Tiefgehende Analyse der E-Mail-Zustellbarkeit im Jahr 2024

 (xomedia.io)
3 Punkte von GN⁺ 2024-04-02 | 1 Kommentare | Auf WhatsApp teilen

Tiefgehende Analyse der E-Mail-Zustellbarkeit

  • Im Oktober 1971 sendete der MIT-Absolvent Ray Tomlinson die erste E-Mail über ein Netzwerk.
  • Im vergangenen Jahr wurden rund 121 Billionen E-Mails zwischen etwa 4,3 Milliarden Menschen versendet.
  • E-Mail ist die wichtigste Form schriftlicher Kommunikation auf der Erde und wird das auch in naher Zukunft bleiben.

Überblick

  • Am 3. Oktober 2023 kündigten Google und Yahoo neue E-Mail-Sicherheitsstandards an, um Spam-, Phishing- und Malware-Versuche zu verhindern.
  • Da E-Mail-Dienstanbieter diese Richtlinien durchsetzen, ist die Einhaltung der Vorgaben zur E-Mail-Zustellbarkeit unverzichtbar.
  • Die größte Veränderung ist die Implementierung von E-Mail-Authentifizierungsstandards wie SPF, DKIM und DMARC.
  • Bei Gmail werden nicht authentifizierte E-Mails blockiert.

Wer betroffen ist

  • Vor allem Massenversender sind betroffen und müssen SPF, DMARC und DKIM für ihre Domains aktivieren.
  • Auch wer kein Massenversender ist, kann betroffen sein, wenn die Richtlinien nicht eingehalten werden.

Zeitplan

  • Google verlangt ab Februar 2024 von Massenversendern die Authentifizierung ihrer E-Mails.
  • Yahoo führt dieselben Anforderungen ebenfalls ab dem 1. Quartal 2024 ein.

Richtlinien

  • Absenderauthentifizierung: Implementierung von E-Mail-Authentifizierungsprotokollen wie SPF, DKIM und DMARC.
  • Anforderungen für Massenversender: Unnötige Massenmails vermeiden, um Spam-Filterung und Reputationsschäden zu verhindern.
  • Einfaches Abbestellen: Eine leicht nutzbare Abmeldeoption bereitstellen.
  • Interaktion: Irreführende Betreffzeilen, übermäßige Personalisierung und werbliche Inhalte vermeiden, die Spam-Filter auslösen.

Absenderauthentifizierung

  • SPF, DKIM und DMARC sind drei Authentifizierungsstandards, die helfen, die E-Mails einer Organisation zu schützen.
  • Eine korrekte Konfiguration dieser Standards schützt vor Angriffen und verbessert die Zustellbarkeit, sodass E-Mails im Posteingang statt im Spam-Ordner landen.

Auswirkungen

  • Google aktualisiert kontinuierlich Algorithmen und nutzergemeldete Daten, um E-Mail-Filterung und Nutzererfahrung zu verbessern.
  • Die neuen Sicherheitsrichtlinien zeigen, welche Auswirkungen auf E-Mail-Zustellbarkeit und Interaktion zu erwarten sind.

Tools

  • Es wird eine Liste kostenloser Online-Ressourcen bereitgestellt, die bei Einrichtung, Prüfung und Pflege der E-Mail-Hygiene helfen.

Implementierung

  • Die Umsetzung dieser Richtlinien kann für kleine Organisationen mit begrenzten Ressourcen eine Herausforderung sein.
  • Für die Implementierung der E-Mail-Authentifizierung sollte auf Ressourcen oder Support der Dienstanbieter zurückgegriffen werden.

Bonus

  • Es werden einige Methoden vorgestellt, mit denen Hacker Schwachstellen in der E-Mail-Sicherheit ausnutzen.

Meinung von GN⁺

  • Dieser Artikel betont, wie wichtig es ist, die neuesten Standards im Bereich E-Mail-Sicherheit einzuhalten. Das erhöht die Zuverlässigkeit der Kommunikation per E-Mail und trägt dazu bei, Nutzer vor Bedrohungen wie Spam oder Phishing zu schützen.
  • Da E-Mail-Dienstanbieter neue Sicherheitsstandards durchsetzen, müssen Organisationen Anstrengungen unternehmen, um sich an diese Veränderungen anzupassen und die Vorgaben einzuhalten. Das ist in einer Zeit, in der Datenschutz und Datensicherheit besonders sensibel sind, umso wichtiger.
  • Für Unternehmen, die ein Geschäft rund um E-Mail-Marketing betreiben, kann dieser Artikel besonders nützlich sein. Da E-Mail-Marketing für viele Unternehmen weiterhin ein wichtiger Marketingkanal ist, ist die Aufrechterhaltung der E-Mail-Zustellbarkeit entscheidend für erfolgreiche Kampagnen.
  • Die Implementierung von E-Mail-Authentifizierungsstandards kann eine technische Herausforderung sein, insbesondere für Organisationen, die erstmals mit Protokollen wie SPF, DKIM und DMARC arbeiten. Für die Einführung dieser Standards können technischer Support und zusätzliche Ressourcen erforderlich sein, was Zeit und Kosten verursacht.
  • Indem dieser Artikel hilfreiche Richtlinien und Tools für Organisationen bereitstellt, die ihre E-Mail-Sicherheit stärken möchten, kann er dazu beitragen, Schwachstellen in E-Mail-Systemen zu beheben und die Nutzererfahrung zu verbessern.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-04-02
Hacker-News-Kommentare

  • Sorge vor gezielten Angriffen zur Störung der E-Mail-Zustellung

    • Angesichts des Einflusses von E-Mail-Dienstanbietern wird die Frage nach Angriffen zur „gezielten Störung der E-Mail-Zustellung“ gegen geschäftliche Organisationen aufgeworfen.
    • Beschrieben wird ein Angriffsszenario, bei dem ein Angreifer massenhaft versandte E-Mails eines Opfers (Unternehmen, Mailingliste, NGO usw.) empfängt und sie als Spam markiert, sodass der KI-Spamfilter des E-Mail-Dienstes künftige E-Mails als Spam einstuft oder löscht.
    • Dadurch erleidet ein Unternehmen vierteljährlich Verluste, und die Werbeabteilung fragt sich, warum das Engagement über E-Mail zurückgeht.
    • Große Unternehmen können dieses Problem verkraften, aber kleine Unternehmen oder NGOs können durch sinkende Spenden erheblich getroffen werden.

  • Spam und bösartige Inhalte sind nicht unterscheidbar

    • Spam lässt sich nicht von bösartigen Inhalten unterscheiden, und es kann problematisch sein, wenn E-Mail-Adressen für unerwünschte Newsletter in die Hände böswilliger Akteure gelangen.
    • Ein Klick auf einen Link kann zu einer Website führen, die die Interessen des Nutzers nicht berücksichtigt, und im schlimmsten Fall zur Installation von Malware.
    • Es wird empfohlen, nicht auf Abmeldelinks zu klicken, stattdessen den Spam-Melden-Button zu verwenden und keine großen E-Mail-Dienste zu nutzen, die Spam-Meldungen ignorieren.

  • Notwendigkeit einer domainbasierten E-Mail-Authentifizierung

    • Dass Inhaber von Domains mit hohem E-Mail-Volumen eine Signatur für Nachrichten verlangen, sei eine notwendige und längst überfällige Änderung, weil sich damit gute und schlechte E-Mails auf Basis der Domain-Reputation klarer unterscheiden lassen.
    • Da immer mehr Domains E-Mails über gemeinsam genutzte IP-Bereiche versenden, hilft eine verlässliche Reputation für die absendende Domain dabei, Missbrauch zu verringern.

  • Großunternehmen scheitern an der Abmeldung per einem Klick

    • Es wird darauf hingewiesen, dass viele Großunternehmen keine Abmeldung mit nur einem Klick ermöglichen, weshalb Kunden häufig den Spam-Melden-Button drücken.

  • Zustellprobleme zwischen E-Mail-Diensten

    • Es wird erwähnt, dass sich die Weiterleitungsfunktion zwischen E-Mail-Diensten geändert hat, sodass zum Beispiel die Weiterleitung von einer Uni-E-Mail-Adresse an ein privates Gmail-Konto nicht mehr funktioniert.
    • Diese Änderung scheint die meisten Nutzer nicht zu betreffen, verursacht für die Betroffenen jedoch Unannehmlichkeiten.

  • Bedeutung perfekt konfigurierter E-Mail-Sicherheitseinstellungen

    • Es wird Verwunderung darüber geäußert, dass E-Mails überhaupt zugestellt werden, wenn SPF, DKIM und DMARC nicht perfekt eingerichtet sind; zugleich wird geteilt, dass man trotz eines gut konfigurierten selbst gehosteten E-Mail-Servers gelegentlich Zustellprobleme erlebt.

  • Verwechslung von E-Mail-Umschlag und Header

    • Im Zusammenhang mit der Prüfung, ob der Domainname im Feld From: einer E-Mail mit einer anderen durch SPF oder DKIM authentifizierten Domain übereinstimmt, wird darauf hingewiesen, dass der E-Mail-Umschlag keine Header enthält und sich die Header im E-Mail-Inhalt befinden.
    • Empfohlen wird die Präsentation von dmarc.org zur E-Mail-Authentifizierung.

  • DMARC-Fehler und Probleme bei der E-Mail-Weiterleitung

    • Es wird erwähnt, dass DMARC insbesondere bei Microsoft häufig fehlschlägt und dass bei einer Weiterleitung durch den Empfänger die SPF-Übereinstimmung verloren geht.
    • Wegen des Problems, dass legitime E-Mails DMARC nicht bestehen, habe man kürzlich von p=quarantine auf p=none umgestellt und wolle p=reject nicht verwenden, bis Probleme wie die E-Mail-Weiterleitung gelöst sind.

  • Negative Wahrnehmung von Marketing-E-Mails

    • Jemand, der in einer Branche arbeitet, in der viele unerwünschte Marketing-E-Mails eingehen, teilt die persönliche Erfahrung, noch nie wegen einer Marketing-E-Mail etwas gekauft zu haben und die meisten E-Mails ungeöffnet zu löschen.

  • Spam von Gmail- und Hotmail/Outlook-Konten

    • Es wird erwähnt, dass etwa 50 % des täglich eingehenden Spams von Gmail- und Hotmail/Outlook-Konten stammen, und die Frage aufgeworfen, welche Maßnahmen dagegen ergriffen werden.