Anforderungen an E-Mail-Absender

Neue Gmail und Yahoo Richtlinien für E-Mail-Absender

Ab 1. Februar 2024 verschärfen Gmail und Yahoo ihre Anforderungen an E-Mail-Absender, um Empfänger noch besser vor Spam und möglichen Sicherheitsbedrohungen, wie Phishing, Spoofing und Malware, zu schützen. Wer also E-Mails an Personen mit einer Yahoo-, Gmail-, Googlemail- oder Google Workspace-E-Mail-Adresse versendet, sollte sich auf die neuen Schutzmaßnahmen vorbereiten, um negative Auswirkungen auf die Zustellbarkeit der E-Mails zu vermeiden. Die Durchsetzung der geänderten Regelungen wird vermutlich schrittweise eingeführt.

Anforderungen an alle E-Mail-Absender

Verwendung einer E-Mail-Adresse mit eigener Domain

E-Mails, die mit einer kostenlosen E-Mail-Adresse (Bsp. unternehmensname@gmail.com) versendet werden, landen ab dem Inkrafttreten der neuen Richtlinien mit hoher Wahrscheinlichkeit im Spam-Ordner der Empfänger. Daher sollten Unternehmen zukünftig eine professionelle E-Mail-Adresse mit der Domain der Website (Bsp. office@unternehmensname.com) verwenden.

SPF- oder DKIM-Authentifizierung

Damit Gmail, Yahoo und Co. die Identität der E-Mail-Absender überprüfen und betrügerische Nachrichten blockieren können, bedarf es der Einrichtung starker Authentifizierungsstandards. Für alle Absender gilt: Zur Authentifizierung der Versanddomain muss zumindest die Methode Sender Policy Framework (SPF) oder DomainKeys Identified Mail (DKIM) implementiert werden. Die genaue Vorgehensweise entnehmen Sie unserer Anleitung.

Unterschreiten einer Spam-Rate von 0,3 %

Mithilfe der Postmaster-Tools von Google Mail kann die Spam-Beschwerderate überwacht werden. Diese sollte 0,3% nicht übersteigen, damit gesendete E-Mails nicht im Spam-Ordner landen.

Gültige Forward- und Reverse-DNS-Einträge für IP-Adressen

Absenderdomains oder IP-Adressen müssen über gültige Forward- und Reverse-DNS-Einträge (auch als PTR-Einträge bezeichnet) verfügen. Wenn Sie Ihren E-Mail-Server bei uns haben, sind diese Einstellungen bereits vorgenommen worden.

Erfüllen der RFCs 5321 und 5322

E-Mails müssen gemäß der Internetstandards für Nachrichtenformate (RFC 5321 und RFC 5322) formatiert werden.

Anforderungen an Massenversender

SPF- und DKIM-Authentifizierung

Als Massenversender gelten jene Absender, die innerhalb eines Zeitraums von 24 Stunden über 5.000 E-Mails versenden. Solche Absender müssen sowohl SPF als auch DKIM als Authentifizierungsmethode implementieren. Alle Details finden Sie in unserer Anleitung.

DMARC-Richtlinie

Domain-based Message Authentication, Reporting & Conformance (DMARC) erkennt und verhindert E-Mail-Spoofing bei Phishing, BEC (Business Email Compromise) und anderen E-Mail-basierten Angriffen. Die DMARC-Authentifizierung baut auf den bestehenden Standards SPF und DKIM auf und ist die erste und einzige weit verbreitete Technologie, bei der auch der in E-Mail-Clients angezeigte Absender (die „From” Zeile im Header) geprüft wird. Dadurch können sich die Anwender darauf verlassen, dass der Absender vertrauenswürdig ist. Die Domain-Inhaber können einen DMARC-Datensatz im Domain Name System (DNS) veröffentlichen und eine Richtlinie erstellen, die festlegt, wie bei E-Mails mit fehlgeschlagener Authentifizierung vorgegangen werden soll. Nachrichten müssen den DMARC-Abgleich bestehen, d. h. die „Envelope From“-Versand-Domain muss mit der „Header From“-Domain bzw. die DKIM-Domain mit der „Header From“-Domain übereinstimmen.

Als Massenversender müssen Sie eine DMARC-Richtlinie implementieren. Wie genau das geht, erklären wir in unserer Anleitung.

Erfüllen der RFC 8058

Um den neuen Anforderungen von Gmail und Yahoo gerecht zu werden, müssen Massenversender ihre E-Mails mit einem List-Unsubscribe-Header und im Nachrichtentext mit einem deutlich sichtbaren Abmeldelink versehen, der den Empfängern ermöglicht, kommerzielle Mails mit einem Klick abzubestellen. Weiters müssen Nutzeranfragen zum Abbestellen innerhalb von zwei Tagen erfüllt werden.

Fazit

Mit den neuen Richtlinien von Gmail und Yahoo gewährleisten die beiden Mailbox-Anbieter mehr Sicherheit und stellen sicher, dass unerwünschte Nachrichten es nicht ins Postfach ihrer Nutzer schaffen. Vor allem Massenversender, die mindestens 5.000 Mails pro Tag verschicken, sollten die neuen Maßnahmen möglichst schnell umsetzen, um zu verhindern, dass ihre E-Mails möglicherweise als Spam markiert oder nicht wie erwartet zugestellt werden. Es gibt nützliche Tools (Bsp. Mail-Tester), mit denen Sie Ihre E-Mails überprüfen können, um einen Spam-Verdacht ausschließen zu können.

Detailliertere Informationen zu den neuen Anforderungen von Google und Yahoo finden Sie in den Richtlinien von Google für E-Mail-Absender und in den Best Practices von Yahoo für E-Mail-Absender.

Anleitung zur E-Mail-Absender-Authentifizierung