Wenn Ihr Unternehmen große Mengen von E-Mails an Gmail-Konten sendet und die Anforderungen von Google für den Massenversand bisher nur zögerlich umgesetzt hat, könnte dies bald Ihre Zustellbarkeit beeinträchtigen. Google hat angekündigt, ab November 2025 mit einer strengeren Durchsetzung zu beginnen, und ist dabei nicht allein: Yahoo und Apple haben bereits ähnliche Anforderungen angekündigt – und Microsoft hat sich Anfang des Jahres der Initiative angeschlossen. Daher können Sie sich keine weiteren Verzögerungen leisten.
Hintergrund
Ende 2023 kündigten Google, Yahoo und Apple jeweils neue Authentifizierungsstandards an, um die Menge unerwünschter und betrügerischer E-Mails an private Posteingänge zu reduzieren. Diese Standards sollen die Identität des Absenders und die Integrität der Nachricht sicherstellen.
Die Anzahl der betroffenen Absender – insbesondere derjenigen, die täglich mehr als 5.000 Nachrichten an Gmail oder Yahoo senden – war jedoch enorm. Um Störungen zu minimieren und zu verhindern, dass legitime E-Mails versehentlich blockiert werden, entschieden sich die Anbieter für eine schrittweise „sanfte Durchsetzung“.
Dann schloss sich Microsoft der Initiative an. Mitte 2025 kündigte das Unternehmen ähnliche Compliance-Regeln für Massen-E-Mails an, um seine privaten Postfach-Nutzer besser vor unerwünschtem E-Mail-Verkehr zu schützen.
Mit der jüngsten Ankündigung von Google über eine strengere Durchsetzung ab November 2025 geht die Phase der weichen Durchsetzung dem Ende zu.
Abb. 1: Kürzliche Aktualisierung der FAQ zu den Google-Richtlinien für E-Mail-Absender.
Anfängliche Anforderungen von Google, Yahoo und Apple
Wie können Sie sicherstellen, dass die E-Mails Ihres Unternehmens zugestellt werden? Diese Regeln müssen Sie befolgen:
Für alle Versender
- E-Mail-Authentifizierung: Implementieren Sie SPF, DKIM und DMARC, um Spoofing zu verhindern und die Integrität der Nachricht zu schützen.
- Geringe Spam-Raten: Halten Sie die Spam-Beschwerderaten unter 0,3 % (idealerweise unter 0,1 %). Wenn Ihre Beschwerderaten diese Grenzwerte überschreiten, wird Ihre E-Mail abgelehnt oder in Spam-Ordner umgeleitet.
Für Versender von mehr als 5.000 Nachrichten pro Tag
- Übereinstimmung von SPF und DKIM: Beide Methoden müssen für jede Ihrer Versand-Domains konfiguriert sein und die Prüfungen erfolgreich bestehen.
- Domain-Übereinstimmung: Die „From“-Domain muss mit der SPF- oder der DKIM-Domain übereinstimmen.
- DMARC-Richtlinie: Veröffentlichen Sie einen DMARC-Eintrag, um auf dem SPF- und DKIM-Schutz aufzubauen, mit mindestens einer „p=none“-Richtlinie (idealerweise „p=reject“).
- Abmeldung mit einem Klick: Werbe-E-Mails müssen eine sichtbare Option zum Abmelden mit einem Klick enthalten. Anfragen müssen innerhalb von zwei Werktagen bearbeitet werden. Der Abmelde-Link in den Nachrichten muss im Nachrichtentext sichtbar sein.
Hinweis: Im Compliance-Status-Dashboard sehen Sie, ob Ihre E-Mails an Gmail-Postfächer die strengeren Compliance-Anforderungen von Google erfüllen. Es wurde Mitte 2024 zum Google Postmaster Tools-Portal hinzugefügt.
Abb. 2: Ergebnisse im Google Postmaster Tools-Dashboard.
Die neuesten Anforderungen von Microsoft
Microsoft hat seine Anforderungen eng mit den Standards von Google und Yahoo abgestimmt und empfiehlt nun:
- SPF-, DKIM- und DMARC-Durchsetzung für alle Domains, die E-Mails an Outlook.com oder Microsoft 365 senden
- TLS-Verschlüsselung für alle ausgehenden E-Mails
- Reputationsmanagement, damit der Absender dank niedriger Beschwerde- und Bounce-Raten als vertrauenswürdig betrachtet wird
- Transparenz des Massenversenders, der konsistente Absenderidentitäten und gültige Reverse-DNS-Einträge verwendet
- Bei Filterentscheidungen berücksichtigt Microsoft nun auch die DMARC-Einhaltung und empfiehlt Versendern, mindestens eine „p=none“-Richtlinie zu veröffentlichen sowie sich auf strengere Durchsetzung („p=quarantine“ oder „p=reject“) vorzubereiten.
Aktualisierter Zeitplan für die Durchsetzung
- Februar 2024: Die anfängliche Compliance-Periode für Google, Yahoo und Apple.
- April 2024: Google beginnt, einen Teil des nicht konformen Datenverkehrs abzulehnen.
- Juni 2024: Die ursprüngliche Frist für die Abmeldung mit einem Klick.
- 5. Mai 2025: Microsoft beginnt damit, die Anforderungen an Massenversender für die eigenen Verbraucher-Postfächer (live.com, hotmail.com und outlook.com) durchzusetzen.
- November 2025: Google führt eine strenge Durchsetzung ein, sodass mit der vollständigen Ablehnung von Nachrichten nicht konformer Versendern zu rechnen ist.
Warum Compliance wichtig ist
Wenn Ihr Unternehmen auf E-Mails angewiesen ist, um Kunden zu erreichen, haben Compliance-Verstöße direkte Auswirkungen auf die Zustellbarkeit bei Gmail-, Yahoo-, Apple- und Microsoft-Nutzern. Nachrichten können gedrosselt, als Spam gefiltert oder vollständig blockiert werden.
Seien Sie vorsichtig bei Anbietern, die „sofortige“ oder „Ein-Klick“-Compliance versprechen. Die DMARC-Einhaltung ist nicht einfach zu erreichen. Sie erfordert oft eine koordinierte Konfiguration über mehrere Systeme hinweg, insbesondere bei Unternehmen, die Drittanbieter- oder SaaS-Plattformen für ausgehende E-Mails verwenden.
Wie Proofpoint helfen kann
Proofpoint ist ein vertrauenswürdiger Branchenführer im Bereich DMARC-Schutz. Wir schützen mehr Fortune 1000-Unternehmen als die nächsten fünf DMARC-Mitbewerber zusammen. Proofpoint Prime Threat Protection bietet mehrere Lösungen für eine strengere Durchsetzung.
- Proofpoint Email Fraud Defense (EFD) vereinfacht die Implementierung von SPF, DKIM und DMARC, sodass Unternehmen die Compliance zuverlässig und schnell erreichen können. Sobald eine starke DMARC-Richtlinie veröffentlicht wurde, können wir Ihr Unternehmen auch bei der Konfiguration von Brand Indicators for Message Identification (BIMI) unterstützen.
- Proofpoint Secure Email Relay (SER) bietet vollständige DKIM-Signierung und DMARC-Einhaltung für transaktionale Nachrichten. Dadurch wird sowohl eine starke Authentifizierung als auch eine optimale Zustellbarkeit gewährleistet. Darüber hinaus implementiert die Lösung auch Abmeldungen mit einem Klick, um zusätzliche Anforderungen zu erfüllen.
Wenn Sie die Lücken in Ihrer E-Mail-Authentifizierung aufdecken sowie Ihre empfohlenen nächsten Schritte kennenlernen möchten, bietet Proofpoint eine kostenlose Analyse der E-Mail-Zustellbarkeit an. Warten Sie nicht – starten Sie noch heute Ihre DMARC-Initiative, um für die Durchsetzung ab November 2025 bereit zu sein und Ihre allgemeine E-Mail-Sicherheit zu stärken.
