SecuMail-Blog

Neue DMARC Richtlinien – Was sich ändert und für wen

Einfach und sehr praktisch. Ein DMARC Eintrag ist schnell eingerichtet und hilft unmittelbar bei der Bekämpfung von Spam und Phishing.
Sie haben bereits von der DMARC-Pflicht ab 1. Februar 2024 gehört und fragen sich, ob und was Sie bei Ihrer Mail-Domain ändern müssen?

Keine Panik!. Hier finden Sie Antworten auf diese Fragen:

Was ist DMARC?

DMARC ermöglicht Domaininhabern mehr Kontrolle über die Authentifizierung ihrer E-Mails und trägt dazu bei, betrügerische Praktiken zu reduzieren. Es wird als Ergänzung zum bekannten SPF-System eingesetzt und in Form eines zusätzlichen TXT Records im DNS der Senderdomain hinterlegt.

Eine detaillierte Erklärung zu DMARC und wie Sie es einsetzen können, finden Sie in diesem FAQ-Artikel.

Was ändert sich?

DMARC ist eine Erfindung von Google, Yahoo und Microsoft, um Adressfälschungen zu verhindern. Mit DMARC soll das etablierte SPF-System ergänzt werden. Als bisher einziger bekannter Mailprovider nimmt Gmail bereits seit November  2022 keine Mails mehr an, deren Absenderdomain nicht durch SPF oder DKIM validierbar sind. Sowohl Gmail, als auch Yahoo erweitern diese Anforderungen Anfang diesen Jahres:

Ab dem 1. Februar 2024 gilt zusätzlich eine DMARC Pflicht für alle Absenderdomains, die pro Tag mehr als 5000 Mails an Gmail bzw. Yahoo Adressen senden.

Was muss ich ändern?

Eine Pflicht besteht zunächst nur für Firmen, die mit massiven Massenmailings arbeiten, bei denen tatsächlich täglich mindestens 5000 Mails nur an Gmail Adressen geschickt werden. Das sind eine Menge Mails, für die in der Regel externe Dienste zum Versenden von Massen-Newslettern genutzt werden müssen. Wenn Sie das SecuMail Relay für ausgehende Mails nutzen und keine externen Dienstleister für Massenmails nutzen, sollten Sie derzeit keine Änderungen vornehmen müssen.

Wie geht es weiter?

Da die Grenze von 5000 Mails täglich eher willkürlich erscheint, sollte damit gerechnet werden, dass dies nur der erste Schritt in der flächendeckenden Einführung von DMARC sein wird. Ein DMARC-Record ist schnell eingerichtet und hilft Systemen zur Malware-Bekämpfung ungemein gegen Adress-Spoofing.

Daher empfehlen wir generell und unabhängig  vom Gmail-Zwang einen DMARC-Record einzutragen. Verwenden Sie dazu gerne unseren DMARC-Vorschlag aus der FAQ oder wenden sich an uns unter:

support@secumail.de

08171-246920

 

 

Quellen:

Google

Wikipedia zu DMARC

dmarcian

DSGVO Cookie-Einwilligung mit Real Cookie Banner