Laptop, office and hands typing at desk for online documents, writing email and business proposal. Technology, networking and zoom of businessman on computer for research, report and website review

DMARC-Authentifizierung wird zum verbindlichen Standard

Google und Yahoo stellen strengere Anforderungen für den Versand von E-Mails

Google und Yahoo stellen strengere Anforderungen für den Versand von E-Mails

Köln, den 15. Mai 2024. Cyberangriffe beginnen oft mit E-Mails. Daher stellen die beiden großen E-Mail-Anbieter Google und Yahoo ab 01. Juni 2024 neue Anforderungen an den E-Mail-Versand, der zukünftig mit dem Standard DMARC authentifiziert sein muss. Wir erklären, was das bedeutet und wie Sie Ihre Domains bestmöglich schützen  gemeinsam mit unserem Partner DMARC Advisor.

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Das Einfallstor bilden dabei in 91% der Fälle E-Mails. Daher ist es wichtig, nicht nur die Sensibilität für den richtigen Umgang mit Phishing-Mails zu erhöhen, sondern auch die eigenen E-Mail-Domains zu schützen, damit Cyberkriminelle diese nicht für Spoofing-Kampagnen missbrauchen können.

Auch die E-Mail-Anbieter Google und Yahoo möchten aktiv zu mehr Cybersicherheit beitragen. Deshalb stellen sie neue, strengere Anforderungen an den (Massen-)Versand von E-Mails, der vor allem Marketing- und Kommunikationsabteilungen betrifft: Ab 01. Juni 2024 werden alle Mails zurückgewiesen, die nicht mit den Standards SPF/DKIM/DMARC versehen sind – diese werden dann entweder als Spam gekennzeichnet oder sogar ganz blockiert. Ziel ist es, das Gleichgewicht zwischen legitimen E-Mails und Spam zu verbessern und transparenter unterscheiden zu können. Die drei Hauptanforderungen von Google und Yahoo an eingehende E-Mails sind dabei:

E-Mail-Authentifizierung

zur Verhinderung von Domain-Spoofing und Cyberangriffen (möglich über SPF, DKIM und DMARC)

Einfache Abmeldung

Schnell und leicht zu erkennende Abmeldelinks in Marketingmails zur Verhinderung der Spam-Einstufung

Nur erwünschte Mails senden

Zur Verringerung der Spam-Rate bei Empfänger:innen dürfen maximal 0,3% Ihrer Marketing und Mass Mails als Spam gemeldet werden (ansonsten landen folgende Mails direkt im Spam-Ordner)

Die Richtlinien betreffen dabei vor allem folgende zwei Kategorien von E-Mail-Absender:innen:

  1. Alle individuellen Nutzer:innen und Unternehmen, die E-Mails mit Gmail-Absender versenden (unabhängig von der Anzahl der Mails oder den Empfänger-Domains)
  2. Nutzer:innen oder Unternehmen, die täglich über 5.000 E-Mails an Gmail- oder Yahoo-Adressen senden

Insgesamt gibt es also technische Änderungen für jede Person, die E-Mails versendet. Mehr dazu finden Sie in dieser Übersicht.

Was sind SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die die Domain-Sicherheit erhöhen. Diese Methoden funktionieren dabei wie folgt:

SPF

SPF (Sender Policy Framework) verhindert E-Mail-Spoofing durch die Überprüfung eingehender E-Mails von autorisierten IP-Adressen. Sie können dadurch festlegen, welche E-Mail-Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

DKIM

DKIM (DomainKeys Identified Mail) bietet Unternehmen die Möglichkeit, die Verantwortung für die Übermittlung einer Nachricht zu übernehmen. Dies gelingt durch das Hinzufügen einer verifizierbaren digitalen Signatur zum Header einer E-Mail-Nachricht.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf und stellt sicher, dass der angezeigte Absender vertrauenswürdig ist. Mit DMARC können Sie festlegen, wie Ihre E-Mails behandelt werden sollen, wenn sie SPF- oder DKIM-Prüfungen nicht bestehen. Ohne DMARC können Sie nicht sehen, wer oder was E-Mails im Namen Ihrer Domain versendet.

Unsere Leistungen für Ihre Domain-Sicherheit

Unabhängig davon, ob Sie kleine oder große Mengen an E-Mails versenden: Wir empfehlen Ihnen immer, das höchste Maß an Sicherheit für Ihre Domains einzurichten. Wir beraten und unterstützen Sie gerne dabei, die Anforderungen schnell und effizient zu erfüllen, damit Ihre E-Mails weiterhin zugestellt werden und Ihre Domains auch allgemein gegen Spoofing- und Phishing-Angriffe geschützt sind.

Um Ihnen den bestmöglichen Service zu bieten, arbeiten wir als einer von nur drei Partnern in Deutschland mit DMARC Advisor zusammen, dem ersten DMARC-Anbieter in Europa und Vorreiter für die Einführung von DMARC als verbindlicher Standard. Das Leistungsportfolio beinhaltet folgende Dienste:

DMARC Manager

  • Sender Manager
  • DMARC Management
  • SPF Management
  • DNS Changesets + vollständige Protokollierung
  • Zugriffskontrollen

DMARC Reporting Platform

  • Domain-Übersicht
  • Detail Viewer
  • Source Viewer
  • Alert Central
  • DNS Timeline
  • User Access Control
  • automatische Erkennung von Unterdomänen
  • Single Sign-On

Welche Vorteile bietet die DMARC-Implementierung?

DMARC ist nicht nur als externe Anforderung zu verstehen, sondern bietet Ihnen auch bei proaktiver Implementierung eine Reihe von Vorteilen:

Online-Markenschutz

DMARC bekämpft Domain Name Spoofing und erhöht damit die Sicherheit Ihrer Domain in Bezug auf E-Mails deutlich.

Verbesserte E-Mail-Zustellbarkeit

DMARC hilft, Fehlkonfigurationen aufzudecken, durch die E-Mails im Spam-Ordner landen. Zudem wird bei korrekter Implementierung der Prozentsatz der zugestellten E-Mails erhöht.

Senkung der Betriebskosten

Durch ein geringeres Risko von Spoofing- und Phishing-Versuchen muss Ihr Customer Support weniger Zeit für mögliche Beschwerden aufwenden. Darüber hinaus ist Phishing die zweitteuerste Ursache für Datenschutzverletzungen, die Unternehmen viel Geld kosten.

Steigerung der Reputation

Mit DMARC stellen Sie sicher, dass von Ihrer Domain versandte E-Mails mit hoher Wahrscheinlichkeit zugestellt werden und frei von gefälschten Inhalten sind. Dies steigert die Vertrauenswürdigkeit in Ihre Domain und Marke.

Doppelte Expertise

Logo Microsoft Solution Partner Specialization Security

novaCapta wurde von Microsoft mit den Spezialisierungen Cloud Security, Threat Protection, Identity & Access Management und Information Protection & Governance ausgezeichnet. 

Damit hält novaCapta alle möglichen Designations in der Microsoft Solution Area Security und ist einer von nur 13 Dienstleistern in der DACH-Region, die dies erreicht haben.

Logo des Unternehmens DMARC Advisor

Seit 2013 verfolgt unser Partner DMARC Advisor das Ziel, E-Mails besser und sicherer zu machen. 

Dabei können sie auf 20 Jahre Erfahrung im Bereich E-Mail-Zustellbarkeit und -Sicherheit und mehr als 10 Jahre Erfahrung in der Unterstützung von Unternehmen bei der Implementierung von DMARC zurückgreifen.

Unser Experte: Martin Sende

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.

Martin Sende, Senior Consultant und Teamlead Identity & Communication bei der novaCapta GmbH

Mehr zu IT-Security

novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Leistung

IT-Security Beratung

Von der Konzeption und Evaluierung bis zur Umsetzung: Wir unterstützen Sie bei der Erstellung und Implementierung Ihrer ganzheitlichen IT-Security Strategie
Mehr erfahren
Multicultural businesspeople working in an office lobby
Offering

Microsoft Cyber Security Assessment

Die Anzahl von Cyberangriffen steigt. Mit unserem Cybersecurity Assessment finden Sie heraus, wie gut Sie aufgestellt sind, wo noch Potenzial offenliegt und wie Sie Sicherheitslücken schließen.
Mehr erfahren
Rote Zementblöcke, die auf einer Straße eine Barriere bilden.
Leistung

Conditional Access

Der Schutz sensibler Unternehmensdaten durch die Kontrolle der Identität und des Endgeräts ist unverzichtbar. Conditional Access bietet genau das.
Mehr erfahren
Man holding smart phone with data security on display at office
News22.04.24

NIS2-Richtlinie: Das müssen Sie wissen

Mit NIS2 legt die EU neue Mindeststandards für Cybersicherheit fest. Sie betrifft mehr Unternehmen, stellt höhere Anforderungen und steigert den Durchsetzungsdruck. Wir stehen als Partner zur Seite.
Mehr erfahren
Work partners sitting in office surfing phone in company
Offering

NIS2 Compliance Navigator

Die neue NIS2 Richtlinie für Cybersicherheit verstehen und Möglichkeiten zur Umsetzung der Anforderungen mit Microsoft Technologien kennenlernen​ - mit unserem kostenlosen Angebot!
Mehr erfahren
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.
Mehr erfahren
Happy business man listening to a discussion in an office
Offering

novaCapta Microsoft Threat Protection Engagement

Unser Microsoft Threat Protection Engagement ermöglicht Ihnen den wertvollen Einblick in die Sicherheit Ihrer Cloud Umgebung - ob Identity & Access Management oder der Umgang mit Phishing-Versuchen.
Mehr erfahren
Hands, typing and woman in home office with laptop, research or networking for freelance project. Remote work, connectivity and girl at desk writing email, report or online review for business plan
News26.03.25

EoL Exchange Server 2016 & 2019: Das sind Ihre Optionen

Microsoft hat den End of Support für Exchange Server 2016 & 2019 angekündigt. Wir erklären, was das genau für betroffene Unternehmen bedeutet und zeigen Ihnen, welche Möglichkeiten Sie nun haben.
Mehr erfahren
News22.07.25

SharePoint Server Sicherheitslücke CVE-2025-53770

Zero-Day-Angriffe: Die Schwachstelle erlaubt es Angreifern eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Wer betroffen ist und was jetzt zu tun ist.
Mehr erfahren
Woman Working On Laptop, Hands Only
News22.01.25

Ab Oktober 2025: End of Support für Windows 10

Am 14. Oktober 2025 endet der Support für Windows 10. Wir erklären Ihnen, was das genau für betroffene Unternehmen bedeutet und zeigen, wie ein reibungsloses Upgrade auf Windows 11 gelingt!
Mehr erfahren
data protection and internet security concept, user typing login and password on computer, secured access
News07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.
Mehr erfahren

Ihr IT-Security-Ansprechpartner bei der novaCapta

Mein Team und ich freuen uns auf Ihre (unverbindliche) Anfrage.

Portraitbild von Sebastian Nipp, novaCapta

Sebastian Nipp

Head of Cloud Security & Infrastructure

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!