Ab April 2024 müssen E-Mail-Versender, die täglich mehr als 5.000 Nachrichten an Gmail-Konten senden, neue Anforderungen erfüllen, um eine reibungslose Zustellung ihrer E-Mails zu gewährleisten und zu verhindern, dass ihre Sendungen begrenzt oder als Spam markiert werden. Wir haben uns das einmal näher angesehen und daraus eine Anleitung erstellt, was Sie in Zukunft beachten müssen, um reibungsfrei mit Gmail Adressen kommunizieren zu können.
Grundlegende Anforderungen für alle Versender:
- Etablieren Sie SPF- und DKIM-E-Mail-Authentifizierung für Ihre Domain.
- Stellen Sie sicher, dass Ihre Versanddomains oder -IPs gültige Vorwärts- und Rückwärts-DNS-Einträge (PTR-Einträge) haben.
- Verwenden Sie eine TLS-Verbindung für den E-Mail-Verkehr.
- Halten Sie die Spam-Raten laut Postmaster-Tools unter 0,30 %.
- Formatieren Sie Nachrichten gemäß dem Internet-Nachrichtenformatstandard RFC 5322.
- Vermeiden Sie die Imitation von Gmail „From:“-Headern, da Gmail eine DMARC-Quarantäne-Durchsetzungspolitik verwenden wird.
Zusätzliche Anforderungen für Versender von über 5.000 Nachrichten pro Tag:
- Wenn Sie einen Weiterleitungsdienst betreiben, fügen Sie ARC-Header zu ausgehenden E-Mails hinzu.
- Richten Sie eine DMARC-E-Mail-Authentifizierung für Ihre Domain ein.
- Für Direktmails muss die Domain im „From:“-Header des Absenders mit der SPF- oder der DKIM-Domain übereinstimmen, um die DMARC-Ausrichtung zu bestehen.
- Marketing- und Abonnement-Nachrichten müssen eine One-Click-Abmeldung unterstützen.
E-Mail-Authentifizierungsanforderungen und -empfehlungen:
- SPF (Sender Policy Framework) verhindert, dass Spammer unbefugte Nachrichten senden, die scheinbar von Ihrer Domain stammen.
- DKIM (DomainKeys Identified Mail) ermöglicht Empfangsservern die Überprüfung, ob eine Nachricht wirklich vom Domaininhaber stammt.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) gibt Empfangsservern Anweisungen, was mit Nachrichten zu tun ist, die SPF oder DKIM nicht bestehen.
Infrastrukturkonfiguration und Überwachung:
- Stellen Sie sicher, dass die IP-Adresse des Sendeservers eine entsprechende PTR-Aufzeichnung aufweist.
- Verwenden Sie geteilte IP-Adressen vorsichtig, da die Aktivitäten eines Versenders die Reputation aller auf dieser IP-Adresse beteiligten Versender beeinflussen können.
- Senden Sie E-Mails nur an Empfänger, die Ihre Nachrichten erhalten möchten, und erleichtern Sie das Abonnieren und Abbestellen.
Richtlinien für den Nachrichtenversand:
- Authentifizieren Sie E-Mails mit SPF und DKIM, die auf Organisationsebene miteinander abgestimmt sind.
- Senden Sie idealerweise alle Nachrichten von derselben IP-Adresse.
- Vermeiden Sie gemischte Inhalte in derselben Nachricht und vermeiden Sie die Nachahmung anderer Domains oder Absender.
Diese neuen Richtlinien dienen dazu, die Qualität des E-Mail-Verkehrs zu verbessern und die Nutzer vor unerwünschten oder schädlichen Inhalten zu schützen. Durch die Einhaltung dieser Richtlinien können Versender dazu beitragen, dass ihre Kommunikation effektiv und sicher bleibt.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: