{"id":18294,"date":"2024-01-11T09:41:13","date_gmt":"2024-01-11T08:41:13","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=18294"},"modified":"2024-01-29T10:05:27","modified_gmt":"2024-01-29T09:05:27","slug":"neue-authentifizierungspflicht-bei-gmail-und-yahoo","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/neue-authentifizierungspflicht-bei-gmail-und-yahoo\/","title":{"rendered":"Neue Authentifizierungspflicht bei Gmail und Yahoo: Was Versender gro\u00dfer E-Mail-Volumen ab sofort beachten m\u00fcssen"},"content":{"rendered":"\n

Google<\/a> und Yahoo<\/a> machen Ernst: F\u00fcr Absender, die mehr als 5.000 E-Mails pro Tag verschicken, gelten ab Februar 2024 schrittweise strengere Vorgaben hinsichtlich der Authentifizierung von Nachrichten. Um die Menge an Spam in den Posteing\u00e4ngen weiter zu verringern, machen die Anbieter f\u00fcr ihre beliebten E-Mail-Dienste neben Standards wie SPF und DKIM nun auch DMARC<\/a> zur Pflicht.<\/p>\n\n\n\n

Insbesondere f\u00fcr Unternehmen, die aus Business-Anwendungen gro\u00dfe Mengen an E-Mails<\/a> an Endkunden versenden, besteht damit dringender Handlungsbedarf. Was genau es zu beachten gilt, haben wir im Folgenden f\u00fcr Sie zusammengestellt.<\/p>\n\n\n\n

Welche \u00c4nderungen Sie jetzt durchf\u00fchren sollten<\/h2>\n\n\n\n

Um eine ordnungsgem\u00e4\u00dfe Authentifizierung sicherzustellen, sollten Sie folgende \u00c4nderungen im DNS-Eintrag Ihrer Domains vornehmen:<\/p>\n\n\n\n

SPF<\/strong>
SPF (Sender Policy Framework) ist ein im DNS hinterlegter TXT-Eintrag, mit dem Absender angeben k\u00f6nnen, welche IP-Adressen berechtigt sind, E-Mails im Namen einer bestimmten Dom\u00e4ne zu versenden, z. B.

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all  <\/em><\/p>\n\n\n\n

Im genannten Beispiel wird definiert, dass ein Empf\u00e4nger nur E-Mails von einer Dom\u00e4ne akzeptieren soll, die entweder von IP-Adresse 1.2.3.4 oder 2.3.4.5 stammt oder aber zum DNS-Eintrag “thirdparty.com” geh\u00f6rt.<\/p>\n\n\n\n

DKIM<\/strong><\/p>\n\n\n\n

DKIM ist ein Verfahren zur Validierung von Absender-Domains mittels kryptografischer Authentifizierung. Konkret wird dies erreicht, indem in jeden Nachrichten-Header eine digitale Signatur eingef\u00fcgt wird. Diese wird dann vom empfangenden Host \u00fcberpr\u00fcft, um die Authentizit\u00e4t der sendenden Dom\u00e4ne zu best\u00e4tigen.  Es gibt eine Reihe von Web-Angeboten, die beim Erstellen eines DKIM-konformen DNS-Headers helfen k\u00f6nnen, z. B. socketslabs.com<\/a><\/p>\n\n\n\n

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>

Kostenlose DKIM-Generatoren im Netz k\u00f6nnen bei der Erstellung eines entsprechenden DNS-Headers n\u00fctzlich sein. Quelle: <\/span><\/i>socketlabs.com<\/span><\/i><\/a><\/p>

<\/span><\/i><\/p><\/figcaption><\/figure>\n\n\n\n

DMARC<\/strong>
Auch DMARC ist ein offenes E-Mail-Authentifizierungsprotokoll, das einen zus\u00e4tzlichen Schutz des E-Mail-Kanals auf Domain-Ebene bietet. DMARC erkennt und verhindert E-Mail-Spoofing-Techniken, die beim Phishing, der Kompromittierung von gesch\u00e4ftlichen E-Mails (Business Email Compromise, BEC) und \u00e4hnlichen Angriffen eingesetzt werden.<\/p>\n\n\n\n

Neben SPF und DKIM hilft somit auch DMARC dabei, die Vertrauensw\u00fcrdigkeit einer Absender-Domain zu gew\u00e4hrleisten. Der Eigent\u00fcmer einer Dom\u00e4ne ver\u00f6ffentlicht hierzu einen DMARC-Eintrag im DNS, in dem genau festgelegt wird, wie der Empf\u00e4nger mit E-Mails verfahren soll, die nicht ordnungsgem\u00e4\u00df authentifiziert werden k\u00f6nnen.<\/p>\n\n\n\n

Zum Beispiel:<\/p>\n\n\n\n

v=DMARC1; p=Quarant\u00e4ne; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1<\/em>

Wenn Sie mit DMARC beginnen, k\u00f6nnen Sie den Wert zun\u00e4chst auch auf p=none<\/em> setzen.<\/p>\n\n\n\n

“List-Unsubscribe”-Pflicht ab 1. Juni<\/h2>\n\n\n\n

Neben der ordnungsgem\u00e4\u00dfen Authentifizierung gibt es eine Reihe weitere Vorgaben zu beachten, um die Zustellraten der eigenen Nachrichten zu optimieren. So macht Gmail in einem n\u00e4chsten Schritt ab 1. Juni 2024 auch eine einfache, integrierte “List Unsubscribe”-Funktion<\/a> zur Pflicht.

Stellen Sie zudem sicher, dass Ihre Spam-Beschwerdequote<\/strong> bei Gmail immer unter 0,3 % liegt. Das entspricht maximal drei Beschwerden pro 1.000 E-Mails, eine Zahl die schnell erreicht ist. Sie sollten daher also
<\/p>\n\n\n\n