Wenn Sie ein Gmail- oder Yahoo!-Konto nutzen, haben Sie wahrscheinlich Erfahrung mit einem Postfach voller unerwünschter und betrügerischer Nachrichten. Und nicht nur Sie fragen sich, warum diese Mailbox-Anbieter betrügerische Nachrichten nicht besser blockieren und Sie vor unerwünschten E-Mails schützen können.
Die gute Nachricht ist: Google und Yahoo! wollen dieses Problem angehen und Änderungen einführen. Es gibt jedoch auch eine schlechte Nachricht: Wenn Ihr Unternehmen E-Mails an Google- und Yahoo!-Nutzer versendet, haben Sie wahrscheinlich Arbeit vor sich – und nicht viel Zeit.
Google hat angekündigt, dass beim Versand von Nachrichten an Gmail-Konten ab Februar 2024 E-Mail-Authentifizierung erforderlich sein wird. Wenn Sie Massen-E-Mails (also täglich mehr als 5.000 E-Mails) an Gmail-Konten versenden, müssen Sie noch weitere Anforderungen erfüllen: Sie benötigen eine DMARC-Richtlinie, müssen SPF- und DKIM-Abgleiche bestehen und Empfängern eine einfache Abmeldemöglichkeit (Newsletter-Abmeldung mit einem Klick bzw. „One-Click Unsubscribe“) anbieten. (Die detaillierten Google-Richtlinien für Versender von Massen-E-Mails finden Sie hier.)
Yahoo! führt ähnliche Anforderungen ein. Das Unternehmen hat vor Kurzem angekündigt, dass ab Anfang 2024 starke E-Mail-Authentifizierung verlangt wird, um den Fluss schädlicher Nachrichten zu reduzieren und sicherzustellen, dass weniger Nachrichten mit geringem Wert in den Postfächern der Nutzer landen.
Sind Sie auf diese Anforderungen vorbereitet? Das sollten Sie wissen:
Neue E-Mail-Anforderungen von Google und Yahoo!
Die neuen Anforderungen betreffen zwei Bereiche, wobei der erste Bereich für alle Versender gilt. Abhängig vom täglichen Versandvolumen gelten möglicherweise weitere Regeln.
Für alle Versender geltenden Anforderungen:
- E-Mail-Authentifizierung: Mit dieser Technologie wird verhindert, dass Bedrohungsakteure E-Mails versenden, die scheinbar von Ihrem Unternehmen kommen. Diese Taktik wird als Domain-Spoofing bezeichnet und kann ohne geeignete Schutzmaßnahmen dazu führen, dass Versand-Domains für Cyberangriffe missbraucht werden.
Unternehmen, die Nachrichten an Gmail- oder Yahoo!-Konten senden, müssen die Authentifizierungsmethoden Sender Policy Framework (SPF) oder DomainKeys Identified Mail (DKIM) implementieren.- Das E-Mail-Authentifizierungsprotokoll SPF ist als zentraler Teil der Maßnahmen für E-Mail-Cybersicherheit darauf ausgerichtet, E-Mail-Spoofing – eine häufige Taktik bei Phishing-Angriffen und E-Mail-Spam-Kampagnen – zu verhindern. Mit SPF kann der empfangende E-Mail-Server prüfen, ob eingehende E-Mails von einer IP-Adresse gesendet wurden, die der Administrator dieser Domain autorisiert hat.
- DKIM ist ein Protokoll, mit dem ein Unternehmen die Verantwortung für die Übermittlung einer Nachricht übernehmen kann. Dazu wird eine Signatur hinzugefügt, die vom Mailbox-Anbieter verifiziert werden kann, wobei die Verifizierung des DKIM-Datensatzes mithilfe kryptografischer Authentifizierung erfolgt.
- Geringe Spam-Raten: Wenn Empfänger mehr als 0,3 % Ihrer Nachrichten (neuer zulässiger Höchstwert) als Spam melden, könnten Ihre Nachrichten blockiert oder direkt in den Junk-Ordner zugestellt werden.
Anforderungen an Versender, die mehr als 5.000 E-Mails pro Tag versenden:
- Unternehmen müssen die Authentifizierungsmethoden Sender Policy Framework (SPF) UND DomainKeys Identified Mail (DKIM) implementieren.
- Unternehmen müssen eine DMARC-Richtlinie (Domain-based Message Authentication, Reporting & Conformance) implementieren. Dieser E-Mail-Authentifizierungsstandard bietet Schutz auf der Domain-Ebene des E-Mail-Kanals.
- DMARC-Authentifizierung erkennt und verhindert E-Mail-Spoofing bei Phishing, BEC (Business Email Compromise) und anderen E-Mail-basierten Angriffen.
- DMARC baut auf den bestehenden Standards Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) auf und ist die erste und einzige weit verbreitete Technologie, bei der auch der in E-Mail-Clients angezeigte Absender (die „From” Zeile im Header) geprüft wird. Dadurch können sich die Anwender darauf verlassen, dass er vertrauenswürdig ist. Die Domain-Inhaber können einen DMARC-Datensatz im Domain Name System (DNS) veröffentlichen und eine Richtlinie erstellen, die festlegt, wie bei E-Mails mit fehlgeschlagener Authentifizierung vorgegangen werden soll.
- Nachrichten müssen den DMARC-Abgleich bestehen, d. h. die „Envelope From“-Versand-Domain muss mit der „Header From“-Domain bzw. die DKIM-Domain mit der „Header From“-Domain übereinstimmen.
- Nachrichten müssen über eine Möglichkeit zum Abmelden vom Abonnement mit einem Klick verfügen. Abonnement-Nachrichten müssen List-Unsubscribe-Header und im Nachrichtentext einen deutlich sichtbaren Link zum Abbestellen enthalten, der mit einem Klick ausgelöst werden kann (One-Click Unsubscribe). Nutzeranfragen zum Abbestellen müssen innerhalb von zwei Tagen erfüllt werden.
|
Anforderungen an Versender, die weniger als 5.000 E-Mails pro Tag versenden |
Anforderungen an Versender, die mehr als 5.000 E-Mails pro Tag versenden |
|
|
Google-Anforderungen auf einen Blick
Was passiert, wenn Sie die Frist nicht einhalten?
Wenn Ihr Unternehmen darauf angewiesen ist, per E-Mail mit Kunden zu kommunizieren, und keine E-Mail-Authentifizierung implementiert, haben diese Veränderungen Auswirkungen auf die Zustellbarkeit Ihrer Nachrichten an Kunden mit Gmail- und Yahoo!-Konten. Wenn Sie täglich mehr als 5.000 E-Mails an solche Konten versenden und keine SPF- und DKIM-Datensätze oder keine DMARC-Richtlinie implementiert haben, werden diese E-Mails nicht zugestellt, was Ihr Geschäft erheblich beeinträchtigen kann.
Proofpoint kann Ihnen helfen
Proofpoint ist im Bereich E-Mail-Authentifizierung ein Branchenführer. Bei DMARC setzen mehr Fortune 100-Unternehmen auf Proofpoint als auf unsere nächsten fünf Mitbewerber zusammengenommen.
Wir verfügen über die Tools, Ressourcen und Erfahrung, um Ihre aktuelle Situation zu bewerten und Ihnen zu helfen, die bestehenden Lücken effektiver und effizienter zu schließen, als dies im Alleingang möglich wäre.
Mit der Lösung Proofpoint Email Fraud Defense (EFD) erhalten Sie Unterstützung von erfahrenen Beratern, die Sie auf jedem Schritt Ihrer DMARC-Implementierung begleiten, damit Sie die neuen Anforderungen erfüllen und zudem die Reputation Ihrer Marke schützen. EFD umfasst außerdem Services für gehostetes SPF und gehostetes DKIM, um die Verwaltung und Implementierung zu vereinfachen.
Bei Transaktions-E-Mails (E-Mails, die meist von Anwendungen oder externen Partnern in Ihrem Namen versendet werden), kann Proofpoint Secure Email Relay nicht nur sicherstellen, dass alle diese Nachrichten per DKIM signiert werden, sondern auch den DMARC-Abgleich beschleunigen.
Wir helfen Ihnen gerne, Ihre Lücken zu identifizieren, und zeigen Ihnen auf, wie Sie die Auswirkungen dieser Veränderungen für Ihr Unternehmen minimieren können. Rufen Sie noch heute unseren DMARC Creation Wizard auf, um Ihren DMARC- und SPF-Status zu prüfen. Setzen Sie sich anschließend mit uns in Verbindung, um mehr darüber zu erfahren, wie Ihre Nachrichten mit Proofpoint Email Fraud Defense und Proofpoint Secure Email Relay zuverlässig ihre Ziele erreichen.
Anforderungen von Google/Yahoo!
Erfahren Sie, welche wichtigen E-Mail-Authentifizierungsanforderungen Ihr Unternehmen betreffen könnten.
Blog lesen