novaCapta ist Teil der
DE
/
EN
Laptop, office and hands typing at desk for online documents, writing email and business proposal. Technology, networking and zoom of businessman on computer for research, report and website review

DMARC-Authentifizierung wird zum verbindlichen Standard

Google und Yahoo stellen strengere Anforderungen für den Versand von E-Mails

Köln, den 15. Mai 2024. Cyberangriffe beginnen oft mit E-Mails. Daher stellen die beiden großen E-Mail-Anbieter Google und Yahoo ab 01. Juni 2024 neue Anforderungen an den E-Mail-Versand, der zukünftig mit dem Standard DMARC authentifiziert sein muss. Wir erklären, was das bedeutet und wie Sie Ihre Domains bestmöglich schützen  gemeinsam mit unserem Partner DMARC Advisor.

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Das Einfallstor bilden dabei in 91% der Fälle E-Mails. Daher ist es wichtig, nicht nur die Sensibilität für den richtigen Umgang mit Phishing-Mails zu erhöhen, sondern auch die eigenen E-Mail-Domains zu schützen, damit Cyberkriminelle diese nicht für Spoofing-Kampagnen missbrauchen können.

Auch die E-Mail-Anbieter Google und Yahoo möchten aktiv zu mehr Cybersicherheit beitragen. Deshalb stellen sie neue, strengere Anforderungen an den (Massen-)Versand von E-Mails, der vor allem Marketing- und Kommunikationsabteilungen betrifft: Ab 01. Juni 2024 werden alle Mails zurückgewiesen, die nicht mit den Standards SPF/DKIM/DMARC versehen sind – diese werden dann entweder als Spam gekennzeichnet oder sogar ganz blockiert. Ziel ist es, das Gleichgewicht zwischen legitimen E-Mails und Spam zu verbessern und transparenter unterscheiden zu können. Die drei Hauptanforderungen von Google und Yahoo an eingehende E-Mails sind dabei:

E-Mail-Authentifizierung

zur Verhinderung von Domain-Spoofing und Cyberangriffen (möglich über SPF, DKIM und DMARC)

Einfache Abmeldung

Schnell und leicht zu erkennende Abmeldelinks in Marketingmails zur Verhinderung der Spam-Einstufung

Nur erwünschte Mails senden

Zur Verringerung der Spam-Rate bei Empfänger:innen dürfen maximal 0,3% Ihrer Marketing und Mass Mails als Spam gemeldet werden (ansonsten landen folgende Mails direkt im Spam-Ordner)

Die Richtlinien betreffen dabei vor allem folgende zwei Kategorien von E-Mail-Absender:innen:

  1. Alle individuellen Nutzer:innen und Unternehmen, die E-Mails mit Gmail-Absender versenden (unabhängig von der Anzahl der Mails oder den Empfänger-Domains)
  2. Nutzer:innen oder Unternehmen, die täglich über 5.000 E-Mails an Gmail- oder Yahoo-Adressen senden

Insgesamt gibt es also technische Änderungen für jede Person, die E-Mails versendet. Mehr dazu finden Sie in dieser Übersicht.

 

Was sind SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die die Domain-Sicherheit erhöhen. Diese Methoden funktionieren dabei wie folgt:

SPF

SPF (Sender Policy Framework) verhindert E-Mail-Spoofing durch die Überprüfung eingehender E-Mails von autorisierten IP-Adressen. Sie können dadurch festlegen, welche E-Mail-Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

DKIM

DKIM (DomainKeys Identified Mail) bietet Unternehmen die Möglichkeit, die Verantwortung für die Übermittlung einer Nachricht zu übernehmen. Dies gelingt durch das Hinzufügen einer verifizierbaren digitalen Signatur zum Header einer E-Mail-Nachricht.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf und stellt sicher, dass der angezeigte Absender vertrauenswürdig ist. Mit DMARC können Sie festlegen, wie Ihre E-Mails behandelt werden sollen, wenn sie SPF- oder DKIM-Prüfungen nicht bestehen. Ohne DMARC können Sie nicht sehen, wer oder was E-Mails im Namen Ihrer Domain versendet.

Unsere Leistungen für Ihre Domain-Sicherheit

Unabhängig davon, ob Sie kleine oder große Mengen an E-Mails versenden: Wir empfehlen Ihnen immer, das höchste Maß an Sicherheit für Ihre Domains einzurichten. Wir beraten und unterstützen Sie gerne dabei, die Anforderungen schnell und effizient zu erfüllen, damit Ihre E-Mails weiterhin zugestellt werden und Ihre Domains auch allgemein gegen Spoofing- und Phishing-Angriffe geschützt sind.

Um Ihnen den bestmöglichen Service zu bieten, arbeiten wir als einer von nur drei Partnern in Deutschland mit DMARC Advisor zusammen, dem ersten DMARC-Anbieter in Europa und Vorreiter für die Einführung von DMARC als verbindlicher Standard. Das Leistungsportfolio beinhaltet folgende Dienste:

DMARC Manager

  • Sender Manager
  • DMARC Management
  • SPF Management
  • DNS Changesets + vollständige Protokollierung
  • Zugriffskontrollen

DMARC Reporting Platform

  • Domain-Übersicht
  • Detail Viewer
  • Source Viewer
  • Alert Central
  • DNS Timeline
  • User Access Control
  • automatische Erkennung von Unterdomänen
  • Single Sign-On

Welche Vorteile bietet die DMARC-Implementierung?

DMARC ist nicht nur als externe Anforderung zu verstehen, sondern bietet Ihnen auch bei proaktiver Implementierung eine Reihe von Vorteilen:

Online-Markenschutz

DMARC bekämpft Domain Name Spoofing und erhöht damit die Sicherheit Ihrer Domain in Bezug auf E-Mails deutlich.

Verbesserte E-Mail-Zustellbarkeit

DMARC hilft, Fehlkonfigurationen aufzudecken, durch die E-Mails im Spam-Ordner landen. Zudem wird bei korrekter Implementierung der Prozentsatz der zugestellten E-Mails erhöht.

Senkung der Betriebskosten

Durch ein geringeres Risko von Spoofing- und Phishing-Versuchen muss Ihr Customer Support weniger Zeit für mögliche Beschwerden aufwenden. Darüber hinaus ist Phishing die zweitteuerste Ursache für Datenschutzverletzungen, die Unternehmen viel Geld kosten.

Steigerung der Reputation

Mit DMARC stellen Sie sicher, dass von Ihrer Domain versandte E-Mails mit hoher Wahrscheinlichkeit zugestellt werden und frei von gefälschten Inhalten sind. Dies steigert die Vertrauenswürdigkeit in Ihre Domain und Marke.

Doppelte Expertise

Logo Microsoft Solution Partner Specialization Security

novaCapta wurde von Microsoft mit den Spezialisierungen Cloud Security, Threat Protection, Identity & Access Management und Information Protection & Governance ausgezeichnet. Damit hält novaCapta alle möglichen Designations in der Microsoft Solution Area Security und ist einer von nur 13 Dienstleistern in der DACH-Region, die dies erreicht haben.

Logo des Unternehmens DMARC Advisor

Seit 2013 verfolgt unser Partner DMARC Advisor das Ziel, E-Mails besser und sicherer zu machen. Dabei können sie auf 20 Jahre Erfahrung im Bereich E-Mail-Zustellbarkeit und -Sicherheit und mehr als 10 Jahre Erfahrung in der Unterstützung von Unternehmen bei der Implementierung von DMARC zurückgreifen.

Weitere Leistungen im Bereich Security

hands only of a woman opening her locked phone, entering the pin

Identity & Access Management

Ob Microsoft Entra ID, MFA, PKI, Zero Trust, SSO oder Integration in Microsoft Entra ID – wir analysieren, verwirklichen und optimieren Ihre Anforderung mit Microsoft Technologien. Sicherheit ist für uns die oberste Priorität.
Security & Compliance für Ihre IT-Umgebung

Security & Compliance

Modernisieren Sie Ihre IT Security mit Microsoft Technologien und schützen Sie Ihre Umgebung gegen Angriffe. Von der Konzeptionierung, und Evaluierung bis zur Umsetzung unterstützen wir Sie bei der Einführung von Microsoft Defender, MS Sentinel, Customer Key, Azure Information Protection und vielem mehr.
Office Supplies With Computer Keyboard On Gray Desk
Technologie

Standardisiertes Endpoint Management mit Microsoft Intune

Microsoft Intune ist die Cloud-basierte Endpoint Management, mit der sich mobile Endgeräte und Anwendungen managen lassen. Schützen Sie Ihre Daten und arbeiten sie Compliance-konform. Wir beraten Sie.

Ihr Ansprechpartner

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.