Es stehen bedeutende Veränderungen für die E-Mail-Kommunikation auf dem Programm. Google und Yahoo führen Änderungen bei den Authentifizierungsanforderungen und der Spam-Bekämpfung ein, die im Februar 2024 in Kraft treten.
In diesem Artikel erfährst du, was sich ändern wird und wie ActiveCampaign dir hilft, diese Änderungen zu meistern.
* Hinweis: Diese Änderungen haben keine Auswirkungen auf Kunden, die bereits DKIM und DMARC eingerichtet haben.
Alle Änderungen auf einen Blick: die Anforderungen von Google
Für die E-Mail-Zustellung durch Google und Yahoo müssen Absender von Massen-E-Mails künftig die Best Practices erfüllen. Google und Yahoo führen Änderungen bei den Authentifizierungsanforderungen und der Spam-Bekämpfung ein, die im ersten Quartal dieses Jahres in Kraft treten.
Google hat angekündigt, dass ab Februar 2024 neue Anforderungen für alle E-Mail-Absender und insbesondere für Massenversender gelten. Yahoo wird zur gleichen Zeit ähnliche Anforderungen einführen. Diese Änderungen dienen dazu, die Zustellbarkeit zu verbessern, Vertrauen und Glaubwürdigkeit aufzubauen, Spam-Filter zu umgehen, den Ruf des Absenders zu optimieren und eine ununterbrochene Kommunikation zu gewährleisten.
Was du wissen musst: Das Authentifizierungsmandat von Gmail
- Aktivierung der E-Mail-Authentizierung: Ein zentraler Punkt der Google-Anforderungen ist die Notwendigkeit für Absender, eine DKIM-E-Mail-Authentifizierung einzurichten. Zusätzlich zu DKIM ist nun auch ein grundlegender DMARC-Eintrag erforderlich. Zwar wird allen E-Mail-Absendern empfohlen, DKIM und DMARC einzurichten, aber Versender von Massen-E-Mails sind von diesen Änderungen am stärksten betroffen. Beachte, dass diese Änderungen keine Auswirkungen auf Kunden haben, die bereits DKIM und DMARC eingerichtet haben.
In den nächsten Wochen werden wir eine detaillierte Anleitung für noch nicht authentifizierte Kunden bereitstellen, um die Umstellung so reibungslos wie möglich zu gestalten. In der Zwischenzeit erklärt dir diese hilfreiche Anleitung, wie du deine Versanddomains einrichtest. - Umstieg von @gmail auf deine eigene Domain: Im Hinblick auf die bevorstehenden Änderungen bei der E-Mail-Authentifizierung und der Spam-Bekämpfung ist es unerlässlich, die Verwendung von @gmail.com-Adressen in den E-Mails des Absenders einzustellen. Die Umstellung auf eine eigene Domain wird dringend empfohlen, um eine nahtlose Authentifizierung einzurichten und die sich entwickelnden Standards zu erfüllen. Kunden, die noch keine Domain haben, wird empfohlen, eine Domain innerhalb von ActiveCampaign zu erwerben.
Detaillierte Richtlinien für Kunden ohne Domain werden in den kommenden Wochen zur Verfügung gestellt, um einen reibungslosen Übergang und die Einhaltung der Standards zu gewährleisten. - Spam-Beschwerderate unter 0,1 %: Um zu verhindern, dass Empfänger mit unerwünschten oder irrelevanten Nachrichten zugespammt werden, führt Google einen Schwellenwert für die Spam-Rate ein. Ab Februar muss die Spam-Beschwerderate der Absender unter 0,1 % liegen.
Wie du deine Spam-Rate niedrig hältst, erfährst du in diesem Artikel. Weitere Informationen zur Überwachung von Spam-Beschwerden mit Gmail findest du hier.
Der ActiveCampaign-Ansatz: Was diese Änderung für dich bedeutet
Wir bei ActiveCampaign haben unsere Kunden schon immer dabei unterstützt, Best Practices für eine sichere Versand-Domain einzuführen. Auch für die bevorstehenden Änderungen werden wir die erforderlichen Tools und den Support bereitstellen, damit unsere Kunden mit der Weiterentwicklung der E-Mail-Zustellstandards Schritt halten können.
Wir freuen uns darauf, dir ein paar tolle Verbesserungen präsentieren zu dürfen, mit denen du all deine Domains ganz einfach und innerhalb weniger Minuten direkt auf der Plattform erwerben und authentifizieren kannst. Darüber hinaus sind die E-Mail-Server-Domains der Kunden ab jetzt für alle Tarifstufen verfügbar, um eine vollständige Domain-Anpassung zu ermöglichen.
Wir sind uns bewusst, dass dieser Prozess für kleine und mittlere Unternehmen schwierig sein kann. Deshalb wollen wir dich bei jedem Schritt begleiten und unterstützen.
* Hinweis: Diese Änderungen haben keine Auswirkungen auf Kunden, die bereits DKIM und DMARC eingerichtet haben.
Häufig gestellte Fragen
Wen betreffen diese Änderungen?
Diese neuen Anforderungen gelten für E-Mail-Absender jeder Größe. Allerdings sind Versender von Massen-E-Mails besonders stark betroffen. Beachte jedoch, dass sie keine Auswirkungen auf den Versand personalisierter E-Mails über ActiveCampaign oder auf automatisierte personalisierte Verkaufs-E-Mails haben.
Was passiert, wenn du die neuen Anforderungen nicht erfüllst?
Google und Yahoo werden E-Mails, die nicht ihren Anforderungen entsprechen, blockieren. Wahrscheinlich wird für diese Nachrichten eine Art Bounce Message verschickt, was zu einer dauerhaften Blockierung einzelner IP-Adressen oder Domains führen kann.
Dies kann rufschädigend sein und langfristige Folgen für die Zustellbarkeitsrate haben, was direkt das Kundenengagement und die durch E-Mail-Marketing generierten Umsätze beeinträchtigt.
Ist das Sendevolumen ein Kriterium dieser Anforderungen?
Bei Google gelten Absender von täglich 5 000 E-Mails als „Massenversender“. Gmail und Yahoo haben jedoch klargestellt, dass Absender, die sich auf 5 000 E-Mails beschränken, nicht automatisch im „sicheren Bereich“ sind.
Yahoo wies ausdrücklich darauf hin, dass es keinen Grenzwert für die Anzahl der versendeten Nachrichten gibt, ab dem die neuen Anforderungen gelten. Gmail erklärte, dass die Anforderungen auch für Absender unter der Grenze von 5 000 E-Mails gelten können. Aus diesem Grund empfehlen wir all unseren Kunden, die Authentifizierung unabhängig von ihrer Größe einzurichten.
Sollten Kunden die nativen Authentifizierungslösungen von ActiveCampaign abwarten, um die Domain-Authentifizierung einzurichten?
Du musst nicht abwarten, bis die Verbesserungen von ActiveCampaign verfügbar sind, mit denen du all deine Domains ganz einfach und innerhalb weniger Minuten direkt auf der Plattform erwerben und authentifizieren kannst. Wenn du dich auf die neuen Anforderungen vorbereiten willst, kannst du die Authentifizierung mit diesen Schritten bereits jetzt einrichten.
Was bedeutet DKIM?
DKIM steht für DomainKeys Identified Mail. Dabei handelt es sich um ein Verfahren zur E-Mail-Authentifizierung, das ein Public-Key-Kryptosystem verwendet, um E-Mails digital zu signieren. Es stellt sicher, dass der Nachrichtentext und die Anhänge bei der Übermittlung nicht manipuliert wurden. Ziel des Verfahrens ist es, die Sicherheit deiner E-Mails und die Integrität deiner Domain zu bewahren.
Es kann vorkommen, dass böswillige Akteure wie Spammer und Hacker versuchen, deine E-Mails abzufangen und im Namen deiner Domain irreführende Nachrichten zu versenden. Das schädigt deine Domain-Reputation. Wenn Empfänger eine große Anzahl von betrügerischen Nachrichten erhalten, die vorgeben, von deiner Domain zu kommen, landen diese E-Mails meist im Spam-Ordner. Das schadet dem Ruf deiner Domain als Absender und kann dazu führen, dass du auf eine Liste mit unerwünschten Absendern gesetzt wirst. Eine Situation, die du unbedingt vermeiden solltest!
DKIM ist eine Art Siegel oder Signatur für E-Mails. Beim Versand der E-Mail fügt DKIM eine einmalige Signatur hinzu und beweist damit, dass die E-Mail von einem echten und vertrauenswürdigen Absender stammt. Stell dir das Verfahren als ein offizielles Siegel vor. Wenn du einen Brief mit einem solchen Siegel erhältst, kannst du sicher sein, dass es sich um einen echten Brief und nicht um eine Fälschung handelt. Die DKIM-Signatur versichert dir also, dass die E-Mails, die du erhältst, sicher sind und tatsächlich von den als Absender angegebenen Personen oder Unternehmen stammen. So bist du vor potenziell schadhaften oder gefälschten Nachrichten geschützt. |
Warum solltest du eine DKIM-Signatur einrichten?
Wenn du DKIM (DomainKeys Identified Mail) verwendest, baust du dir einen soliden und langfristigen Ruf bei Internet-Serviceanbietern (ISPs) auf. Dadurch werden deine E-Mails auch von deinen Empfängern als vertrauenswürdig eingestuft.
Die DKIM-Signatur einer E-Mail ist eine Art digitaler Fingerabdruck, mit dem du dich als legitimen und zuverlässigen Absender ausweist. Dadurch erhöht sich auch die Wahrscheinlichkeit, dass deine Nachrichten im Posteingang und nicht im Junk- oder Spam-Ordner deiner Empfänger landen. Wenn du DKIM konsequent verwendest, wirkt sich dies im Laufe der Zeit positiv auf den allgemeinen Ruf deiner Domain aus und die Zustellbarkeit deiner E-Mails verbessert sich deutlich.
Was ist ein DKIM-Eintrag?
Ein DKIM-Eintrag ist eine Art digitales Schloss, das die Sicherheit und Authentizität der E-Mails sicherstellt. Es handelt sich dabei um einen speziellen Code, der in einem DNS-TXT-Eintrag gespeichert wird und einen öffentlichen Schlüssel enthält. Der Code sieht in etwa so aus:
v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA
132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/
ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7
dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB
Einfach ausgedrückt handelt es sich dabei um einen Geheimcode, mit dem Mailserver prüfen können, ob eine E-Mail echt oder gefälscht ist. Wenn du deine E-Mail mit diesem Code versiehst, prüft der Mailserver des Empfängers mit diesem Code, ob deine E-Mail echt ist. Wie ein Umschlag, der mit einem speziellen Aufkleber versiegelt wurde, der beweist, dass der Umschlag nicht bereits geöffnet und manipuliert wurde.
Wie funktioniert DKIM, und wofür wird es verwendet?
DKIM funktioniert so ähnlich wie ein geheimes Handshake-Verfahren für E-Mails. Für das Verfahren wird ein Schlüsselpaar verwendet, das aus einem privaten und einem öffentlichen DKIM-Schlüssel besteht. Das funktioniert folgendermaßen:
- Wenn du eine E-Mail versendest, wird eine spezielle Signatur (wie ein geheimer Handschlag) hinzugefügt, für den ein privater Schlüssel verwendet wird.
- Der E-Mail-Server des Empfängers verwendet dann einen öffentlichen Schlüssel, um die Signatur zu prüfen. Das ist sozusagen die andere Hälfte des geheimen Handschlags.
- Wenn der „Handschlag“ korrekt ist, heißt das, dass die E-Mail tatsächlich echt ist und nichts verändert wurde.
Einfach ausgedrückt wird mit DKIM sichergestellt, dass die E-Mails wirklich von der Person stammen, die als Absender angegeben ist, und dass sie bei der Übermittlung nicht manipuliert wurden. So bleiben deine E-Mails sicher und vertrauenswürdig.
Was ist DMARC?
DMARC ist die Abkürzung für „Domain-based Message Authentication, Reporting & Conformance“ und fungiert als eine Art Wachdienst für deine E-Mails. Dieser E-Mail-Sicherheitsstandard hilft den Inhabern einer Domain (z. B. einer Website) bei der Überwachung, wer in in ihrem Namen E-Mails versendet. Du kannst dir das Verfahren als einen persönlichen Beschützer vorstellen, der rund um die Uhr Wache hält.
Das funktioniert folgendermaßen: DMARC teilt E-Mail-Anbietern (wie Google Mail) mit, was sie mit einer E-Mail tun sollen, die angeblich von deiner Domain stammen. Dafür erteilt es drei mögliche Befehle: None (nichts tun), Quarantine (E-Mail unter Quarantäne stellen) oder Reject (E-Mail ablehnen).
- None: Die Authentifizierungsprüfungen werden protokolliert, aber es werden keine Maßnahmen ergriffen.
- Quarantine: Wenn die E-Mail irgendwie verdächtig ist, wird sie zur weiteren Prüfung in einen separaten Bereich (Quarantine) abgelegt, so ähnlich wie ein Paket beim Zoll.
- Reject: Wenn die E-Mail die Sicherheitsprüfungen nicht besteht, weist DMARC den E-Mail-Anbieter an, diese Nachricht abzulehnen. Wie ein Türsteher vor einem Club, der eine Person nicht hereinlässt.
DMARC ist also eine Art Bodyguard für deine E-Mails: Es stellt sicher, dass nur echte E-Mails bei dir ankommen, und beschützt dich vor gefälschten oder schädlichen E-Mails. Auf diese Weise kannst du deine E-Mail-Domain vor Betrügern und Spammern schützen.
Brauche ich DMARC?
Gemäß den Zustellbarkeitsanforderungen von Google und Yahoo, die im Februar 2024 in Kraft treten, müssen alle Absender einen DMARC-Eintrag einrichten.
Das geht so: DMARC wacht über deine E-Mails und schützt deine Domain vor Impersonationsangriffen und Phishing. Wenn bei einem Spoofing-Angriff vorgetäuscht wird, dass die gefälschten E-Mails von deiner Domain stammen, schadet dies deinem Ruf bei deinen Empfängern und E-Mail-Anbietern. Doch was noch schlimmer ist: Wenn die gefälschten E-Mails als Spam markiert werden, schädigen sie auch den Ruf deiner Domain, was dazu führen kann, dass deine legitimen E-Mails bei deinen Empfängern im Spam-Ordner landen.
Wie funktioniert DMARC?
DMARC ist ein Team aus zwei bewährten Verfahren der E-Mail-Authentifizierung: DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework).
- DKIM (DomainKeys Identified Mail) stellt sicher, dass die von dir versandte E-Mail wirklich die Nachricht ist, die der Empfänger erhalten soll. Es handelt sich um eine Art digitales Siegel, das garantiert, dass deine E-Mail bei der Übermittlung nicht manipuliert wurde.
- SPF (Sender Policy Framework) prüft, ob deine E-Mail von einem autorisierten Server stammt. Es ist eine Art Wachdienst, der am Eingang deinen Ausweis prüft, um sicherzustellen, dass du zugangsberechtigt bist.
Daraufhin erteilt DMARC den E-Mail-Anbietern folgende Anweisungen: „Wenn entweder DKIM oder SPF für diese E-Mail bürgen, kannst du die E-Mail hereinlassen. Wenn beide Prüfungen fehlschlagen oder gar nicht vorhanden sind, ist die E-Mail verdächtig. Befolge in diesem Fall die Regeln, die wir in unserer DMARC-Richtlinie festgelegt haben.“ DMARC stellt also sicher, dass deine E-Mails in Abhängigkeit von ihrer Authentizität entweder mit offenen Armen empfangen oder auf Distanz gehalten werden. Es ist dein Bodyguard gegen E-Mail-Betrüger und beschützt den guten Ruf deiner Domain.
Gibt es negative Risiken im Zusammenhang mit der DKIM-Authentifizierung für Absender mit kleinem Versandvolumen?
Es gibt die weit verbreitete Annahme, dass sich die Einrichtung von DKIM auf Absender mit geringem Versandvolumen negativ auswirkt, da sie Probleme haben, eine Domain-Reputation aufzubauen. Daher haben wir die Zahlen für die ActiveCampaign-Kundenbasis überprüft und können definitiv sagen, dass diese Auffassung nicht stimmt. DKIM hat unabhängig von der Konto-Größe den gleichen positiven Effekt auf die Öffnungsrate, ganz egal, ob der Absender klein oder groß ist.
Werden Absender von Massen-Mails, die derzeit die AC-Authentifizierung verwenden, Probleme mit der E-Mail-Zustellung haben, wenn sie eine neue Domain kaufen?
Bei großen Absendern kann es zu Störungen kommen, wenn sie ihre eigene Authentifizierung verwenden. Erstens wird es wahrscheinlich zu noch größeren Störungen kommen, wenn sie die ActiveCampaign-Authentifizierung nicht abschaffen, da Gmail und Yahoo ihre Nachrichten möglicherweise komplett blockieren. Zudem ist die Sorge vielleicht gar nicht so groß, wie sie scheint. Wenn die Domain bei der Absenderadresse einen guten Ruf hat, sollte die DKIM-Signatur die E-Mail-Zustellbarkeit insgesamt verbessern, selbst bei großen Absendern. Dies würde in erster Linie nur dann ein Problem darstellen, wenn eine komplett neue Domain verwendet wird. In diesem Fall sollten die üblichen Vorsichtsmaßnahmen für eine neu erworbene Domain befolgt werden, wie z. B. die schrittweise Umstellung.