen Service Provider setzen hierbei auf drei Anforderungen, um die Spamrate ihrer User weiter zu senken:

  1. Sender Policy Framework Einstellungen (SPF)
  2. DomainKeys Identified Mail (DKIM)
  3. Domain-based Message Authentication, Reporting & Conformance (DMARC)

All diese Einstellungen müssen korrekt vorgenommen werden, damit Mails zukünftig zu ihren Empfänger*innen zugestellt werden können.

DMARC konfigurieren: Führen Sie die E-Mail-Authentifizierung korrekt ein

Alle Versender von Massenmails müssen zukünftig diese drei Einstellungen korrekt konfiguriert haben, damit Ihre Mails bei Empfänger*innen ankommen. Aber auch für Mittelständler, die ein paar tausend E-Mails versenden, können hiervon profitieren, denn sie senken ihre eigene Spamrate dramatisch!

Die technische Umsetzung dieser Einstellungen ist allerdings nicht ganz einfach zu bewältigen. Hier muss alles stimmen, damit nach der Anpassung der Einstellungen alles gut geht.

TIPP: Theoretisch reicht ein einfacher TXT-Eintrag mit wenigstens einem „p=none“ aus, um die Anforderungen zu erfüllen. Dennoch ist es sinnvoll, das sogenannte Alignment zwischen SPF und DKIM sofort richtig zu konfigurieren, da davon auszugehen ist, dass es in naher Zukunft verpflichtend für die Zustellung von sämtlichen E-Mails eingestellt werden muss.

Gleichzeitig empfiehlt es sich zwei weitere Kennzeichen im DMARC einzustellen, nämlich die zusammengefassten Berichte und die forensischen Berichte (RUA und RUF). Diese geben einen Überblick über den E-Mail-Traffic der Domäne, den Status des SPF, DKIM und DMARC Authentifizierungskontrollen, und die Quelle von der die Mails stammen. So kann, unter anderem, sichtbar gemacht werden, wer im Namen einer Domäne Mails versendet.

Bleiben Sie unter einem Spam Level von 0,3%

Die Spamrate, die von einer sendenden Domäne ausgeht, sollte üblicherweise unter 0,3% (3 von 1000 Mails) bleiben, damit Google und Yahoo weiterhin Mails von einer Domäne annehmen. Diese Rate gilt nicht nur für Massenmailversender.

Da die automatisierte Spamerkennung häufig an den drei oben genannten Merkmalen festgemacht wird, ist es wichtig, diese sauber zu halten, und richtig einzustellen.

Weitere Anforderungen von Google und Yahoo

Weitere Anforderungen beinhalten unter anderem:

  • Sicherstellung, dass sendende IP Adressen valide PTR Einträge haben
  • Nachrichtenformatierung im Internet Message Standard Format
  • Keine Inpersonalisierung von Gmail „Von:“ Nachrichtenköpfen
  • Bei häufigen, automatischen Weiterleitungen: Das Hinzufügen von ARC-Nachrichtenköpfen an ausgehende Mails

Weiterführende Informationen können dazu hier nachgelesen werden:

Google E-Mail Sender Richtlinien

Yahoo E-Mail Sender Richtlinien

Google wird einige der beschriebenen Einstellungen auch für einzelne E-Mail zum Februar diesen Jahres umsetzen, wie in diesem Teil des Artikels nachzulesen ist.

Was geschieht, wenn die Regeln nicht eingehalten werden?

Die Erzwingung der Richtlinien für Massenmails, aber auch für einzelne E-Mails in abgeschwächter Form, werden schrittweise umgesetzt.

Wenn eine eingehende E-Mail den Anforderungen nicht entspricht, ist es wahrscheinlich, dass sie als Spam markiert wird, oder gar komplett abgelehnt wird. Dies könnte in einer Nichterreichbarkeit von Mail-Empfängern münden, was dazu führt, dass womöglich wichtige Informationen ihre Empfänger*innen niemals erreichen.

Nichteinhaltung der Vorgaben könnte ebenfalls zu einer Verschlechterung der eigenen Reputation des eigenen Mailservers führen, wodurch dieser eventuell auf Spamlisten landen könnte. Eine Horrorvorstellung für jeden Betrieb!

Fazit: Einführung von SPF, DKIM und DMARC ist unumgänglich

Ganz gleich, ob E-Mails von einem lokalen Mailserver aus dem eigenen Rechenzentrum versandt werden, oder aus einem Cloudservice wie Exchange Online. Über kurz oder lang werden alle großen Mailprovider diese Mechanismen nutzen, um ihre Mailempfänger*innen vor Spam und Phishing besser schützen zu können.

Unternehmen, die noch nicht die Wichtigkeit von DMARC erkannt haben, sollten jetzt die Gelegenheit nutzen, um ihre IT auf die Anforderungen von Google und Yahoo vorzubereiten.

E-Mail-Authentifizierung ist ein komplexer Prozess, bei dem ORBIT Sie gerne unterstützt!

Fragen zur sicheren Konfiguration von DMARC?

Ihr Ansprechpartner : Dirk Theisen

    Aktuelle Veranstaltungen bei ORBIT

    • Online-Seminar | KI im Kundenservice

      KI verbessert den Kundenservice durch effiziente Problemlösungen und schnelle Bearbeitung von Anfragen, was zu motivierten Mitarbeitenden und zufriedenen Kunden führt.

      Online
      Zur Veranstaltung

    • Online-Seminar | KI digital souverän und sicher nutzen

      KI nutzen? Ja! Aber bitte datensicher! In diesem Online-Seminar stellen wir Ihnen die nötigen Prozessschritte eines KI-Projekts mit Fokus „Datensouveränität“ vor.

      Online
      Zur Veranstaltung

    • Online-Seminar | Im Fokus: ERP-Migration

      Informieren Sie sich über die Chancen eines modernen ERP-Systems und über die erfolgskritischen Faktoren im ERP-Projekt!

      Online
      Zur Veranstaltung

    Aktuelle Projekte & Referenzen

    • PM Pfennings Mobility: Digitaler Lieferprozess

      Digitaler Lieferprozess, weniger Kosten: PM Pfennings Mobility plant die Auslieferung seiner Schmierstoffe jetzt digital und visuell.

      Groß- und EinzelhandelERP
      Zum Projekt
    • Lehrer vor interaktivem Monitor, Schueler mit Tablets in Klasse lernen aufmerksam

      IT-Dienstleister: Migration und Konsolidierung von EPMM/Cores

      Die Migration und Konsolidierung von zwei EPMM/ Cores auf eine gemeinsame Plattform wurde durchgeführt, um eine individuelle, kostengünstigere und effizientere Lösung zu schaffen.

      DienstleistungenTelekommunikationUEM
      Zum Projekt
    • Automobilarbeiter mit Tablet in Hand, steht vor PKW und prueft Ergebnisse auf Bildschirm

      Migration und sichere Endpunktverwaltung für internationalen Automobilzulieferer

      Sämtliche Endgeräte wurden in die zentrale Intune Verwaltung integriert, um einen Automobilzulieferer gegen Risiken von innen und außen langfristig abzusichern.

      Fertigung & ProduktionZero TrustUEM
      Zum Projekt
    • Symbolbild: IT-Change-Management im CRM-Projekt: Hände von Mitarbeitenden vor einem Bildschirm mit Charts

      Consulting-Firma nutzt Change-Management im CRM-Projekt

      Von der Strategie über das Konzept bis hin zur Realisation – Change-Management sichert den IT-Projekterfolg.

      DienstleistungenChange-Management
      Zum Projekt

    Aktuelle Beiträge

    Zur Newsübersicht