Seit Februar 2024 lehnen Gmail und Yahoo Mails von Versendern mit mehr als 5000 Mails pro Tag ab, wenn keine vollständige DKIM- und SPF-Authentifizierung sowie eine DMARC-Policy hinterlegt ist. Microsoft und Apple ziehen schrittweise nach. Auch kleinere Versender geraten zunehmend in den Spam-Ordner, wenn die Konfiguration unvollständig ist.
Die drei Begriffe kurz erklärt:
SPF (Sender Policy Framework) listet im DNS, welche Server für eine Domain Mails versenden dürfen. Versendet jemand vom falschen Server, schlägt die Prüfung fehl.
DKIM (DomainKeys Identified Mail) ist eine kryptografische Signatur. Der empfangende Server prüft mit dem öffentlichen Schlüssel aus dem DNS, ob die Mail unterwegs manipuliert wurde.
DMARC (Domain-based Message Authentication, Reporting and Conformance) kombiniert beides und definiert eine Policy: was passiert bei Failure (none / quarantine / reject) und an welche Adresse Reports gesendet werden sollen.
Für Cyberdine-Kunden sind SPF und DKIM standardmäßig aktiviert. DMARC muss aktiv im DNS gesetzt werden, am besten mit einem schrittweisen Rollout: zuerst p=none mit Reporting, nach Auswertung der Reports auf p=quarantine, dann p=reject. Unser Support unterstützt beim Setup.