
Ab dem 1. Februar 2024 führen Google und Yahoo neue DMARC-Anforderungen ein. Diese Änderungen betreffen alle Absender, insbesondere die von Massen-E-Mails mit über 5'000 Empfängern.
Die Hauptziele dieser Änderungen sind:
Schutz vor Spoofing und Phishing: Die neuen Anforderungen sollen Nutzer besser vor unerwünschten E-Mails und Phishing-Versuchen schützen.
Verbesserung der E-Mail-Sicherheit: Die Einführung der DMARC-Anforderungen zielt darauf ab, das Gleichgewicht zwischen legitimen E-Mails und Spam zu verbessern.
Die drei Hauptanforderungen von Google und Yahoo an eingehende E-Mails ab 1.02.2024 sind:
SPF (Sender Policy Framework): Mit SPF kann der empfangende E-Mail-Server prüfen, ob eingehende E-Mails von einer IP-Adresse gesendet wurden, die der Administrator dieser Domain autorisiert hat.
DKIM (DomainKeys Identified Mail): DKIM ist ein Protokoll, mit dem ein Unternehmen die Verantwortung für die Übermittlung einer Nachricht übernehmen kann.
DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC ist eine Technologie, die verhindert, dass Bedrohungsakteure E-Mails versenden, die scheinbar von Ihrem Unternehmen kommen.
Die Nichtbeachtung dieser Änderungen kann zur Folge haben, dass Ihre E-Mails verzögert, blockiert oder als Spam markiert werden. Daher ist es wichtig, sich auf diese Änderungen vorzubereiten und sicherzustellen, dass Ihre E-Mails konform sind.
Ein SOLL-Bestandteil der Infrastruktur
DKIM ist seit 2011, SPF seit 2014 und DMARC seit 2015 als RFC Stanard gelistet. Somit besteht seit 9 Jahren die Möglichkeit mit der Kombination dieser drei Konfigurationen die eigene Domäne für den E-Mail-Service besser abzusichern. Aus unserer Sicht ist diese Konfiguration ein SOLL für jede IT-Infrastruktur.
Leider wurde die Etablierung dieser einfachen DNS-Konfiguration lange zu wenig Beachtung geschenkt. Was wiederum zu "lückenhaften" Nachrichtenfluss-Konfigurationen führte. Diese fallen mit der Konfiguration von SPF, DKIM und DMARC dann auf und müssen korrigiert werden. Ohne Korrektur kann es unter Umständen passieren, dass Services wie "Scan to Mail" oder "Newsletter-Versand" plötzlich im SPAM landen oder eben gar nicht mehr funktionieren.
SHARKBYTE AG unterstützt Sie gerne bei der Einrichtung dieser Funktionen. Und wenn Ihnen die Sicherheit beim E-Mail wirklich wichtig ist, bieten wir Ihnen gerne unseren Managed Services basierend auf SEPPmail.