Als Google, Yahoo und Apple Ende 2023 bekanntgaben, dass sie strikte E-Mail-Authentifizierungsanforderungen für Versender von Massen-E-Mails einführen, wurde in Sicherheits- und Messaging-Kreisen viel darüber diskutiert und berichtet. Auch wenn die Umsetzung seit der Einführung im ersten Quartal 2024 nur langsam Fahrt aufgenommen hat, geht es inzwischen voran. Gleichzeitig ist der allgemeine Trend zu vorgeschriebener E-Mail-Authentifizierung ziemlich deutlich.
Mit der Ankündigung vom 2. April 2025 trägt Microsoft zu diesem Trend bei, indem vergleichbare E-Mail-Authentifizierungsanforderungen im Outlook-Verbraucherbereich, d. h. bei hotmail.com, live.com und outlook.com, eingeführt werden.
Entsprechend der Ankündigung von Microsoft müssen Domains, die Outlook verwenden und mehr als 5.000 E-Mails pro Tag versenden, demnächst mit SPF, DKIM und DMARC konform sein, „um das Vertrauen in das digitale Ökosystem zu schützen“.
Ab 5. Mai 2025 werden Nachrichten bei Nichtbestehen der Authentifizierung in den Junk-Ordner zugestellt und nach einer Weile komplett abgelehnt, wenn die Compliance-Vorgaben weiterhin nicht eingehalten werden.
Um als konform eingestuft zu werden, müssen Versender diese Mindestanforderungen erfüllen:
SPF (Sender Policy Framework)
- Die Prüfung muss für Versand-Domains bestanden werden.
- Der SPF DNS-Datensatz der Domain muss präzise die autorisierten IP-Adressen/Hosts auflisten, die E-Mails im Namen der Domain versenden.
DKIM (DomainKeys Identified Mail)
- Die Prüfung der E-Mail-Integrität und -Authentizität muss bestanden werden.
DMARC (Domain-Based Message Authentication, Reporting and Conformance)
- Als Minimum muss „p=none“ definiert und mit SPF oder DKIM (vorzugsweise beiden) abgestimmt sein.
Weitere Anforderungen von Microsoft:
- Funktionierende Absender-Adressen: Versender müssen in den Feldern „From“ bzw. „Reply-To“ gültige E-Mail-Adressen verwenden, zu denen die Versand-Domain gehört und die Antworten erhalten können.
- Funktionierende Abmelde-Mechanismen: Versender müssen E-Mail-Empfängern eine einfache und deutlich sichtbare Option zur Abmeldung von weiteren Nachrichten bereitstellen. Das gilt ganz besonders für Marketing- und Massen-E-Mails.
- Listenhygiene und Bounce-Management: Versender müssen ungültige Adressen regelmäßig entfernen, um Spam-Beschwerden, Bounces und verschwendete Nachrichten zu reduzieren.
- Transparente Mailing-Praktiken: Verwender müssen korrekte Betreffzeilen verwenden, irreführende Header vermeiden und sicherstellen, dass die Empfänger dem Erhalt von Nachrichten zugestimmt haben.
Zeitplan für das Inkrafttreten der Authentifizierungsanforderungen.
Auch wenn diese Anforderungen nur für Versender mit hohem E-Mail-Volumen gelten, empfiehlt Microsoft die SPF-, DKIM- und DMARC-Authentifizierung als Best Practice für alle Versender.
Vermuten Sie, dass Sie von den neuen Anforderungen betroffen sind? Proofpoint kann Ihnen helfen
Wir arbeiten mit Unternehmen aller Größen zusammen und sind besonders stolz darauf, dass bei DMARC mehr Fortune 1000-Unternehmen auf Proofpoint setzen als auf unsere nächsten fünf Mitbewerber zusammengenommen. Damit ist Proofpoint der Branchenführer im Bereich E-Mail-Authentifizierung. Wir verfügen über die Tools, Ressourcen und Erfahrung, um Ihre aktuelle Situation zu bewerten und Ihnen zu helfen, die bestehenden Lücken effektiver und effizienter zu schließen, als dies im Alleingang möglich wäre.
Dabei geht es nicht nur um Authentifizierung. Unsere personenzentrierte Cybersicherheitsplattform ist die einzige moderne Sicherheitsarchitektur, die einen umfassenden, adaptiven und effektiven Ansatz verfolgt, um die wertvollste Ressource und den größten Risikofaktor Ihres Unternehmens zu schützen: Ihre Mitarbeiter.
Auf unserer Webseite finden Sie weitere Informationen über unsere Lösung Proofpoint Email Fraud Defense für E-Mail-Authentifizierung und über unsere personenzentrierte Sicherheitsplattform. Sie können uns aber auch gern direkt kontaktieren.