Am 3. Oktober 2023 kündigten Google und Yahoo eine Reihe neuer Anforderungen für die E-Mail-Zustellung an, die ab Februar 2024 verbindlich werden.
Für Absender, die mehr als 5.000 E-Mails pro Tag an Gmail-Adressen senden, wird Google eine Reihe von Authentifizierungsmaßnahmen verlangen, um eine sichere E-Mail-Zustellung an seine Posteingänge zu gewährleisten. Yahoo gibt zwar keine Mindestanforderungen für den Versand an, wird sich aber an den Kriterien von Google orientieren.
Die folgenden Anforderungen werden durchgesetzt:
- Implementierung von SPF und DKIM
- Versenden mit einer angeglichenen „Von“-Domäne entweder in der SPF- oder DKIM-Domäne
- Versand von einer Domäne mit einer DMARC-Richtlinie von mindestens p=none
- Gültige Forward und Reverse DNS (FCrDNS)
- Abmeldung mit einem Klick (RFC 8058)
- Niedrige Spam-Melderate
Die vollständigen Anforderungen sind in Googles Hilfeartikel aufgeführt.
Die gemeinsame Haltung von Google und Yahoo verspricht einen grundlegenden Wandel in der E-Mail-Sicherheit und sorgt dafür, dass die Posteingänge weltweit durch die Durchsetzung von branchenweit anerkannten Best Practices sicherer werden.
Was bedeutet das für die Absender?
Die Nichteinhaltung dieser Anforderungen bedeutet, dass E-Mails, die an Posteingänge von Google Mail und Yahoo gesendet werden, nicht zugestellt werden. Wenn man bedenkt, dass die 1,8 Milliarden Posteingänge von Google Mail fast einem Viertel der weltweiten E-Mail-Nutzer entsprechen, haben diese Durchsetzungsmaßnahmen schwerwiegende Folgen für Unternehmen, die diese Anforderungen nicht erfüllen und für ihre Geschäftstätigkeit auf E-Mail-Kommunikation angewiesen sind.
Die gute Nachricht ist, dass diese Anforderungen im gesamten E-Mail-Ökosystem bereits als Best Practice gelten. Sie verwenden offene Standards, die für jeden zugänglich sind, wie SPF, DKIM und DMARC, die mit der richtigen Lösung schnell und sicher implementiert werden können. Für Unternehmen, die diese Maßnahmen noch nicht implementiert haben, gab es noch nie einen besseren Zeitpunkt, um der Kurve voraus zu sein und sich auf die Anforderungen von Google und Yahoo vorzubereiten.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift
Fachartikel
Studien
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden
AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
