English
Arabic
Armenian
Bosnian
Bulgarian
Croatian
Czech
Danish
Dutch
Estonian
Finnish
French
Georgian
Greek
Icelandic
Italian
Latvian
Lithuanian
Luxembourgish
Macedonian
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Turkish
Ukrainian
Um die Sicherheit der Posteingänge für die Nutzer zu verbessern und der Flut an Spamnachrichten entgegenzutreten, haben Google und Yahoo entschieden, die Richtlinien für den Empfang von Nachrichten ab dem 01. Februar 2024 zu verschärfen. Die neuen Richtlinien betrifft insbesondere Domaininhaber, die täglich mehr als 5.000 E-Mails an persönliche E-Mail-Adressen der Domains gmail.com, googlemail.com, yahoo.com und ymail.com senden. Alle E-Mails, unabhängig von ihrer Art (Marketing oder Transaktion), werden auf das tägliche E-Mail-Volumen angerechnet.
Damit die Zustellung von E-Mails weiterhin zuverlässig funktioniert, haben Google und Yahoo drei Hauptforderungen definiert:
- E-Mail-Authentifizierung implementieren
Für die E-Mail-Authentifizierung müssen Massenversender von E-Mails nun SPF, DKIM und DMARC für ihre Versanddomains einrichten. Zur Erfüllung der DMARC-Anforderungen von Yahoo und Google sollte für die Versanddomain ein gültiger DMARC-Eintrag mit einer Richtlinie von mindestens p=none in den DNS-Einstellungen vorhanden sein. Obwohl die aktuellen Richtlinien nur eine Anpassung des DMARC-Eintrags an SPF oder DKIM verlangen, wird eine vollständige Anpassung an beide Protokolle dringend empfohlen. Dies wird höchstwahrscheinlich zukünftig ebenfalls zu einer Absenderanforderung werden.
Des Weiteren wird von Google und Yahoo auf die Einrichtung von DMARC-Berichten mit einem RUA-Tag hingewiesen. Mit diesen Berichten erhalten Sie als Massenversender einen Überblick über den E-Mail-Verkehr Ihrer Domain, weiterführende Informationen über den Status der Authentifizierungsprüfungen und über die Quelle, von der die Nachrichten versendet wurden.
Sollten Sie sich nicht sicher sein, wie Sie einen gültigen DMARC-Eintrag gestalten müssen, dann können Sie gerne auf unseren DMARC-Generator zurückgreifen. - Einfache Abmeldung
Um das Leben für E-Mail-Benutzer zu vereinfachen, müssen Marketing- und abonnierte Nachrichten einen Ein-Klick-Abmeldemechanismus unterstützen und einen deutlich sichtbaren Abmeldelink im E-Mail-Text enthalten. Es gilt allerdings zu erwähnen, dass der zweite Link nicht mit einem Klick erreichbar sein muss.
Sollte sich ein E-Mail-Benutzer entscheiden, dass er von einem Absender keine E-Mails mehr erhalten möchte, dann ist der Absender gezwungen der Bitte innerhalb von 2 Tagen nachzukommen und den Empfänger aus dem Verteiler zu entfernen. - Niedrige Spam-Rate
Um die Zustellung Ihrer Nachrichten zu gewährleisten, ist es ebenfalls wichtig, dass die Spam-Quote bei oder unter 0,3 % liegen sollte. Im Idealfall sollte die Spam-Quote unter 0,1% liegen, was einer Quote von weniger als 1 von 1000 Nachrichten entspricht. Sollten Ihre Nachrichten häufig als Spam gekennzeichnet werden, dann steigt die Wahrscheinlichkeit, dass zukünftige Nachrichten von Ihrer Domain automatisch als Spam gemeldet werden. Es ist deshalb ratsam, E-Mails nur an Empfänger zu senden, die sie auch tatsächlich erhalten möchten.
Neben diesen drei Hauptforderungen gibt es noch weitere zusätzliche Anforderungen, die Absender von E-Mails beachtet werden müssen. Diese sind:
- Absendende Domains oder IP-Adressen müssen über gültige PTR-Einträge verfügen.
- Die Nachrichten müssten gemäß den "Internet Message Format Standard" formatiert sein.
- Es dürfen keine "Google Mail From:"- Kopfzeilen imitiert werden.
- Wenn regelmäßig E-Mails weitergeleitet werden, dann muss den ausgehenden Nachrichten die ARC-Header hinzugefügt werden.
Weitere Details und Anweisungen zu den neuen Absenderanforderungen von Google und Yahoo sind in den Richtlinien für E-Mail-Absender von Google und den Anforderungen für E-Mail-Absender von Yahoo verfügbar.
Da einige der neuen Anforderungen für alle Absender und nicht nur für Massenabsender gelten, haben wir Ihnen nachfolgend nochmal eine Übersicht zusammengestellt, die umgesetzt werden müssen:
| Alle Absender | Massenversender (> 5000 E-Mails pro Tag) |
| SPF- oder DKIM-Authentifizierung | SPF- oder DKIM-Authentifizierung |
| Gültige PTR-Einträge | Gültige PTR-Einträge |
| Spamrate unter 0,3% | Spamrate unter 0,3% |
| Nachrichtenformat nach RFC 5322 | Nachrichtenformat nach RFC 5322 |
| Keine Imitation von Google Mail "FROM:"-Kopfzeilen | Keine Imitation von Google Mail "FROM:"-Kopfzeilen |
| Anforderungen an die E-Mail-Weiterleitung | Anforderungen an die E-Mail-Weiterleitung |
| DMARC Authentifizierung | |
| Abgleich "FROM:"-Kopfzeilen mit SPF- oder DKIM-Domain | |
| 1-Klicken-Abmeldung |
Was kann passieren, wenn die Anforderungen nicht eingehalten werden?
Sollten Massenversender die neuen E-Mail-Richtlinien von Google und Yahoo nicht fristgerecht einhalten, dann kann es dazu führen, dass die E-Mails als Spam gekennzeichnet oder vom jeweiligen E-Mail-Anbieter des Empfängers abgelehnt werden. Dies hat zur Folge, dass die Reichweite sinkt und somit die Effektivität der Kommunikations- und Marketingbemühungen verringert wird. Des Weiteren kann auch die Reputation des Absenders beschädigt werden, was die Entscheidung beeinflusst, ob eine Nachricht im Posteingang oder im Spam-Ordner landet oder gänzlich abgewiesen wird.
FAQ
Was ist SPF?
SPF steht für Sender Policy Framework und hat den Zweck, das Spoofen von E-Mails zu verhindern. E-Mail-Spoofing ist eine gängige Taktik bei Phishing-Angriffen. Hierbei wird der Absender im "FROM:"-Feld des Nachrichtenkopfes vom Angreifer verfälscht, um sich als eine andere Person auszugeben und seine eigene Identität zu verschleiern. Weitere Informationen zum Aufbau und zur Gestaltung eines SPF-Eintrags können Sie in unserem FAQ-Artikel "Was ist ein SPF-Eintrag und wie muss dieser gestaltet werden?" finden. Gerne können Sie auch unseren SPF-Generator verwenden, um den passenden SPF für Ihre Domain zu erstellen.
Was ist DKIM?
DKIM steht für DomainKeys Identified Mail und ermöglicht die Überprüfung, dass eine E-Mail tatsächlich von dem angegebenen Absender stammt und während des Transports nicht verändert wurde. Hierbei wird vom absendenden Mailserver eine digitale Signatur im Nachrichtenkopf hinzugefügt, die der empfangende Mailserver anhand eines öffentlichen Schlüssels in der DNS-Zone der Absenderdomain überprüfen kann. Weitere Informationen zu DKIM können Sie in unserem FAQ-Artikel "Was bringt mir DKIM und wieso sollte ich es verwenden? Wie funktioniert die Einrichtung?" finden.
Was ist DMARC?
DMARC steht für Domain-based Message Authentication, Reporting & Conformance und stellt sicher, dass der angezeigte Absender vertrauenswürdig ist. Das E-Mail-Authentifizierungsprotokoll soll den Missbrauch von E-Mails, wie z.B. E-Mail-Spoofing, verhindern. DMARC baut auf SPF und DKIM auf überprüft die Authentizität der "FROM:"-Zeile im Nachrichtenkopf. Mit den DMARC-Richtlinien können Sie festgelegen, wie der empfangende Mailserver die Authentifizierung einer eingehenden Nachricht vornehmen und im Falle eines Fehlers vorgehen soll. Weitere Informationen zu DMARC und dessen Aufbau können Sie in unserem FAQ-Artikel "Was ist DMARC und für was wird der Eintrag eingesetzt?" finden. Nutzen Sie unseren DMARC-Generator, um Ihren persönlichen DMARC-Eintrag zu generieren.
Wie kann ich die DMARC-Berichte analysieren?
Im DMARC-Eintrag für Ihre domain können Sie eine E-Mail-Adresse definieren, an die die empfangenden Mailserver Berichte zurücksenden, die zur Analyse verwendet werden können. So können Sie identifizieren, welche Server tatsächlich in Ihrem Namen E-Mails versenden, Authentifizierungs- und Richtlinienprobleme lokalisieren, Fehlklassifizierungen Ihrer E-Mails verhindern oder auch die unbefugte Nutzung Ihrer Domain für Spam, Malware oder Phishing-Angriffe erkennen. Wenn Sie eine Vielzahl von E-Mails versenden, dann kann Ihnen ein Analyzer-Tool wie unser kostenfreies DMARC-Analyzer-Tool helfen den Überblick zu behalten. Dieser aggregiert und organisiert die Daten aus den DMARC-Berichten automatisch und erstellt daraus eine umfassende Übersicht.