Die besten Tools, um festzustellen, ob Sie die neuen Anforderungen von Google und Yahoo für Massenversand erfüllen

Im Oktober 2023 kündigten Google und Yahoo gemeinsam neue Anforderungen für „Massenversender“ an, d. h. für diejenigen, die mehr als (oder etwa) 5.000 Nachrichten pro Tag an Gmail- oder Yahoo-Konten senden.

Diese Anforderungen werden am 1. Februar 2024 in Kraft treten und beinhalten viele neue Vorgaben, die sich grob in drei Kategorien einteilen lassen:

• Authentifizieren Sie Ihre Domäne. Schützen Sie die Empfänger vor bösartigen Nachrichten und schützen Sie Ihr Unternehmen davor, dass es sich als solches ausgibt.
• Machen Sie es einfach, den Empfang von E-Mails zu beenden. Geben Sie den Empfängern eine einfache Möglichkeit, sich von Ihren Nachrichten abzumelden.
• Spammen Sie nicht. Senden Sie nur Nachrichten, die von den Empfängern erwünscht sind, und senden Sie sie nur an Personen, die sich für den Erhalt von Nachrichten von Ihnen angemeldet haben.

Führende Sicherheits- und Marketingteams arbeiten derzeit Hand in Hand, um sicherzustellen, dass ihre Unternehmen auf diese Veränderungen vorbereitet sind. Wir sind uns bewusst, dass dies eine entmutigende Aufgabe sein kann. Deshalb haben wir diesen Leitfaden zusammengestellt, um Ihnen zu helfen, die besten Tools zu verstehen, damit Sie am 1. Februar 2024 bereit sind.

Wenn Sie die neuen Anforderungen besser verstehen wollen, lesen Sie unseren Leitfaden.

Die besten Tools zur Überprüfung, ob Sie die neuen Anforderungen von Google und Yahoo für Massenversender erfüllen

Die meisten Teams müssen heute eine Reihe von Tools verwenden, um sicherzustellen, dass alle Versanddomänen und -dienste die neuen Anforderungen erfüllen.

Eine freundliche Erinnerung daran, dass es wichtig ist, Ihre Konfiguration für alle Domains und Subdomains, von denen aus Sie E-Mails versenden, und alle E-Mail-Dienste, über die Sie versenden, zu überprüfen. Weitere Einzelheiten dazu finden Sie hier.

Red Sift Investigate

Red Sift Investigate ist das einzige kostenlose Tool auf dem Markt, das bestätigen kann, dass Ihre Domain authentifiziert ist und dass Sie die richtigen Maßnahmen zur Abmeldung getroffen haben, um die neuen Anforderungen von Google und Yahoo zu erfüllen.

Das Besondere an Red Sift Investigate ist, dass das Tool mit Hilfe einer Test-E-Mail die Bereitschaft jedes Ihrer E-Mail-Versanddienste überprüfen kann. Senden Sie eine Test-E-Mail von jedem Ihrer E-Mail-Versanddienste, und Red Sift Investigate kann Ihre Infrastruktur für den E-Mail-Versand und -Empfang bewerten, die E-Mail-Header analysieren und den Verschlüsselungsstatus der E-Mail-Nachrichten in Echtzeit bewerten.

Auf diese Weise können Benutzer feststellen, ob ihr E-Mail-Versanddienst und ihre Versanddomäne die folgenden Kriterien erfüllen:

• SPF- und DKIM-Authentifizierung
• SPF- oder DKIM-Abgleich
• Ein gültiger DMARC-Eintrag mit mindestens einer Richtlinie von p=none
• Eine TLS-Verbindung für die Übertragung von E-Mails (neue Anforderung ab Dezember 2023)
• Gültige Forward- und Reverse-DNS-Einträge
• Ein-Klick-Abmeldung in der Nachricht enthalten

Statische Prüfung auf DMARC, SPF und DKIM

Viele kostenlose Tools im Internet, wie z. B. MX Toolbox, können Ihre DNS-Einträge daraufhin überprüfen, ob Sie einen gültigen SPF- und DMARC-Eintrag haben. Da DMARC-, SPF- und DKIM-Informationen öffentlich zugänglich sind, beginnen diese Tools mit Ihrer Domäne und prüfen, ob ein gültiger DMARC-Eintrag im DNS veröffentlicht ist. Diese Tools können jedoch nicht unbedingt bestätigen, dass Sie den richtigen SPF-Eintrag und die richtige Ausrichtung für jeden Ihrer Versanddienste haben. Dies kann nur durch manuelles Senden getestet werden.

Diese Art von Tools ist für Unternehmen hilfreich, die sich nur über ihre DMARC-Konfiguration unsicher sind. Da diese Tools nur das DNS betrachten, können sie keine Informationen über SPF- oder DKIM-Ausrichtung, FCrDNS, TLS-Verbindungen oder One-Click-Abmeldungen liefern.

Manuelle Überprüfung des E-Mail-Headers

Diejenigen, die sich mit E-Mail-Sicherheit und den richtigen Berechtigungen in einem Unternehmen auskennen, können durch eine manuelle Überprüfung herausfinden, ob sie für die neuen Anforderungen bereit sind.

Dazu müsste eine Test-E-Mail von jedem E-Mail-Dienst an einen Posteingang gesendet werden, auf den die betreffende Person Zugriff hat, und die Kopfzeile auf die entsprechenden Informationen in den neuen Anforderungen untersucht werden. Für große Unternehmen wäre dies angesichts der Vielzahl von E-Mail-Diensten, die ein durchschnittliches Unternehmen nutzt, schnell zu mühsam.

Ein wichtiger Hinweis zur Überprüfung der Spam-Quoten

Spam-Raten hängen von historischen Daten ab und können daher nicht durch eine Echtzeit- oder statische Lösung erfasst werden. Dennoch bieten sowohl Google als auch Yahoo hervorragende kostenlose Tools an, mit denen Sie sicherstellen können, dass Ihre Spam-Quote niemals einen Wert von 0,30 % oder mehr erreicht.

Google Postmaster-Tools

Google Postmaster Tools verfolgt Daten über große Mengen an versendeten E-Mails, um sicherzustellen, dass Ihre Versanddomain gesund bleibt. Die Postmaster Tools zeigen die Spam-Rate als Prozentsatz der von den Nutzern als Spam markierten E-Mails im Vergleich zu den an den Posteingang der aktiven Nutzer gesendeten E-Mails. Dieses Tool erfordert eine Domain-Verifizierung und kann nur relevante Daten anzeigen, die darauf basieren, wie lange die Verifizierung Ihrer Domain zurückliegt. Hier ein Trick zur Verifizierung: Wenn Sie die Root-Domain verifizieren, können Sie auch jede Subdomain zu Ihrem Google Postmaster Tools-Konto hinzufügen, ohne jede Subdomain einzeln mit einem DNS-Eintrag verifizieren zu müssen.

Yahoo-Beschwerde-Feedback-Schleife

Mit Yahoos Complaint Feedback Loop (CFL) erhalten E-Mail-Versender weitergeleitete Beschwerden von Yahoo-Nutzern, die Nachrichten als Spam melden. Anhand dieser Berichte können Unternehmen den Empfänger von zukünftigen Kampagnen ausschließen und die Zielsetzung und Häufigkeit überprüfen, um die Zahl der Beschwerden in Zukunft zu verringern. Dieses Programm setzt voraus, dass die Domänen mit DKIM verifiziert werden.

Was ist als nächstes zu tun?

Der nächste Schritt für alle Unternehmen, die auf ein großes E-Mail-Aufkommen angewiesen sind, besteht eindeutig im Handeln. Nutzen Sie einen der oben beschriebenen Ansätze und stellen Sie sicher, dass Ihre Domänen und Dienste für den E-Mail-Versand am 1. Februar 2024 bereit sind.

Wenn Sie feststellen, dass Sie Änderungen vornehmen müssen, um konform zu sein, sollten Sie sich Red Sift OnDMARC ansehen – unser DMARC-Tool, das die Implementierung und Konfiguration von DMARC, SPF und DKIM einfach und effizient macht.

Source: Red Sift-Blog

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Julian Wulff, Director Cyber Security Central Europe at Red Sift

* Kontakt über LinkedIn