9. November 2023
Am 3. Oktober 2023 kündigten Google und Yahoo eine Reihe neuer Anforderungen für die E-Mail-Zustellung an, die ab Februar 2024 verbindlich werden.
Für Absender, die mehr als 5.000 E-Mails pro Tag an Gmail-Adressen senden, wird Google eine Reihe von Authentifizierungsmaßnahmen verlangen, um eine sichere E-Mail-Zustellung an seine Posteingänge zu gewährleisten. Yahoo gibt zwar keine Mindestanforderungen für den Versand an, wird sich aber an den Kriterien von Google orientieren.
Die folgenden Anforderungen werden durchgesetzt:
- Implementierung von SPF und DKIM
- Versenden mit einer angeglichenen „Von“-Domäne entweder in der SPF- oder DKIM-Domäne
- Versand von einer Domäne mit einer DMARC-Richtlinie von mindestens p=none
- Gültige Forward und Reverse DNS (FCrDNS)
- Abmeldung mit einem Klick (RFC 8058)
- Niedrige Spam-Melderate
Die vollständigen Anforderungen sind in Googles Hilfeartikel aufgeführt.
Die gemeinsame Haltung von Google und Yahoo verspricht einen grundlegenden Wandel in der E-Mail-Sicherheit und sorgt dafür, dass die Posteingänge weltweit durch die Durchsetzung von branchenweit anerkannten Best Practices sicherer werden.
Was bedeutet das für die Absender?
Die Nichteinhaltung dieser Anforderungen bedeutet, dass E-Mails, die an Posteingänge von Google Mail und Yahoo gesendet werden, nicht zugestellt werden. Wenn man bedenkt, dass die 1,8 Milliarden Posteingänge von Google Mail fast einem Viertel der weltweiten E-Mail-Nutzer entsprechen, haben diese Durchsetzungsmaßnahmen schwerwiegende Folgen für Unternehmen, die diese Anforderungen nicht erfüllen und für ihre Geschäftstätigkeit auf E-Mail-Kommunikation angewiesen sind.
Die gute Nachricht ist, dass diese Anforderungen im gesamten E-Mail-Ökosystem bereits als Best Practice gelten. Sie verwenden offene Standards, die für jeden zugänglich sind, wie SPF, DKIM und DMARC, die mit der richtigen Lösung schnell und sicher implementiert werden können. Für Unternehmen, die diese Maßnahmen noch nicht implementiert haben, gab es noch nie einen besseren Zeitpunkt, um der Kurve voraus zu sein und sich auf die Anforderungen von Google und Yahoo vorzubereiten.
Source: Red Sift-Blog
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
