9. November 2023
Am 3. Oktober 2023 kündigten Google und Yahoo eine Reihe neuer Anforderungen für die E-Mail-Zustellung an, die ab Februar 2024 verbindlich werden.
Für Absender, die mehr als 5.000 E-Mails pro Tag an Gmail-Adressen senden, wird Google eine Reihe von Authentifizierungsmaßnahmen verlangen, um eine sichere E-Mail-Zustellung an seine Posteingänge zu gewährleisten. Yahoo gibt zwar keine Mindestanforderungen für den Versand an, wird sich aber an den Kriterien von Google orientieren.
Die folgenden Anforderungen werden durchgesetzt:
- Implementierung von SPF und DKIM
- Versenden mit einer angeglichenen „Von“-Domäne entweder in der SPF- oder DKIM-Domäne
- Versand von einer Domäne mit einer DMARC-Richtlinie von mindestens p=none
- Gültige Forward und Reverse DNS (FCrDNS)
- Abmeldung mit einem Klick (RFC 8058)
- Niedrige Spam-Melderate
Die vollständigen Anforderungen sind in Googles Hilfeartikel aufgeführt.
Die gemeinsame Haltung von Google und Yahoo verspricht einen grundlegenden Wandel in der E-Mail-Sicherheit und sorgt dafür, dass die Posteingänge weltweit durch die Durchsetzung von branchenweit anerkannten Best Practices sicherer werden.
Was bedeutet das für die Absender?
Die Nichteinhaltung dieser Anforderungen bedeutet, dass E-Mails, die an Posteingänge von Google Mail und Yahoo gesendet werden, nicht zugestellt werden. Wenn man bedenkt, dass die 1,8 Milliarden Posteingänge von Google Mail fast einem Viertel der weltweiten E-Mail-Nutzer entsprechen, haben diese Durchsetzungsmaßnahmen schwerwiegende Folgen für Unternehmen, die diese Anforderungen nicht erfüllen und für ihre Geschäftstätigkeit auf E-Mail-Kommunikation angewiesen sind.
Die gute Nachricht ist, dass diese Anforderungen im gesamten E-Mail-Ökosystem bereits als Best Practice gelten. Sie verwenden offene Standards, die für jeden zugänglich sind, wie SPF, DKIM und DMARC, die mit der richtigen Lösung schnell und sicher implementiert werden können. Für Unternehmen, die diese Maßnahmen noch nicht implementiert haben, gab es noch nie einen besseren Zeitpunkt, um der Kurve voraus zu sein und sich auf die Anforderungen von Google und Yahoo vorzubereiten.
Source: Red Sift-Blog
Fachartikel
AWS Security Hub: Echtzeit-Risikoanalyse und automatisierte Bedrohungskorrelation jetzt verfügbar
Sicherheitslücke: OpenAI Codex CLI führt versteckte Befehle aus Repository-Dateien aus
Rekord-Botnet Aisuru: DDoS-Angriffe erreichen 29,7 Terabit pro Sekunde
Wann Cyberoperationen die Grenze überschreiten: 7 kritische Warnsignale für unverantwortliches Verhalten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Studien
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BSI definiert neue Sicherheitsstandards für Webmail-Dienste
CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
Digitale Transformation erhöht das Cyberrisiko im Finanzsektor
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Hamsterrad-Rebell
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
