Ab Februar 2024 setzen Gmail und Yahoo! neue Standards für die Authentifizierung von E-Mails, um Spam zu verhindern. In diesem Blogbeitrag erfährst Du, wie Du Deine Marketing-Kampagnen an die neuen Authentifizierungsstandards anpasst und eine optimale Zustellbarkeit bei Gmail und Yahoo! gewährleistest.

Die wesentlichen Änderungen umfassen die Anforderung einer benutzerdefinierten Domain, ein Spam-Beschwerde-Limit von unter 0,3 %, eine E-Mail-Authentifizierung mit DKIM und DMARC sowie die Möglichkeit einer Ein-Klick-Abmeldung beziehungsweise direkten Abmeldung. Betroffen sind Massenversender, die täglich über 5.000 Nachrichten an Gmail-Adressen senden. Die Kriterien von Yahoo! sind derzeit noch nicht ersichtlich. Unabhängig von der Listengröße oder der Versandhäufigkeit wird allen E-Mail Marketern geraten, diese neuen Regeln für mehr Sicherheit zu befolgen.

Mit den folgenden vier Schritten optimierst Du Deine E-Mail-Kommunikation

Verwende Deine eigene benutzerdefinierte Domain für E-Mails

Verzichte auf kostenfreie E-Mail-Domains wie @gmail.com oder @web.de. Denn deren vermehrte Nutzung für potenzielle Spamaktivitäten kann dazu führen, dass E-Mails von Spamfiltern als verdächtig betrachtet werden. Dies kann sich negativ auf die Zustellbarkeit und die Markenwahrnehmung auswirken. Die Änderung der DMARC-Richtlinie bei Gmail erschwert die Verwendung solcher Adressen zusätzlich.

Falls Du noch keine eigene benutzerdefinierte Domain für Deine E-Mail besitzt, solltest Du Dir jetzt eine erstellen. Das Gute: Der Erwerb einer eigenen Domain ist einfach und kostengünstig. Wähle eine zugeschnittene Mail-Adresse, die Deine Marke eindeutig repräsentiert: z. B. @deinemarke.de. Mit so einer Adresse gewinnst Du Glaubwürdigkeit und steigerst die Zustellbarkeit.

Halte Spam-Beschwerden unter 0,3 %

Hohe Spam-Beschwerden deuten auf Probleme hin. Mögliche Ursachen sind fehlerhafte Anmeldeverfahren, inkonsistenter Inhalt oder Vernachlässigung der Zielgruppe. Überwache Spam-Beschwerden genau, nutze Reporting-Dashboards und die Google Postmaster Tools, um die Spam-Rate zu minimieren und eine saubere E-Mail-Liste zu pflegen.

Vereinfache den Abmeldeprozess durch eine 1-Klick-Abmeldung

Erleichtere Abonnenten die Abmeldung durch einen Ein-Klick-Abmeldelink und bearbeite Abmeldungsanfragen innerhalb von 48 Stunden. Zwanghaftes Festhalten an Abonnenten kann zu Rufschädigung, Spam-Beschwerden und Zustellproblemen führen.

Authentifiziere Deine E-Mails 

Authentifiziere Deine E-Mail-Adresse. Dabei wird überprüft, ob Deine Mail auch tatsächlich vom angegebenen Absender stammt oder nicht. E-Mail-Authentifizierungsmethoden wie SPF, DKIM und DMARC sind hierfür entscheidend. Dadurch werden Spam, Phishing sowie Rufschädigung ausgeschlossen und Angriffe auf die Adressaten verhindert. Gmail und Yahoo! setzen die Einhaltung dieser Best Practices durch Absender voraus, um die Sicherheit ihrer Nutzer zu gewährleisten. Im folgenden Abschnitt werden wir die drei Hauptkomponenten SPF, DKIM und DMARC näher erläutern und ihre jeweiligen Funktionen sowie Bedeutungen in Bezug auf die E-Mail-Authentifizierung erklären.

Die neuen E-Mail-Standards bei Gmail & Yahoo! auf einen Blick:

• benutzerdefinierte Domain benötigt
• Spam-Beschwerde-Limit muss unter 0,3 % liegen
• DKIM & DMARC als E-Mail-Authentifizierung notwendig
• Ein-Klick-Abmeldung & direkte Abmeldung sicherstellen

Was bedeuten SPF, DKIM & DMARC?

Was ist SPF?

SPF steht für „Sender Policy Framework”. Es handelt sich um einen Mechanismus, der die Echtheit von E-Mails überprüft und verhindert, dass gefälschte E-Mails im Namen einer bestimmten Domain versendet werden. Durch die Einrichtung eines SPF-Eintrags gibst Du an, welche Server autorisiert sind, E-Mails für Deine Domain zu versenden. Erhält der E-Mail-Server des Empfängers Deine E-Mail, prüft er den SPF-Eintrag Deiner Domain. Dabei stellt er sicher, dass Deine E-Mail, die von einem bestimmten Absender zu stammen behauptet, auch tatsächlich von dem erlaubten Server geschickt wurde. Wird die Autorisierung bestätigt, landet Deine E-Mail wahrscheinlich im Posteingang des Empfängers – ansonsten nicht.

Den SPF-Eintrag fügst Du in den DNS-Einstellungen Deiner Domain hinzu. Der Eintrag enthält Informationen darüber, welche Mailserver berechtigt sind, E-Mails von dieser Domain zu versenden.

Hier ein einfaches Beispiel: Angenommen, die Domain ist „example.com”, und die E-Mail soll von den Servern „mailserver1.example.com” und „mailserver2.example.com” gesendet werden. Der SPF-Eintrag in den DNS-Einstellungen von „example.com” könnte folgendermaßen aussehen: v=spf1 mx a:mailserver1.example.com a:mailserver2.example.com -all.

Die einzelnen Teile bedeuten:

• v=spf1: Gibt an, dass dies ein SPF-Eintrag ist.
• mx: Erlaubt die Mailserver, die für die Domain als Mail-Exchanger (MX) konfiguriert sind.
• a:mailserver1.example.com: Erlaubt den spezifischen Mailserver „mailserver1.example.com”.
• a:mailserver2.example.com: Erlaubt den spezifischen Mailserver “mailserver2.example.com”.
• -all: Dieser Teil gibt an, dass alle anderen Server, die nicht in der Liste stehen, nicht autorisiert sind, E-Mails im Namen dieser Domain zu senden.

Wenn eine E-Mail von einem Server versendet wird, der nicht in der SPF-Liste der Domain aufgeführt ist, können Empfänger-Server die E-Mail möglicherweise als verdächtig oder Spam behandeln, weil sie nicht den SPF-Richtlinien der Domain entspricht.

Was ist DKIM?

DKIM (DomainKeys Identified Mail) wurde eingeführt, damit sich betrügerische Absender nicht als einen anderen Absender ausgeben. Hierfür werden die E-Mails zusätzlich signiert. Dadurch kann der Empfänger prüfen, ob Du tatsächlich der Sender bist oder nicht. Dieser Prozess erfolgt durch zwei Schlüssel, einen privaten und einen öffentlichen. Die Analogie dazu lässt sich mit dem Versand eines physischen Briefs vergleichen. Der vom Zusteller signierte Umschlag repräsentiert hierbei den SPF-Eintrag und das zusätzliche Siegel des Absenders auf dem Umschlag entspricht der DKIM-Signatur. Das Siegel wird durch den öffentlichen Schlüssel dargestellt und zeigt, dass der Brief authentisch vom Absender stammt, der diese Einzigartigkeit identifizieren kann (privater Schlüssel).

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist eine Sicherheitsrichtlinie für E-Mails. Durch das Protokoll soll die Domain vor Spoofing geschützt werden, was eine Angriffstechnik von Cyberkriminellen darstellt. Dabei werden die Authentifizierungsmethoden SPF und/oder DKIM überprüft. Ihre Funktion besteht darin, festzulegen, wie mit E-Mails umgegangen wird, wenn SPF und/oder DKIM fehlschlagen. In der Anwendung stellt sich DMARC als eine Richtlinie dar, die je nach Ergebnis unterschiedliche Maßnahmen ergreift. Definiert sind dabei drei Stufen: „none“ (die Nachricht wird akzeptiert, selbst wenn SPF und DKIM nicht erfolgreich sind.), „quarantine“ (E-Mail wird in den Spam-Ordner verschoben) und „reject“ (E-Mail wird zurückgewiesen).

Nehmen wir wieder das Briefbeispiel: Das DMARC ergänzt die bekannten Sicherheitsvorkehrungen des ausgewiesenen Zustellers (SPF) und des bekannten Siegels des Absenders (DKIM). Es enthält Anweisungen, wie der Empfänger mit dem Brief umgehen soll, wenn er beschädigt ist oder irgendwie komisch wirkt. Du könntest ihn trotzdem annehmen, ihn in den Papierkorb werfen oder ihn ablehnen. Damit bietet DMARC eine zusätzliche Sicherheitsebene gegenüber gefälschten E-Mails.

Befolge diese Schritte, damit die Reichweite Deiner E-Mail-Kampagnen nicht durch die neuen E-Mail-Standards beeinträchtigt wird. Falls Du bei der Umsetzung Hilfe benötigen solltest, stehen wir Dir natürlich gern zur Seite. Nimm dazu einfach Kontakt zu uns auf. Wir checken, ob Dein Mailing von den Neuerungen betroffen ist, registrieren Deine Domain und authentifizieren sie.

Kontakt