Sind Sie unsicher, ob Ihr Unternehmen auf die neuen Anforderungen von Google und Yahoo für Massenversender vorbereitet ist?
Ich kenne das Gefühl.
Als die Ankündigung im Oktober herauskam, versuchte ich herauszufinden, was sie für Leute, die mehr als 5.000 E-Mails pro Tag versenden, *wirklich* bedeuten.
Zum Glück hat das Team von Red Sift diese praktische Matrix erstellt, mit der Sie sicherstellen können, dass Ihre Nachrichten ab dem 1. Februar 2024 nicht abgelehnt oder in die Spam-Ordner der Empfänger verschoben werden.
Wie lauten die Anforderungen an die Domain-Authentifizierung für die neuen Richtlinien von Google und Yahoo für Massenversand?
Um diese Matrix so einfach wie möglich zu halten, beschränken wir uns auf das, was wir betrachten. Hier geht es nur um die Anforderungen an die Domain-Authentifizierung für die Massenversand-Richtlinien von Google und Yahoo.
Wenn Sie alle Anforderungen (nicht nur die für die Domain-Authentifizierung) verstehen möchten, lesen Sie unseren Leitfaden.
Im Folgenden finden Sie eine illustrative – nicht vollständige – Liste häufiger Szenarien, die dazu führen können, dass Massenversender die neuen Anforderungen von Google und Yahoo nicht erfüllen.
| Header components | DMARC Policy | SPF | SPF Alignment | DKIM | DKIM Alignment | FCrDNS | Bulk Sending Compliance | |
|---|---|---|---|---|---|---|---|---|
| DMARC Configuration | Message 1 FROM: @example.com MAILFROM/RP: @example.com DKIM: d=example DMARC: p=reject rDNS = 1.23.45.6 -> mta.example.com A record: mta.example.com -> 1.23.45.6 |
🟢 | 🟢 | 🟢 | 🟢 | 🟢 | 🟢 | 🌟 This is the best practice for bulk senders |
| Message 2 FROM: @example.com MAILFROM/RP: @example.com DKIM: d=example DMARC: p=none rDNS = 1.23.45.6 -> mta.example.com A record: mta.example.com -> 1.23.45.6 |
🟢 | 🟢 | 🟢 | 🟢 | 🟢 | 🟢 | ✅ Senders are only required to have a DMARC record, not DMARC enforcement |
|
| Message 3 FROM: @example.com MAILFROM/RP: @example.com DKIM: d=example DMARC: no record rDNS = 1.23.45.6 -> mta.example.com A record: mta.example.com -> 1.23.45.6 |
🔴 | 🟢 | 🟢 | 🟢 | 🟢 | 🟢 | ❌ A DMARC record is required. |
|
| SPF & DKIM | Message 4 FROM: @example.com MAILFROM/RP: @example.comDMARC: p=reject rDNS = 1.23.45.6 -> mta.example.com A record: mta.example.com -> 1.23.45.6 |
🟢 | 🟢 | 🟢 | 🔴 | 🔴 | 🟢 | ❌ Requires SPF & DKIM |
| Message 5 FROM: @example.com MAILFROM/RP: @somethingelse.com DKIM: d=example DMARC: p=reject rDNS = 1.23.45.6 -> mta.example.com A record: mta.example.com -> 1.23.45.6 |
🟢 | 🔴 | 🔴 | 🟢 | 🟢 | 🟢 | ❌ Requires SPF & DKIM |
|
| Message 6 FROM: @example.com MAILFROM/RP: @somethingelse.com DMARC: no record DKIM: d=somethingelse rDNS = 1.23.45.6 -> mta.example.com A record: mta.example.com -> 1.23.45.6 |
🔴 | 🟢 | 🔴 | 🟢 | 🔴 | 🟢 | ❌ Requires SPF or DKIM alignment. By having neither this message is also not able to have DMARC. |
|
| FcrDNS | Message 7 FROM: @example.com MAILFROM/RP: @example.com DKIM: d=example DMARC: p=reject rDNS = no record A record: mta.example.com -> 1.23.45.6 |
🟢 | 🟢 | 🟢 | 🟢 | 🟢 | 🔴 | ❌ The sending IP address does not resolve to a valid hostname. |
| Message 8 FROM: @example.com MAILFROM/RP: @example.com DKIM: d=example DMARC: p=reject rDNS = 1.23.45.6 -> mta.example.com A record: no record |
🟢 | 🟢 | 🟢 | 🟢 | 🟢 | 🔴 | ❌ A record does not match the sending IP address. |
Andere Probleme beim Massenversand
Mehrere Versanddienste
Okay, Ihre E-Mail-Versanddomäne ist also korrekt konfiguriert. Das sollte doch kein Problem sein, oder?
Nun…für große Organisationen ist das nicht immer so einfach.
Wenn Sie mehr als einen Versandservice verwenden (wie Hubspot, Outreach, Marketo usw.), müssen Sie sicherstellen, dass jeder einzelne diese neuen Anforderungen erfüllt, da es sonst zu Problemen mit der Zustellbarkeit kommen kann.
Einfaches Abbestellen
Ein weiterer Grund für die Anforderungen von Google und Yahoo an den Massenversand ist, dass es für die Empfänger einfach ist, den Empfang Ihrer E-Mails zu beenden.
Sie verlangen, dass alle Werbenachrichten einen Link zum Abbestellen enthalten müssen. Google gibt jedoch auch an, dass Absender, die bereits einen Abmeldelink in ihre Nachrichten einfügen, bis zum 1. Juni 2024 Zeit haben, um die Abmeldung mit einem Klick in alle kommerziellen Nachrichten zu integrieren.
Niedrige gemeldete Spam-Raten
Der dritte Punkt der neuen Anforderungen für Massenversender ist, dass Ihr Unternehmen die in den Postmaster Tools gemeldeten Spam-Raten unter 0,3 % hält. Wenn Sie ein Yahoo-Mail-Nutzer sind, können Sie sich für das Complaint Feedback Loop (CFL)-Programm anmelden, um die Spam-Raten zu überprüfen.
Die gute Nachricht: Red Sift macht es Ihnen leicht zu überprüfen, ob Sie bereit sind
Wenn Sie auf einfache Weise sicherstellen möchten, dass Ihre Domänen für den E-Mail-Versand am 1. Februar 2024 bereit sind, macht Red Sift es Ihnen leicht.
Nutzen Sie unser Investigate-Tool, um sicherzustellen, dass Ihre E-Mail die kommenden Anforderungen von Google und Yahoo erfüllt. Die Überprüfung dauert weniger als 60 Sekunden pro E-Mail-Versanddienst, das verspreche ich Ihnen.
See if your email-sending domain meets the Google and Yahoo requirements in under 60 seconds
Check your readiness now
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift
Fachartikel
Privilegierte Zugriffe im Fokus: Warum CIOs jetzt auf Privileged Access Management (PAM) setzen müssen
Neue Cyber-Bedrohung „Hazy Hawk“ kapert Subdomains – Gefahr auch für Ihr Unternehmen?
400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen
Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit
Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer
Studien
Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken
Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
Whitepaper
Neuer Leitfaden zur Sicherung von KI-Daten veröffentlicht
Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165
BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt
100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet
Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel
Hamsterrad-Rebell
Insider – die verdrängte Gefahr
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
