Neue Absenderanforderungen bei Gmail und Yahoo! ab 1. Februar 2024: E-Mail-Sicherheit erhöhen und Spam reduzieren

26.1.2024 | News

Um die E-Mail-Sicherheit zu erhöhen und Spam zu reduzieren, werden ab dem 1. Februar 2024 neue Absenderanforderungen bei Gmail und Yahoo! eingeführt. Wenn Sie E-Mails an Empfänger mit E-Mail-Adressen von Yahoo, Gmail, Googlemail oder Google Workspace versenden, müssen Sie sicherstellen, dass Ihre E-Mails den neuen Absenderanforderungen entsprechen. Für Massenversender, die mehr als 5.000 E-Mails pro Tag versenden, gelten zusätzliche Anforderungen.

Wir erklären Ihnen, was Sie ab dem 1. Februar 2024 tun müssen, um weiterhin im Posteingang von Yahoo! und Gmail zu landen.

Betroffene Absender:

  1. Alle Absender: Jeder, der E-Mails an Yahoo-, Gmail-, Googlemail- oder Google Workspace-Adressen versendet.
  2. Massenversender: Personen oder Organisationen, die mehr als 5.000 E-Mails pro Tag an Yahoo-, Gmail-, Googlemail- oder Google versenden.

Absenderanforderungen für alle Absender:

  1. Verwendung von SPF und DKIM:

    Die Implementierung von SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) ist erforderlich, um die Authentizität der Identität zu gewährleisten.

    SPF ist eine Methode zur Überprüfung der Absenderauthentizität einer E-Mail. Es teilt dem Empfägner mit, welche IP-Adressen mit der Absender-Domain verbunden sind. Das hilft das sogenannte Spoofing zu verhindern, bei dem ein Angreifer vorgibt, eine E-Mail von einer vertrauenswürdigen Quelle zu senden.

    DKIM dient dazu, die Authentizität und Integrität einer E-Mail-Nachricht zu gewährleisten, indem digitale Signaturen verwendet werden. Beim Versenden einer E-Mail wird die DKIM-Signatur vom Absenderserver erstellt. Wenn die Signatur gültig ist, kann der Empfänger sicher sein, dass die E-Mail nicht manipuliert wurde und tatsächlich von der angegebenen Domain stammt.

    Beide Mechanismen, SPF und DKIM, werden oft in Kombination eingesetzt, um die E-Mail-Sicherheit zu verbessern. Durch die Implementierung dieser Technologien können Unternehmen und Organisationen die Wahrscheinlichkeit von Phishing-Angriffen verringern und sicherstellen, dass ihre E-Mails von Empfängern als legitim erkannt werden.

  2. Gültige Reverse-DNS-Einträge:

    Es ist wichtig, dass für Ihre Sender-Domains oder IPs gültige Reverse-DNS-Einträge existieren, um die Verbindung zwischen einer Domain und einer IP-Adresse zu bestätigen.

    Der empfangende E-Mail-Provider vergleicht den in der Reverse-DNS-Abfrage erhaltenen Domainnamen und überprüft anhand dieses Eintrags, ob die IP-Adresse, von der die E-Mail gesendet wurde, mit der Domain übereinstimmt. Eine bestätigte Verbindung zwischen Domain und IP-Adresse ist ein positives Signal dafür, dass die E-Mail von einem legitimen Server stammt.

    Diese Überprüfung hilft, Spam und Phishing zu reduzieren, da viele Spam- und Phishing-E-Mails von Servern mit gefälschten Absender-IP-Adressen stammen.

  3. Spam-Rate unter 0,3%:

    Um eine niedrige Spam-Rate zu erreichen, überwachen Sie diese mit den Google Postmaster Tools und beachten Sie folgende bewährte Praktiken zur Spam-Vermeidung:
    • Verwenden Sie das Double-Opt-in Verfahren und stellen Sie sicher, dass Sie nur E-Mails an Personen senden, die explizit zugestimmt haben. Dies reduziert das Risiko von Spam-Beschwerden erheblich.
    • Entfernen Sie regelmässig inaktive Abonnenten und ungültige E-Mail-Adressen aus Ihren Versandlisten. Dies hilft, die Qualität Ihrer Empfängerliste zu verbessern und Spam-Beschwerden zu reduzieren.
    • Fügen Sie einen einfachen und deutlichen Link zur Abmeldung in jedem Newsletter ein. Dies hilft dabei, Unzufriedenheit zu vermeiden und verhindert, dass Empfänger die E-Mail als Spam markieren.
  4. Keine Nutzung von Gmail-Adressen: Verwenden Sie keine kostenlosen E-Mail-Adressen, wie @gmail, @googlemail, @yahoo, etc. Verwenden Sie stattdessen Ihre echte geschäftliche E-Mail-Adresse, die mit Ihrer Domain verknüpft ist.

    Gmail-Adressen sind kostenlos und daher relativ einfach zu erstellen. Dies macht es Spammern leicht, grosse Mengen an E-Mail-Adressen zu generieren und diese für betrügerische Aktivitäten zu missbrauchen. Verwenden Sie daher eine eigene geschäftliche E-Mail-Adresse, um beim Empfänger mehr Vertrauen zu schaffen und Ihre Glaubwürdigkeit zu erhöhen.

  5. DMARC-Authentifizierung einrichten: Erstellen Sie einen DMARC-Eintrag für Ihre Domain und schützen Sie Ihre Domain vor unbefugter Nutzung wie Phishing oder Spoofing.

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein Mechanismus, um die Authentizität von E-Mails zu überprüfen und Phishing-Angriffe zu verhindern. Ein DMARC-Eintrag wird im DNS (Domain Name System) für eine Domain erstellt und ermöglicht es dem Domaininhaber, genaue Anweisungen für die Behandlung von E-Mails zu geben, die von dieser Domain stammen.

    Die Hauptfunktionen eines DMARC-Eintrags sind:
    • Authentifizierung von E-Mails: DMARC verwendet SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), um sicherzustellen, dass E-Mails, die im Namen einer Domain gesendet werden, tatsächlich von autorisierten Servern stammen und nicht gefälscht wurden.
    • Schutz vor Phishing: Durch die Überprüfung der Authentizität von E-Mails hilft DMARC, Phishing-Angriffe zu verhindern. Phisher versuchen oft, Empfänger durch gefälschte E-Mails dazu zu bringen, persönliche Informationen preiszugeben, indem sie vorgeben, von vertrauenswürdigen Quellen zu stammen.
    • Reporting und Überwachung: DMARC ermöglicht es Domaininhabern, Berichte darüber zu erhalten, wie ihre E-Mails behandelt werden. Diese Berichte enthalten Informationen darüber, ob E-Mails ordnungsgemäss authentifiziert wurden, und sie geben Einblicke in potenzielle Phishing-Versuche im Zusammenhang mit der eigenen Domain.
    • Anweisungen zur Behandlung von E-Mails: Mit einem DMARC-Eintrag kann der Domaininhaber festlegen, wie E-Mail-Server mit nicht authentifizierten E-Mails umgehen sollen. Dies kann dazu beitragen, dass legitime E-Mails zugestellt und betrügerische oder gefälschte E-Mails zurückgewiesen oder in den Spam-Ordner verschoben werden.

Zusätzliche Anforderungen für Massenversender:

  1. «Von»-Header-Domain muss mit SPF oder DKIM übereinstimmen: Es muss sichergestellt werden, dass der "Von"-Header die authentifizierte Domain verwendet, um Missbrauch und Fälschungen zu verhindern.

    Mit der Übereinstimmung werden die Echtheit und Authentizität einer E-Mail-Nachricht gewährleistet. Ein Beispiel: Wenn bei der DKIM Einrichtung der Domain-Namen news.xcpro.ch authentifiziert wurde, muss auch die E-Mail-Adresse diese Domain verwenden wie z.B. newsletter@news.xcpro.ch oder support@xcpro.ch

  2. Leichte Abmeldung ermöglichen: Massenversender müssen einfache und gut sichtbare Abmeldeoptionen anbieten, einschliesslich One-Click-Links im E-Mail-Header.

    Stellen Sie sicher, dass Ihre Newsletter-Abonnenten sich jederzeit und einfach von einem Mailing abmelden können. Um die Abmeldung zu vereinfachen, müssen Massenversender einen eindeutigen und gut sichtbaren Abmeldelink in der E-Mail verwenden und One-Click-Links zum Abbestellen im E-Mail-Header integrieren.

    Eine einfache Abmeldung verringert auch das Risiko, dass Ihre E-Mails als Spam markiert werden. Nicht zu vergessen, dass die einfache Abmeldung auch durch die DSGVO und das Schweizer UWG vorgeschrieben ist.

Die gute Nachricht, als XCAMPAIGN-Kunde sind Sie bestens vorbereitet!

Wenn Sie sich jetzt Sorgen machen, ob die Einstellungen Ihres XCAMPAIGN Accounts den neuen Anforderungen entsprechen, können wir Sie beruhigen. Unsere Tools, egal ob XCAMPAIGN Pro oder XCAMPAIGN light, sind so konfiguriert, dass sie keinen Kundenversand zulassen, der diesen Richtlinien nicht entspricht. Zusätzlich überprüft XCAMPAIGN täglich alle Absendereinstellungen und deaktiviert Absender, die nicht mehr den Richtlinien entsprechen. So laufen Sie nie Gefahr, E-Mails zu versenden, die nicht den neuen Anforderungen von Gmail oder Yahoo entsprechen.

Als XCAMPAIGN Kunde erfüllen Sie somit bereits alle neuen Anforderungen. Bei Fragen steht Ihnen unser Support-Team gerne mit Rat und Tat zur Seite.

Weitere Nachrichten und Artikel