Neue Richtlinien bei Gmail und Yahoo ab Februar 2024
Ab Februar 2024 wollen die E-Mail-Anbieter Gmail und Yahoo verstärkt gegen E-Mail-Spam vorgehen. Zu diesem Zweck haben sie neue Zustellungs-Richtlinien festgelegt.
Die neuen Richtlinien sollen dafür sorgen, dass Spamfilter eingehende Massen-Spam-Mails besser erkennen und dadurch fernhalten können.
Es ist nicht unwahrscheinlich, dass weitere E-Mail-Anbieter solche Massnahmen ebenfalls umsetzen werden.
Um sicherzustellen, dass Ihre Newsletter und andere E-Mails weiterhin zuverlässig bei Ihren Kontakten zugestellt werden, sollten Sie sich vorab auf die neuen Richtlinien vorbereiten. Nachfolgend erklären wir Ihnen, ob und wie Sie handeln sollten!
Wer ist von den neuen Zustellungs-Richtlinien betroffen?
Laut bisher veröffentlichten Informationen sind die neuen Zustellungs-Richtlinien für alle Versender relevant, die täglich mehr als 5.000 E-Mails an Gmail- oder Yahoo-Konten senden. Wenn Sie eine große Anzahl von E-Mail-Empfängern über einen Newsletter-Dienst (z.B. Mailchimp, Cleverreach, …) oder ein anderes System (z. B. einen Online-Shop) erreichen, sollten Sie überprüfen, ob Sie dieses Limit erreichen.
Sollten Sie tatsächlich das Limit von 5.000 E-Mails pro Tag erreichen, sollten Sie handeln!
Anforderungen beim Versand von weniger als 5.000 E-Mails pro Tag:
- SPF-Record oder DKIM-Record erforderlich
- Gültige Forward/Reverse-DNS-Datensätze
- Bei Postmaster Tools gemeldete Spam-Raten unter 0,3 %
- Nachrichtenformat hält RFC 5322-Standard ein
Anforderungen beim Versand von mehr als 5.000 E-Mails pro Tag:
- SPF-Record oder DKIM-Record erforderlich
- Gültige Forward/Reverse-DNS-Datensätze
- Bei Postmaster Tools gemeldete Spam-Raten unter 0,3 %
- Nachrichtenformat hält RFC 5322-Standard ein
- DMARC-Record (s.u.) für Versand-Domains
- „From“-Header muss mit SPF-Domain oder DKIM-Domain übereinstimmen
- Newsletterabonnement müssen über eine Möglichkeit zum Abmelden vom Abonnement mit einem Klick verfügen
Was ist DMARC und wofür wird dies eingesetzt?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein essenzieller Standard für die E-Mail-Sicherheit. Er hilft, die Authentizität von E-Mail-Absendern zu überprüfen und Phishing- sowie Spoofing-Angriffe zu verhindern. Für Webhosting-Kunden ist es entscheidend, DMARC-Records richtig zu konfigurieren. Dies gewährleistet die Sicherheit der E-Mail-Kommunikation.
DMARC-Records sind DNS-Einträge. Sie legen fest, wie E-Mail-Empfänger mit Nachrichten umgehen sollen, die die DMARC-Prüfungen des Absenders nicht bestehen. Sie dienen als Richtlinie für E-Mail-Server und helfen, gefälschte E-Mails zu erkennen und zu behandeln.
Auf der offiziellen DMARC-Website dmarc.org, finden Sie weitere ausführliche Informationen.
Welchen DMARC-Record muss ich verwenden?
Die Wahl der richtigen DMARC-Record-Konfiguration ist entscheidend für die E-Mail-Sicherheit. Der Monitoring-Modus eignet sich zum Starten und Überwachen, der Quarantäne-Modus bietet eine Balance zwischen Sicherheit und Flexibilität, während der Ablehnungs-Modus den höchsten Schutz gegen E-Mail-Missbrauch bietet. Es ist wichtig, dass Hosting-Kunden die DMARC-Records entsprechend ihren Sicherheitsbedürfnissen und -strategien anpassen.
Beispiel (Minimalanforderung):
Inhalt: _dmarc.IHREDOMAIN.TLD | Data: v=DMARC1; p=none; | Typ: TXT
DMARC-Record Konfiguration 1: Monitoring-Modus (p=none)
Im Monitoring-Modus, gekennzeichnet durch p=none, werden DMARC-Prüfberichte an den Absender gesendet, aber fehlgeschlagene E-Mails werden nicht abgelehnt oder in Quarantäne verschoben. Diese Konfiguration eignet sich hervorragend zum Testen und Überwachen, ohne den normalen E-Mail-Verkehr zu beeinträchtigen.
DMARC-Record Konfiguration 2: Quarantäne-Modus (p=quarantine)
Im Quarantäne-Modus, angezeigt durch p=quarantine, werden E-Mails, die DMARC-Prüfungen nicht bestehen, in den Spam- oder Junk-Ordner des Empfängers verschoben. Dieser Modus erhöht die Sicherheit, indem er potenziell gefährliche E-Mails isoliert, während er dennoch eine Überprüfung durch den Empfänger ermöglicht.
DMARC-Record Konfiguration 3: Ablehnungs-Modus (p=reject)
Der Ablehnungs-Modus, gekennzeichnet durch p=reject, ist die strengste Form der DMARC-Policy. Hierbei werden alle E-Mails, die die DMARC-Überprüfungen nicht bestehen, direkt abgelehnt. Dies verhindert effektiv, dass gefälschte Nachrichten den Posteingang des Empfängers erreichen.
Zusätzlich zu den o.g. Minimalanfoderungen gibt es eine Vielzahl an Konfigurationseinstellungen.
Ausführliche Informationen finden Sie u.a. bei Cloudflare. Auf der Seite von easydmarc.com finden Sie zudem ein DMARC Records Generator und Erläuerungen zu den weiteren Möglichkeiten.
Für eine umfassende Anleitung zu den Konfigurationseinstellungen besuchen Sie die Cloudflare-Website. Zur Unterstützung können Sie auch einen DMARC-Record-Generator nutzen, den Sie z.B. auf der easydmarc.com-Website finden. Dieser bietet zudem weitere Informationen zu den verfügbaren Möglichkeiten die Sie mit DMARC haben.
Wo muss ich den DMARC-Record hinterlegen?
Den DMARC-Record hinterlegen Sie in der DNS-Zone Ihrer Domain.
Falls Sie Ihre Domain bei uns registriert haben, finden Sie weitere Informationen dazu in unserem FAQ-Artikel. Alternativ helfen wir Ihnen, den gewünschten DMARC-Record gegen eine Gebühr zu hinterlegen. Den Auftrag hierfür erteilen Sie über unser Kundenlogin.