top of page

Kampf gegen Massenmails von Google


Das versenden von Massenmails werden bei Google künftig bestraft. Der Absender wird dann nämlich blockiert. Dabei geht es um den Versand von mehr als 5000 Mail an einem Tag, die an Gmail-Adressen geschickt werden. Das heisst, der Absender ist dabei egal. Google möchte Gmail-Nutzer dadurch von mehr Spam befreien. Aber nicht nur das, auch die Sicherheit von solchen Massenmails hält Google für nicht ausreichend. Alle Änderungen für Absender von Massenmails, also auch Newslettern und ähnlichem, greifen ab Februar 2024.


"So einfach es klingt, es ist häufig noch immer unmöglich zu überprüfen, von wem eine E-Mail aus dem Netz veralteter und inkonsistenter Systeme im Internet sind", schreibt Google in einem Blogbeitrag. Deshalb habe man bereits vergangenes Jahr damit gestartet, eine bestimmte Authentifizierung zu verlangen. Das sei jedoch nicht genug.


Künftig ist es also nötig, dass Absender sich an die Best-Pratices von Google halten, um weiterhin grosse Mengen Mails verschicken zu können. Konkret geht es um das Verwenden der Authentifizierungsmethoden SPF und DKIM für die eigene Domain. Letztlich soll das Schlupflöcher schliessen, die Angreifer ausnutzen könnten. Und dabei helfen, echten Spam zu erkennen und entsprechend zu filtern.

 

Googles Standard ist in der EU bereits Standard, aber noch lange nicht bei allen richtig umgesetzt.

Gerade schweizer KMUs mit 10 bis 100 Arbeitsplätzen tauchen bei Analysen vermehrt auf, die Standards SPF, DKIM und DMARC nicht vollständig und/oder inkorrekt umgesetzt zu haben.


Microsoft warnt nun die Nutzer von Microsoft-365: "Durch die Einrichtung der E-Mail-Authentifizierung für Ihre Domain können Sie sicherstellen, dass Ihre Nachrichten weniger wahrscheinlich von E-Mail-Anbietern wie Gmail, Yahoo, AOL, Outlook.com als Spam abgelehnt oder markiert werden." Damit sind die Authentifizierungsmethoden SPF und DKIM gemeint, die Google ausdrücklich fordert.

 

Allerdings geht Microsoft noch einen Schritt weiter und sagt, dass Microsoft-365 auch gar nicht dazu geeignet ist, Massenmails zu verschicken – und deshalb Mails schon beim Versenden blockiert werden können. E-Mails würden im Zweifel automatisch über den eigenen Filterdienst "Exchange Online Protection (EOP)" laufen.

Gerade für den Versand von Newsletter, gibt es ettliche professionelle Cloud-Tools, welche die entsprechenden Vorkehrungen und Einstellungen für den sicheren Versand etabliert haben.


Problematisch kann es für Versender ausserdem werden, wenn bei bspw. Gmail zu viele Empfänger eine Mail als Spam markieren. Die automatisierten Systeme stoppen dann ebenfalls ab einem bestimmten Prozentsatz die Weiterleitung der Mails. Im schlimmsten Fall wird die Domäne auf einer Blacklist registriert, was zu weitläufigeren Problemen für das Unternehmen des Versenders führen kann.

Google möchte mit diesen Anforderungen und Richtlinien Spam verhindern und "Industrie-Standards" setzen. Entsprechend sind auch Yahoo und weitere Mail-Anbieter bereits an Bord.


Hier finden Sie einen Blog Eintrag zum Thema SPF, DKIM und DMARC.

 

Comments


bottom of page