Am 3. Oktober 2023 kündigten Google und Yahoo eine Reihe neuer Anforderungen für die E-Mail-Zustellung an, die ab Februar 2024 verbindlich werden.
Für Absender, die mehr als 5.000 E-Mails pro Tag an Gmail-Adressen senden, wird Google eine Reihe von Authentifizierungsmaßnahmen verlangen, um eine sichere E-Mail-Zustellung an seine Posteingänge zu gewährleisten. Yahoo gibt zwar keine Mindestanforderungen für den Versand an, wird sich aber an den Kriterien von Google orientieren.
Die folgenden Anforderungen werden durchgesetzt:
- Implementierung von SPF und DKIM
- Versenden mit einer angeglichenen „Von“-Domäne entweder in der SPF- oder DKIM-Domäne
- Versand von einer Domäne mit einer DMARC-Richtlinie von mindestens p=none
- Gültige Forward und Reverse DNS (FCrDNS)
- Abmeldung mit einem Klick (RFC 8058)
- Niedrige Spam-Melderate
Die vollständigen Anforderungen sind in Googles Hilfeartikel aufgeführt.
Die gemeinsame Haltung von Google und Yahoo verspricht einen grundlegenden Wandel in der E-Mail-Sicherheit und sorgt dafür, dass die Posteingänge weltweit durch die Durchsetzung von branchenweit anerkannten Best Practices sicherer werden.
Was bedeutet das für die Absender?
Die Nichteinhaltung dieser Anforderungen bedeutet, dass E-Mails, die an Posteingänge von Google Mail und Yahoo gesendet werden, nicht zugestellt werden. Wenn man bedenkt, dass die 1,8 Milliarden Posteingänge von Google Mail fast einem Viertel der weltweiten E-Mail-Nutzer entsprechen, haben diese Durchsetzungsmaßnahmen schwerwiegende Folgen für Unternehmen, die diese Anforderungen nicht erfüllen und für ihre Geschäftstätigkeit auf E-Mail-Kommunikation angewiesen sind.
Die gute Nachricht ist, dass diese Anforderungen im gesamten E-Mail-Ökosystem bereits als Best Practice gelten. Sie verwenden offene Standards, die für jeden zugänglich sind, wie SPF, DKIM und DMARC, die mit der richtigen Lösung schnell und sicher implementiert werden können. Für Unternehmen, die diese Maßnahmen noch nicht implementiert haben, gab es noch nie einen besseren Zeitpunkt, um der Kurve voraus zu sein und sich auf die Anforderungen von Google und Yahoo vorzubereiten.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift
Fachartikel
Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots
Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag
Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
