Ab Februar 2024 gelten bei Google neue Mail-Schutzmaßnahmen für Massenversender (mehr als 5000 Mails pro Tag).
Spam-, Phishing- und Malware-Mails werden immer häufiger und die Bedrohungen komplexer. Neue Sicherheitsstandards sind deshalb notwendig, um die E-Mail-Empfänger davor zu schützen.
Laut Google verhindert das Unternehmen mit seinem KI-gestützten Schutz mehr als 99,9 Prozent der Spam-, Phishing- und Malware-Mails, die in den Posteingang gelangen. Täglich werden fast 15 Milliarden unerwünschte E-Mails blockiert. Doch heute, fast 20 Jahre nach dem Start von Google Mail, sind die Bedrohungen komplexer und drängender denn je.
Googles neue Anforderungen
Um den Posteingang noch sicherer und spamfreier zu machen, führt Gmail deshalb neue Anforderungen für Massenversender ein, die mehr als 5.000 Nachrichten an Google-Mail-Adressen senden. Diese umfassen folgende Maßnahmen:
1. E-Mail-Authentifizierung: Empfänger sollten sich auf die Quelle der erhaltenen E-Mail verlassen können. Deshalb müssen Absender ihre E-Mails mithilfe etablierter Best Practices (DKIM, SPF & DMARC) sicher authentifizieren.
2. Einfache Abmeldung ermöglichen: Empfänger müssen die Möglichkeit haben, sich mit einem Klick von E-Mails eines bestimmten Absenders abzumelden, um unerwünschte Nachrichten zu verhindern. Innerhalb von zwei Tagen sollten diese Abmeldeanfragen bearbeitet werden.
3. Spam-Vermeidung: Gmail wird einen Schwellenwert für die Spam-Rate festlegen, die von Massenversendern eingehalten werden müssen, damit Gmail-Nutzer nicht mit einer Flut von unerwünschten Nachrichten bombardiert werden. Die eigene Complaint-Rate lässt sich bspw. durch die Postmaster Tools von Google einsehen.
E-Mail-Authentifizierung: Das müssen Sie ab jetzt beachten
DKIM: Versendete Mails müssen über DKIM gesichert sein. Zudem muss die Versanddomain des Absenders mit der DKIM-Domain der jeweiligen Domain übereinstimmen.
SPF: Versanddomainsmüssen über SPF abgesichert werden. Eine Vorgabe zur Striktheit der SPF-Policy gibt es seitens Googles (noch) nicht.
DMARC: Versender müssen für die Versanddomain einen DMARC-Record hinterlegen. Dieser kann erstmal aber auf „none“ gestellt werden.
Return Path: Zwar nicht explizit genannt, dennoch im Kontext von DMARC wichtig. Achten Sie darauf, dass die technische Absender-Adresse ebenfalls mit der DKIM-Domain und der From-Adresse (teilweise) übereinstimmt. Das ist besonders relevant, wenn eine striktere DMARC-Policy eingesetzt wird.
Status Quo Domainschutz
Auch in diesem Jahr zeigten die jährlichen E-Mail-Marketing Benchmarks viel Luft nach oben beim Schutz der Versanddomains. Gerade einmal 12 Prozent gehen hier die Extrameile und schützen Ihre Versanddomain umfangreich mit DKIM, SPF und einer aktiven DMARC-Policy. Etwas besser sieht es aber bei den zwar neueren, aber nicht ganz so fordernden Richtlinen von Google aus – hier sind rund 60 Prozent der Top5000-Unternehmen im grünen Bereich.
Neues von BIMI
BIMI, oder „Brand Indicators for Message Identification“, ist ein offenes E-Mail-Authentifizierungsverfahren, welches Unternehmen ermöglicht, das eigene Logo in der Inbox der Empfänger darzustellen. Auch wenn aktuell nur 4% der deutschsprachigen Versender BIMI aktiv nutzen, gibt es dennoch Fortschritte in der Integration durch Mailboxprovider.
Einer der wichtigsten Neuerungen in der BIMI-Welt ist die Einführung von Gmails blauem Verifizierungshäkchen. Dieses Häkchen bestätigt nicht nur die Echtheit einer E-Mail, sondern stellt auch sicher, dass der Absender das Recht hat, das Markenlogo zu verwenden. Unternehmen, die BIMI bereits übernommen haben, werden automatisch mit diesem Verifizierungshäkchen ausgezeichnet.
Neben der Steigerung der Brand Awareness stellt diese Neuerung einen weiteren wichtigen Indikator für Empfänger dar, um schnell und zuverlässig zu erkennen, dass die erhaltene E-Mail authentisch ist und von der angegebenen Marke stammt.
Auch andere E-Mail-Anbieter drängen auf solche Änderungen. So freut sich Yahoo darauf, mit Google und dem Rest der E-Mail-Community zusammenzuarbeiten, um diese wirkungsvollen Maßnahmen durchzusetzen.
Weitere Infos zu Googles neuen Richtlinien finden Sie hier