Die neuen Richtlinien der großen Mailprovider
Themen
Google und Yahoo passen ihre Richtlinien für eingehende Emails an. Die neuen Richtlinien richten sich überwiegend an Sender mit einem Volumen von 5000 oder mehr Emails pro Tag und sollen ab Februar 2024 in Kraft treten. Aber auch kleinere Sender können von der Umsetzung der Richtlinien profitieren.
Was du jetzt unternehmen musst, damit deine Emails weiterhin bei ihren Empfängern ankommen, erfährst du in diesem Beitrag.
Ziele der Richtlinien
Spam, Phishing und die Verbreitung von Malware per Email sind lange keine Neuheit mehr. Allein Google blockt täglich knapp 15 Milliarden unerwünschte Emails für Gmail Konten. Die Qualität beim Versand von Spam-Mails ist allerdings mit der Zeit gestiegen und damit die Abwehr komplexer geworden.
Die neuen Richtlinien sollen weitere Einstellungen der Email-Infrastruktur obligatorisch machen, um weitere Merkmale für das Filtern von Spam zu schaffen. Alle Richtlinien beziehen sich dabei auf bereits bekannte und weit verbreitete best-practises, die bereits vor der Einführung der neuen Richtlinien genutzt wurden, um die Reputation eines Senders zu ermitteln.
Inhalt der Richtlinien
Erweiterter Fokus auf Senderauthentifizierung
Mit der Einführung der Richtlinien wird der Fokus auf den Einsatz von SPF, DKIM und DMARC weiter erhöht. Google kündigt in diesem Rahmen an, dass künftig nicht mehr nur SPF oder DKIM valide sein müssen, sondern beide Mechanismen den Sender authentifizieren müssen. Mehr zur Einrichtung von SPF, DKIM und DMARC findest du im Beitrag Mail-Sicherheit auf der eigenen Domain.
Außerdem muss für die IP-Adresse des versendenen Servers ein valider rDNS-Eintrag hinterlegt sein. Ein rDNS-Eintrag ist dabei ein DNS-Eintrag, der die IP-Adresse zu einer Domain auflöst. Einen rDNS-Eintrag setzt du im Gegensatz zu einem normalen DNS-Eintrag nicht in deiner Domain, sondern lässt deinen Server-Provider den Eintrag für die IP-Adresse hinterlegen. Viele Anbieter haben dafür der Verwaltungsoberfläche einen Menüpunkt.
Einfache Abmeldung von automatisiertem Email-Versand
Für automatisierte Emails muss eine einfache Möglichkeit bestehen, die Mails abzubestellen. Google schreibt in der Ankündigung von einer „one-click“ Abmeldung, die als Element in der Nachricht und als Header im Quelltext der Mail hinterlegt sein soll. Weitere Informationen dazu können im CAN-SPAM Act nachgelesen werden.
Erweiterter Fokus auf Spam-Raten
Google und Yahoo haben 0,3% als Obergrenze der Beschwerderate festgelegt. Ab diesem Prozentsatz sollen keine Mails mehr zum Empfänger zugestellt werden. Da auch Werte darunter bereits Aufwirkungen auf die Zustellung haben, ist es empfehlenswert Empfänger zu animieren, sich vom Versand abzumelden, statt die Mails in den Spam zu verschieben.
Auch liegen lassen der ungeöffneten Mails kann eine Auswirkung auf die Reputation haben, da es ein fehlendes Interesse am Inhalt symbolisiert.
Weitere Hinweise für den Mailversand
Google definiert neben den zuvor erwähnten Richtlinien auch weitere Hinweise, um die Reputation der Emails zu erhalten.
Emails sollten wenn möglich immer von der selben IP-Adresse aus versendet werden. Sollte das nicht möglich sein wird empfohlen, die Mails nach dem Kontext des Inhalts zu teilen. Außerdem sollten unterschiedliche Themen über verschiedene Mail-Adressen versendet werden.
Versendete Emails sollten nur ein Inhaltstyp beinhalten. Das heißt, das sich zum Beispiel keine Werbung in einer Rechnungsmail befinden sollte.
Außerdem wird für den Versand großer Mailaufkommen empfohlen die Versandrate überwiegend gleich zu halten und langsam zu steigern, um eine Markierung als Spam zu vwermeiden.