UPDATE: Neue Richtlinien für E-Mail-Absender bei Google: Was Sie tun müssen

Google hat neue Richtlinien für E-Mail-Absender veröffentlicht, die ab Februar 2024 gelten. Wir geben Ihnen in diesem Blogartikel einen Überblick der Änderungen und zeigen Ihnen, was Sie jetzt tun müssen.

Google hatte die Änderungen bereits im Oktober 2023 angekündigt und erklärt, dass dabei der Schwerpunkt auf der Validierung von E-Mails liegen würde. So soll noch zuverlässiger sichergestellt werden, dass Absender von E-Mails auch die sind, für die sie sich ausgeben. Neben Google führt auch Yahoo neue Richtlinien ein.

Was fordert die neue Richtlinie?

Neben den bestehenden Richtlinien müssen alle Absender, die E-Mails an Gmail-Konten schicken, ab Februar 2024 Folgendes beachten:

• Absender müssen entsprechende SPF- oder DKIM-Einträge für ihre Domäne einrichten.
• Absender müssen sicherstellen, dass Absenderdomänen oder -IP-Adressen über gültige Forward- und Reverse-DNS-Einträge (PTR-Einträge) verfügen.
• Absender müssen eine TLS-Verbindung einsetzen.

Außerdem sollten die in Postmaster Tools gemeldeten Spamraten immer unter 0,10 % und niemals über 0,30 % liegen. Google unterstreicht außerdem die Wichtigkeit der RFC 5322 weist darauf hin, dass Absenderinformationen in E-Mail-Headern von Gmail nicht verändert werden dürfen. Da in Gmail im Rahmen der DMARC-Prüfungen zukünftig die Quarantäne-Richtlinie angewendet wird, kann sich das ansonsten negativ auf die Zustellung von E-Mails auswirken.

Absendern, die häufig E-Mails weiterleiten (über Mailinglisten oder Gateways), empfiehlt Google, den ausgehenden E-Mails ARC-Header hinzuzufügen.

Besondere Anforderungen für Massenversender

Google stellt neben den oben genannten noch weitere Anforderungen an Absender, die mehr als 5000 E-Mails pro Tag an Gmail-Konten schicken.

• Massenversender müssen entsprechende SPF- und DKIM-Einträge für die versendende Domäne einrichten.
• Massenversender müssen E-Mail-Authentifizierung per DMARC für Ihre Absenderdomain einrichten. Die DMARC-Richtlinie kann auf none festgelegt werden.
• Die Abmeldung von Marketing-E-Mails und abonnierten Nachrichten muss über einen Abmeldelink (“One Click Unsubscribe”) und List-Unsubscribe vorgenommen werden können. Die Abmeldung muss zudem innerhalb von zwei Tagen bearbeitet werden.

Was Sie tun müssen

On-premises-Kunden von NoSpamProxy sollten prüfen, ob sie alle notwendigen Maßnahmen getroffen haben, besonders bezüglich der E-Mail-Authentifizierung mittels SPF, DKIM und DMARC sowie der PTR-Einträge.

Cloud-Kunden von NoSpamProxy sollten darauf achten, dass die von uns angebotenen DKIM- und SPF-Einträge übernommen wurden und ein entsprechender DMARC-Eintrag vorhanden ist. 

Unsere Empfehlung für die Authentifizierung von E-Mails

Google fordert in den neuen Richtlinien die Einrichtung von SPF- und DKIM-Einträgen sowie das Hinzufügen von ARC-Headern an ausgehende E-Mails. Massenversendern wird zusätzlich empfohlen, Authentifizierung per DMARC einzurichten.

Wir empfehlen allen NoSpamProxy-Kunden, stets alle verfügbaren Möglichkeiten zur E-Mail-Authentifizierung und zur Prüfung der Absenderreputation einzusetzen.

Weitere Informationen

In unserer Artikelserie zum Thema Absenderreputation und E-Mail-Sicherheit finden Sie weitere Informationen zu den Themen Authenticated Received Chain (ARC), Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), Domain-based Message Authentication, Reporting and Conformance (DMARC) und DNS-based Authentication of Named Entities (DANE):

• Absenderreputation und E-Mail-Sicherheit – Teil 1: Authenticated Received Chain (ARC)
• Absenderreputation und E-Mail-Sicherheit – Teil 2: Sender Policy Framework (SPF)
• Absenderreputation und E-Mail-Sicherheit – Teil 3: DomainKeys Identified Mail (DKIM)
• Absenderreputation und E-Mail-Sicherheit – Teil 4: Domain-based Message Authentication, Reporting and Conformance (DMARC)
• Absenderreputation und E-Mail-Sicherheit – Teil 5: DNS-based Authentication of Named Entities (DANE)