Laptop, office and hands typing at desk for online documents, writing email and business proposal. Technology, networking and zoom of businessman on computer for research, report and website review

DMARC-Authentifizierung wird zum verbindlichen Standard

Google und Yahoo stellen strengere Anforderungen für den Versand von E-Mails

Köln, den 15. Mai 2024. Cyberangriffe beginnen oft mit E-Mails. Daher stellen die beiden großen E-Mail-Anbieter Google und Yahoo ab 01. Juni 2024 neue Anforderungen an den E-Mail-Versand, der zukünftig mit dem Standard DMARC authentifiziert sein muss. Wir erklären, was das bedeutet und wie Sie Ihre Domains bestmöglich schützen  gemeinsam mit unserem Partner DMARC Advisor.

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Das Einfallstor bilden dabei in 91% der Fälle E-Mails. Daher ist es wichtig, nicht nur die Sensibilität für den richtigen Umgang mit Phishing-Mails zu erhöhen, sondern auch die eigenen E-Mail-Domains zu schützen, damit Cyberkriminelle diese nicht für Spoofing-Kampagnen missbrauchen können.

Auch die E-Mail-Anbieter Google und Yahoo möchten aktiv zu mehr Cybersicherheit beitragen. Deshalb stellen sie neue, strengere Anforderungen an den (Massen-)Versand von E-Mails, der vor allem Marketing- und Kommunikationsabteilungen betrifft: Ab 01. Juni 2024 werden alle Mails zurückgewiesen, die nicht mit den Standards SPF/DKIM/DMARC versehen sind – diese werden dann entweder als Spam gekennzeichnet oder sogar ganz blockiert. Ziel ist es, das Gleichgewicht zwischen legitimen E-Mails und Spam zu verbessern und transparenter unterscheiden zu können. Die drei Hauptanforderungen von Google und Yahoo an eingehende E-Mails sind dabei:

E-Mail-Authentifizierung

zur Verhinderung von Domain-Spoofing und Cyberangriffen (möglich über SPF, DKIM und DMARC)

Einfache Abmeldung

Schnell und leicht zu erkennende Abmeldelinks in Marketingmails zur Verhinderung der Spam-Einstufung

Nur erwünschte Mails senden

Zur Verringerung der Spam-Rate bei Empfänger:innen dürfen maximal 0,3% Ihrer Marketing und Mass Mails als Spam gemeldet werden (ansonsten landen folgende Mails direkt im Spam-Ordner)

Die Richtlinien betreffen dabei vor allem folgende zwei Kategorien von E-Mail-Absender:innen:

  1. Alle individuellen Nutzer:innen und Unternehmen, die E-Mails mit Gmail-Absender versenden (unabhängig von der Anzahl der Mails oder den Empfänger-Domains)
  2. Nutzer:innen oder Unternehmen, die täglich über 5.000 E-Mails an Gmail- oder Yahoo-Adressen senden

Insgesamt gibt es also technische Änderungen für jede Person, die E-Mails versendet. Mehr dazu finden Sie in dieser Übersicht.

 

Was sind SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die die Domain-Sicherheit erhöhen. Diese Methoden funktionieren dabei wie folgt:

SPF

SPF (Sender Policy Framework) verhindert E-Mail-Spoofing durch die Überprüfung eingehender E-Mails von autorisierten IP-Adressen. Sie können dadurch festlegen, welche E-Mail-Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

DKIM

DKIM (DomainKeys Identified Mail) bietet Unternehmen die Möglichkeit, die Verantwortung für die Übermittlung einer Nachricht zu übernehmen. Dies gelingt durch das Hinzufügen einer verifizierbaren digitalen Signatur zum Header einer E-Mail-Nachricht.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf und stellt sicher, dass der angezeigte Absender vertrauenswürdig ist. Mit DMARC können Sie festlegen, wie Ihre E-Mails behandelt werden sollen, wenn sie SPF- oder DKIM-Prüfungen nicht bestehen. Ohne DMARC können Sie nicht sehen, wer oder was E-Mails im Namen Ihrer Domain versendet.

Unsere Leistungen für Ihre Domain-Sicherheit

Unabhängig davon, ob Sie kleine oder große Mengen an E-Mails versenden: Wir empfehlen Ihnen immer, das höchste Maß an Sicherheit für Ihre Domains einzurichten. Wir beraten und unterstützen Sie gerne dabei, die Anforderungen schnell und effizient zu erfüllen, damit Ihre E-Mails weiterhin zugestellt werden und Ihre Domains auch allgemein gegen Spoofing- und Phishing-Angriffe geschützt sind.

Um Ihnen den bestmöglichen Service zu bieten, arbeiten wir als einer von nur drei Partnern in Deutschland mit DMARC Advisor zusammen, dem ersten DMARC-Anbieter in Europa und Vorreiter für die Einführung von DMARC als verbindlicher Standard. Das Leistungsportfolio beinhaltet folgende Dienste:

DMARC Manager

  • Sender Manager
  • DMARC Management
  • SPF Management
  • DNS Changesets + vollständige Protokollierung
  • Zugriffskontrollen

DMARC Reporting Platform

  • Domain-Übersicht
  • Detail Viewer
  • Source Viewer
  • Alert Central
  • DNS Timeline
  • User Access Control
  • automatische Erkennung von Unterdomänen
  • Single Sign-On

Welche Vorteile bietet die DMARC-Implementierung?

DMARC ist nicht nur als externe Anforderung zu verstehen, sondern bietet Ihnen auch bei proaktiver Implementierung eine Reihe von Vorteilen:

Online-Markenschutz

DMARC bekämpft Domain Name Spoofing und erhöht damit die Sicherheit Ihrer Domain in Bezug auf E-Mails deutlich.

Verbesserte E-Mail-Zustellbarkeit

DMARC hilft, Fehlkonfigurationen aufzudecken, durch die E-Mails im Spam-Ordner landen. Zudem wird bei korrekter Implementierung der Prozentsatz der zugestellten E-Mails erhöht.

Senkung der Betriebskosten

Durch ein geringeres Risko von Spoofing- und Phishing-Versuchen muss Ihr Customer Support weniger Zeit für mögliche Beschwerden aufwenden. Darüber hinaus ist Phishing die zweitteuerste Ursache für Datenschutzverletzungen, die Unternehmen viel Geld kosten.

Steigerung der Reputation

Mit DMARC stellen Sie sicher, dass von Ihrer Domain versandte E-Mails mit hoher Wahrscheinlichkeit zugestellt werden und frei von gefälschten Inhalten sind. Dies steigert die Vertrauenswürdigkeit in Ihre Domain und Marke.

Doppelte Expertise

Logo Microsoft Solution Partner Specialization Security

novaCapta wurde von Microsoft mit den Spezialisierungen Cloud Security, Threat Protection, Identity & Access Management und Information Protection & Governance ausgezeichnet. Damit hält novaCapta alle möglichen Designations in der Microsoft Solution Area Security und ist einer von nur 13 Dienstleistern in der DACH-Region, die dies erreicht haben.

Logo des Unternehmens DMARC Advisor

Seit 2013 verfolgt unser Partner DMARC Advisor das Ziel, E-Mails besser und sicherer zu machen. Dabei können sie auf 20 Jahre Erfahrung im Bereich E-Mail-Zustellbarkeit und -Sicherheit und mehr als 10 Jahre Erfahrung in der Unterstützung von Unternehmen bei der Implementierung von DMARC zurückgreifen.

Weitere Leistungen im Bereich Security

hands only of a woman opening her locked phone, entering the pin
Leistung

Identity & Access Management

Security & Compliance für Ihre IT-Umgebung
Leistung

IT-Security Beratung

Office Supplies With Computer Keyboard On Gray Desk
Technologie

Microsoft Intune

Ihr Ansprechpartner

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.

Martin Sende, Senior Consultant und Teamlead Identity & Communication bei der novaCapta GmbH
Martin Sende
Senior Consultant, Team Lead Identity & Communication novaCapta GmbH
Kontakt
Standort

Standort Singapur

Walldorf Consulting Asia Pacific Pte. Ltd; 3 Harbourfront Place; #11-01, Harbourfront Tower 2; Singapore 099254; Telefon: +65 6350 5603 E-Mail: info@walldorfconsulting.com
Blogbeitrag zur Authentifizierung als Schutz von Unternehmen
Blog 17.08.20

Authentifizierung ist unser ständiger Begleiter

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.
Die Hand eines Geschäftsmanns, dessen Zeigefinger auf einem projizierten Schaltkreis einen Fingerabdruck hinterlässt.
Technologie

Multi-Faktor-Authentifizierung

MFA ist Teil des Microsoft Entra ID (ehemals: Azure Active Directories) und kann nach Aktivierung für alle Cloud- und Web-Applikationen genutzt werden.
Team of Young IT Programers Working on Desktop Computers in Data Center System Control Room. Displays Show Concept: Software Development / Code Writing / Database Architecture. Technical Department
News 21.09.22

Microsoft Standards nachgewiesen

Mit der Advanced Specialization Information Protection and Governance weist novaCapta erneut herausragendes IT-Security Know-how im Microsoft Umfeld nach.

AI chat prompt. Artificial intelligence and digital technology. Man using chatbot with laptop at work. Creative content. Generate text or image. Command input on website. Bot assistant conversation.
Blog 13.11.24

Einsatz von KI: Standard- oder Individuallösung?

Die Einsatzmöglichkeiten von KI sind vielfältig: von Standardlösungen wie M365 Copilot bis zu Individuallösungen. Doch wann lohnt welche Option? Die Antwort geben unsere Experten im Video!
News 10.05.21

GA4 – der neue Tracking-Standard von Google

Die Next-Generation-Plattform, die X-Channel-Messung, „Privacy-first“-Tracking und auf Künstlicher Intelligenz (KI) basierende Vorhersagedaten miteinander verbindet.
Teaser Referenz IAM Silhouette
Referenz

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.
Referenz

tvtv Services setzt auf JEE-Standards und Webservices

ARS übernahm die Entwicklung der Verwaltungszentrale “Control Center” auf Basis von JEE-Standards und Webservices für den Electronic Program Guide von tvtv Services.
Headerbild zur AI Factory for Insurance
Service 05.07.21

AI Factory for Insurance

Die AI Factory for Insurance ist ein innovatives Organisationsmodell in Verbindung mit einer flexiblen, modularen IT-Architektur. Sie ist eine Innovations- und Umsetzungsfabrik, um KI-Modelle systematisch zu entwickeln, zu trainieren und in digitalen Geschäftsprozessen einzusetzen.
Branche 24.09.20

Versicherungsbranche

Versicherungsunternehmen leben davon, Menschen ein Versprechen zu geben – und dieses Versprechen ist Sicherheit.
Technologie 29.06.20

IBM

Wir sind IBM Platinum Business Partner und haben damit seit Jahren den höchsten Partnerstatus bei der IBM.

Headerbild zu Smart Insurance Workflows
Service

Smart Insurance Workflows

Mit einem Design Thinking Ansatz orientieren wir Arbeitsabläufe am Kundenerlebnis und gestalten kundenzentrische End-to-end-Prozesse.
Event

Webcast:RPA in Versicherungen: Effizienzstifter oder Chaot?

Schon seit Jahren setzen Versicherer RPA als Baustein für mehr Automation vor allem in den Bereichen Vertrieb, Kundenservice, Policierung, Schaden- und Leistungsmanagement ein.

Sep 22
Headerbild zur offenen und sicheren IT bei Versicherungen
Service

Offene und sichere IT

Noch vor einigen Jahren scheuten sich Versicherer, in die Cloud- oder Plattformwelt zu gehen. Häufig herrschten Bedenken bezüglich Sicherheit und Steuerung vor. Das Paradigma hat sich geändert.

Logo RedHat
Technologie 02.07.20

RedHat

Wir sind RedHat Advanced Partner. Mit RedHat als dem Marktführer in Open-Source-IT-Lösungen unterstützen wir unsere Kunden ihre Cloud Journey aktiv zu gestalten und umzusetzen.
Software & Application
Service

Software & Application

Agilität, Application Modernization, Fullstack Development und Requirement Engineering sind wichtige Aspekte der Business Application Development.
Technologie Übersicht

HCL

Als „HCL Platinum Business Partner“ haben wir seit Jahren Erfahrung mit diesen Tools und werden diese auch in Zukunft für Sie betreuen.

Commerce & Customer Experience, CRM
Service

Commerce & Customer Experience, CRM

Im Handel ist eine positive Kundenerfahrung (CX) von zentraler Bedeutung für den weiteren Erfolg eines Unternehmens.
Service 15.07.21

Open Insurance

Bei Open Insurance geht es darum neuartige, datengetriebene Dienstleistungen für Kunden zu erbringen – und zwar nicht allein, sondern indem man im Digitalen Ökosystem zusamnenarbeitet und Daten über Schnittstellen bezieht/bereitstellt.
News

IBM übergibt “Trusted AI” Projekte an Linux Foundation AI

Wir begrüßen es sehr, dass die Linux Foundation drei besonders leistungsfähige SW-Komponenten der IBM (z.T. bereits Open Source) in ihren Linux Foundation AI Canon aufgenommen hat.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!