Google und Yahoo machen Ernst: Für Absender, die mehr als 5.000 E-Mails pro Tag verschicken, gelten ab Februar 2024 schrittweise strengere Vorgaben hinsichtlich der Authentifizierung von Nachrichten. Um die Menge an Spam in den Posteingängen weiter zu verringern, machen die Anbieter für ihre beliebten E-Mail-Dienste neben Standards wie SPF und DKIM nun auch DMARC zur Pflicht.
Insbesondere für Unternehmen, die aus Business-Anwendungen große Mengen an E-Mails an Endkunden versenden, besteht damit dringender Handlungsbedarf. Was genau es zu beachten gilt, haben wir im Folgenden für Sie zusammengestellt.
Welche Änderungen Sie jetzt durchführen sollten
Um eine ordnungsgemäße Authentifizierung sicherzustellen, sollten Sie folgende Änderungen im DNS-Eintrag Ihrer Domains vornehmen:
SPF
SPF (Sender Policy Framework) ist ein im DNS hinterlegter TXT-Eintrag, mit dem Absender angeben können, welche IP-Adressen berechtigt sind, E-Mails im Namen einer bestimmten Domäne zu versenden, z. B.
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
Im genannten Beispiel wird definiert, dass ein Empfänger nur E-Mails von einer Domäne akzeptieren soll, die entweder von IP-Adresse 1.2.3.4 oder 2.3.4.5 stammt oder aber zum DNS-Eintrag “thirdparty.com” gehört.
DKIM
DKIM ist ein Verfahren zur Validierung von Absender-Domains mittels kryptografischer Authentifizierung. Konkret wird dies erreicht, indem in jeden Nachrichten-Header eine digitale Signatur eingefügt wird. Diese wird dann vom empfangenden Host überprüft, um die Authentizität der sendenden Domäne zu bestätigen. Es gibt eine Reihe von Web-Angeboten, die beim Erstellen eines DKIM-konformen DNS-Headers helfen können, z. B. socketslabs.com
Kostenlose DKIM-Generatoren im Netz können bei der Erstellung eines entsprechenden DNS-Headers nützlich sein. Quelle: socketlabs.com
DMARC
Auch DMARC ist ein offenes E-Mail-Authentifizierungsprotokoll, das einen zusätzlichen Schutz des E-Mail-Kanals auf Domain-Ebene bietet. DMARC erkennt und verhindert E-Mail-Spoofing-Techniken, die beim Phishing, der Kompromittierung von geschäftlichen E-Mails (Business Email Compromise, BEC) und ähnlichen Angriffen eingesetzt werden.
Neben SPF und DKIM hilft somit auch DMARC dabei, die Vertrauenswürdigkeit einer Absender-Domain zu gewährleisten. Der Eigentümer einer Domäne veröffentlicht hierzu einen DMARC-Eintrag im DNS, in dem genau festgelegt wird, wie der Empfänger mit E-Mails verfahren soll, die nicht ordnungsgemäß authentifiziert werden können.
Zum Beispiel:
v=DMARC1; p=Quarantäne; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1
Wenn Sie mit DMARC beginnen, können Sie den Wert zunächst auch auf p=none setzen.
“List-Unsubscribe”-Pflicht ab 1. Juni
Neben der ordnungsgemäßen Authentifizierung gibt es eine Reihe weitere Vorgaben zu beachten, um die Zustellraten der eigenen Nachrichten zu optimieren. So macht Gmail in einem nächsten Schritt ab 1. Juni 2024 auch eine einfache, integrierte “List Unsubscribe”-Funktion zur Pflicht.
Stellen Sie zudem sicher, dass Ihre Spam-Beschwerdequote bei Gmail immer unter 0,3 % liegt. Das entspricht maximal drei Beschwerden pro 1.000 E-Mails, eine Zahl die schnell erreicht ist. Sie sollten daher also
- das Versenden von E-Mails an Personen ohne Erlaubnis sowie den Kauf von Adressen aus unseriösen E-Mail-Datenbanken weiterhin konsequent vermeiden;
- in jeder E-Mail einen deutlich sichtbaren Link zum Abbestellen einbauen und/oder die List-Unsubscribe-Funktion unterstützen (siehe auch oben), sowie
- Empfänger, die dem Empfang von E-Mails widersprochen haben, unmittelbar aus Ihren Verteilern entfernen und nicht erneut anschreiben.
Wie lässt sich meine E-Mail-Zustellrate sonst noch verbessern?
Pflegen Sie Ihre Verteilerlisten:
Google hat eine neue Richtlinie eingeführt, nach der inaktive Postfächer gelöscht werden. Daher ist es wichtig, dass Sie Abonnenten herausfiltern, die sich seit mehr als sechs Monaten nicht mehr mit Ihren E-Mails beschäftigt haben. Wenn es Jahre her ist, dass jemand das letzte Mal auf Ihre E-Mails geklickt hat, sollten Sie in Erwägung ziehen, diese sofort zu löschen. Funktionen wie die “Suppresion List” helfen Ihnen bei diesem Unterfangen.
Unterstützen Sie die Verwendung von BIMI-Standards und VMC-Zertifikaten:
BIMI oder “Brand Indicators for Message Identification” ist ein offenes System, das verwendet wird, um die Authentizität einer E-Mail zu überprüfen. Es funktioniert ähnlich wie die bereits genannten DNS-basierten Authentifizierungsmethoden, bei denen Metadaten in einem bestimmten DNS-Eintrag gespeichert werden. In diesem Fall erhalten die Metadaten ein Verified Mark Certificate (VMC), das von Zertifizierungsstellen wie Entrust und Digicert bezogen und vom E-Mail-Client validiert werden kann.
Aus der Sicht des Absenders steigen dadurch die Chancen, dass seine Nachricht nicht nur zugestellt, sondern auch gelesen wird. Denn es zeigt Ihr definiertes Logo als Absender der Nachricht an, was die Wiedererkennung der Marke in einer möglicherweise überfüllten Mailbox verbessert.
Stellen Sie sicher, dass Ihre Nachrichten korrekt formatiert sind:
Wenn Sie den Standard RFC5322 einhalten, ist es wahrscheinlicher, dass Ihre Mails vom Empfänger nicht zurückgewiesen werden.
Alle genannten Vorgaben werden beim Versand über Retarus Transactional Email selbstverständlich vollumfänglich unterstützt. Mehr über die oben genannten und weitere Maßnahmen zur „Reputation“ Ihrer Domains und Nachrichten, haben wir in diesem Whitepaper für Sie zusammengestellt. Mehr zum Thema „Deliverability“ lesen Sie zudem hier.
Die Retarus E-Mail-Experten unterstützen Sie mit ihrer jahrelangen Erfahrung überdies vom Onboarding bis zur fortlaufenden Optimierung Ihrer E-Mail-Aussendungen. Bei Fragen dazu nehmen Sie gerne jederzeit mit uns Kontakt auf.
