Die Entscheidung von Microsoft, sich Google und Yahoo anzuschließen und strengere Regeln für Absender mit hohem Volumen durchzusetzen, hat im gesamten Internet eine sofortige Reaktion ausgelöst. Allein in den letzten 30 Tagen haben 406.042 neue Domains Domain-based Message Authentication, Reporting & Conformance (DMARC) implementiert, wodurch die weltweite Gesamtzahl auf 10,9 Millionen gestiegen ist.
Zwar werden nicht alle Domains ausschließlich von Outlook-Nutzern verwendet, doch der Anstieg um 3,3 % gegenüber dem Vormonat ist ein deutlicher Beweis dafür, dass Unternehmen auf die neuen Vorschriften reagieren und entsprechende Maßnahmen ergreifen. Da die Frist für die Umsetzung durch Microsoft jedoch nur noch wenige Tage beträgt (5. Mai 2025), bleibt keine Zeit für Selbstzufriedenheit.
Die gute Nachricht: Mit unserem kostenlosen Tool Red Sift Investigate können Sie in nur 30 Sekunden überprüfen, ob Sie die Anforderungen bereits erfüllen.
DMARC verzeichnet im Jahresvergleich einen Anstieg
Ende März 2024 belief sich die Gesamtzahl der Domains, die entweder p=none, Quarantäne oder Ablehnung meldeten, auf 10,5 Millionen. 30 Tage später erreichte die Gesamtzahl der Domains mit DMARC-Meldungen 10,9 Millionen.
Anfang dieses Jahres haben wir einen Anstieg um 2,3 Millionen nach einem Jahr seit Einführung der Anforderungen für Massenversender durch Google und Yahoo festgestellt. Zum jetzigen Zeitpunkt ist es schwierig, die Auswirkungen von Microsoft genau vorherzusagen, aber wir gehen davon aus, dass die Zahl in elf Monaten zwischen 2 und 4 Millionen liegen wird.
Wie unterscheiden sich die einzelnen Richtlinien?
DMARC-Berichte lassen sich in drei Optionen unterteilen:
- Sichtbarkeit (p=none): Sie erfahren, wer in Ihrem Namen sendet.
- Kontrolle (p=quarantine): Sie isolieren verdächtige Nachrichten, um Risiken zu begrenzen.
- Durchsetzung (p=reject): Sie verhindern Identitätsdiebstahl, bevor die Nachrichten den Posteingang erreichen.
Der Übergang von Sichtbarkeit zu Durchsetzung ist nicht optional, sondern der einzige Weg, um die Richtlinie für Absender mit hohem Volumen von Microsoft vollständig einzuhalten und Ihre Kunden, Partner und Ihre Marke zu schützen. Nutzen Sie unseren Leitfaden, um loszulegen.
In unserer folgenden Untersuchung werden die Unterschiede zwischen den einzelnen Richtlinien aufgeführt:
|
Month
|
p=none
|
p=quarantine
|
p=reject
|
|
March 2025
|
8.48m
|
2.12m
|
2.07m
|
|
April 2025
|
8.74m
|
2.17m
|
2.16m
|
|
% increase
|
+3.3%
|
+2.36%
|
+4.35%
|
Unsere Analyse zeigt, dass die Differenz zwischen keine und Ablehnung derzeit bei 6,58 Millionen liegt. Die Dynamik und das Bewusstsein für die Bedeutung einer p=Ablehnung-Richtlinie entwickeln sich jedoch in die richtige Richtung. Der größte prozentuale Anstieg in den letzten 30 Tagen war mit 4,35 % bei einer DMARC-Richtlinie von p=Ablehnung zu verzeichnen.
Sichern Sie Ihre E-Mails und schützen Sie Ihre Marke
Da Microsoft am 5. Mai 2024 mit der Durchsetzung seiner Richtlinie für Absender mit hohem Volumen beginnt, riskieren Domains ohne eine robuste DMARC-Position eine erhöhte Spam-Platzierung oder sogar eine vollständige Ablehnung. DMARC ist die erste Verteidigungslinie, die Angreifer daran hindert, Ihre Marke zu fälschen, das Vertrauen Ihrer Kunden schützt und den legitimen Datenverkehr aufrechterhält.
Red Sift OnDMARC beschleunigt Ihren Weg von p=none zu p=reject mit automatischer Domänenerkennung, schrittweisen SPF/DKIM-Anleitungen und detaillierten forensischen Einblicken – alles optimiert für Microsoft 365-Umgebungen. Erreichen Sie Ihre Zielgruppe mit OnDMARC, dem schnellsten und zuverlässigsten Weg, um die neuen Standards von Microsoft zu erfüllen und jede echte E-Mail dort zu halten, wo sie hingehört: im Posteingang.
Prüfen Sie mit unserem kostenlosen Tool „Red Sift Investigate“, ob Sie für die neuen Anforderungen bereit sind. Kostenloses Red Sift Investigate Tool.
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
XSS-Schwachstellen in Palo Altos GlobalProtect VPN: XBOWs KI-System deckt Sicherheitslücken auf
Cyber-Eskalation im Nahen Osten: Von Hacktivismus zu ausgeklügelten Bedrohungsoperationen
„Echo Chamber“: Neue Angriffstechnik umgeht KI-Sicherheitsmechanismen mit subtiler Manipulation
KI-Modelle mit Selbsterhaltungstrieb? Experimente zeigen bedenkliches Verhalten
KI auf Abwegen: Wenn der Code Gespenster sieht
Studien
Studie von Bundesdruckerei und Possible zu Fachverfahren: Wie kann KI in Verwaltungsprozessen effektiv unterstützen?
Gigamon Deep Observability: Neue KI-Funktionen setzen höhere Sicherheits- und Sichtbarkeitsstandards
Neue Studie: Sind Sie auf die sich wandelnde Bedrohungslandschaft für die Cybersicherheit von SAP vorbereitet?
Cybersicherheit bleibt auf der Strecke: Schutzverhalten der Bevölkerung nimmt ab
Quantenkommunikation: Chancen, Risiken und Einsatzfelder im Überblick
Whitepaper
Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht
OWASP veröffentlicht Leitfaden für sichere KI-Tests
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
