Am 3. Oktober 2023 kündigten Google und Yahoo eine Reihe neuer Anforderungen für die E-Mail-Zustellung an, die ab Februar 2024 verbindlich werden.
Für Absender, die mehr als 5.000 E-Mails pro Tag an Gmail-Adressen senden, wird Google eine Reihe von Authentifizierungsmaßnahmen verlangen, um eine sichere E-Mail-Zustellung an seine Posteingänge zu gewährleisten. Yahoo gibt zwar keine Mindestanforderungen für den Versand an, wird sich aber an den Kriterien von Google orientieren.
Die folgenden Anforderungen werden durchgesetzt:
- Implementierung von SPF und DKIM
- Versenden mit einer angeglichenen „Von“-Domäne entweder in der SPF- oder DKIM-Domäne
- Versand von einer Domäne mit einer DMARC-Richtlinie von mindestens p=none
- Gültige Forward und Reverse DNS (FCrDNS)
- Abmeldung mit einem Klick (RFC 8058)
- Niedrige Spam-Melderate
Die vollständigen Anforderungen sind in Googles Hilfeartikel aufgeführt.
Die gemeinsame Haltung von Google und Yahoo verspricht einen grundlegenden Wandel in der E-Mail-Sicherheit und sorgt dafür, dass die Posteingänge weltweit durch die Durchsetzung von branchenweit anerkannten Best Practices sicherer werden.
Was bedeutet das für die Absender?
Die Nichteinhaltung dieser Anforderungen bedeutet, dass E-Mails, die an Posteingänge von Google Mail und Yahoo gesendet werden, nicht zugestellt werden. Wenn man bedenkt, dass die 1,8 Milliarden Posteingänge von Google Mail fast einem Viertel der weltweiten E-Mail-Nutzer entsprechen, haben diese Durchsetzungsmaßnahmen schwerwiegende Folgen für Unternehmen, die diese Anforderungen nicht erfüllen und für ihre Geschäftstätigkeit auf E-Mail-Kommunikation angewiesen sind.
Die gute Nachricht ist, dass diese Anforderungen im gesamten E-Mail-Ökosystem bereits als Best Practice gelten. Sie verwenden offene Standards, die für jeden zugänglich sind, wie SPF, DKIM und DMARC, die mit der richtigen Lösung schnell und sicher implementiert werden können. Für Unternehmen, die diese Maßnahmen noch nicht implementiert haben, gab es noch nie einen besseren Zeitpunkt, um der Kurve voraus zu sein und sich auf die Anforderungen von Google und Yahoo vorzubereiten.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift