Am 5. Mai 2025 hat Microsoft angekündigt, sein E-Mail-Sicherheitssystem zu verbessern, indem nun neue strenge Anforderungen für die Authentifizierung von E-Mails gelten.
Dieser Schritt kommt nicht überraschend und reiht sich in die Reihe von Gmail, Yahoo und Apple ein, die seit 2024 DMARC von Absendern verlangen, die mehr als 5000 oder mehr E-Mails pro Tag versenden. Die wichtigsten E-Mail-Dienste haben somit ihre Anforderungen an die Sicherheit von E-Mails verschärft, um besser gegen zahlreiche Cyberbedrohungen (Spam, Phishing durch Identitätsdiebstahl) vorgehen zu können.
Dabei sind nicht nur große Konzerne von dieser neuen Regeln betroffen, es reicht bereits aus, einmal an einem Tag 5000 E-Mails zu versenden, z. B. für eine Marketingkampagne, um betroffen zu sein. So können auch kleine Unternehmen und Verbände dem Risiko ausgesetzt sein, dass ihre E-Mails zurückgewiesen werden.
Welche Risiken bestehen für nicht konforme Unternehmen?
Unternehmen, die sich nicht auf diese neuen Anforderungen eigestellt haben, riskieren seit dem Inkrafttreten dieser Regeln am 5. Mai, dass ihre E-Mails im besten Fall im Spam landen und im schlimmsten Fall abgelehnt werden. Microsoft hat klargestellt, dass nicht authentifizierte E-Mails den Code „550; 5.7.515 Access denied, die sendende Domain [SendingDomain] erfüllt nicht die erforderliche Authentifizierungsstufe“ tragen werden.
Unternehmen riskieren daher:
- dass ihre E-Mails nicht ankommen (Marketing-E-Mails, Rechnungen, Zurücksetzen von Passwörtern oder andere wichtige Mitteilungen).
- ihren Ruf als nicht konformer Versender zu beschädigen und das Vertrauen ihrer Kunden zu gefährden.
Wie können Sie die neuen Microsoft-Richtlinien einhalten?
Mehrere Protokolle wie SPF, DKIM und DMARC können effektiv eingesetzt werden, um Ihre E-Mails zu sichern:
- SPF (Sender Policy Framework) ermöglicht es Mailservern zu überprüfen, ob eine empfangene E-Mail tatsächlich vom gemeldeten Hostserver stammt. Diese Überprüfung erfolgt automatisch und ist für den Empfänger transparent.
- DKIM (Domain Keys Identified Mail), ist eine kryptografische Signatur des DKIM-Nachrichtenkörpers, die die Authentizität der Absenderdomain überprüft und die Integrität der Nachricht gewährleistet.
- Schließlich wird DMARC (Domain-based message authentication, reporting and conformance) in den Authentifizierungsprozess für eingehende E-Mails einer Organisation integriert. Mithilfe von DMARC können Empfänger feststellen, ob eine Nachricht konform ist. Es setzt voraus, dass die Nachricht die SPF- und/oder DKIM-Validierung durchlaufen hat und die Domainnamen übereinstimmen.
DMARC ist eine Pflicht, keine Option mehr: Nameshield unterstützt Sie bei der Einhaltung der Vorschriften!
Angesichts dieser Veränderungen bietet Nameshield maßgeschneiderte Dienstleistungen an, um Unternehmen und Organisationen dabei zu helfen, die DMARC-Anforderungen von Microsoft bestmöglich zu erfüllen :
- Einrichten Ihrer Plattform
- Begleitung bei der Veröffentlichung der DMARC-Einträge in allen Zonen
- Überprüfung von SPFs (Syntax, IP-Liste, abgewerteter oder leerer Wert, …)
- Vorschlag zur Anpassung der sendenden Subdomains, mit dem Ziel, die Angriffsfläche zu begrenzen
- Analyse der RUAs und Empfehlungen für notwendige SPF / DKIM-Änderungen
- Empfehlung der durchzuführenden Änderungen: DMARC-Quarantine, Reject und Anpassung der SPF- und DKIM-Einträge.
- Verfolgung von auffälligem Verhalten, Phishing-Versuchen und Sensibilisierung.
Um DMARC richtig zu verstehen, können Sie unsere Infografik herunterladen. Zögern Sie nicht, sich mit unseren Teams in Verbindung zu setzen, um Ihre Fragen zu beantworten und Ihre E-Mails zu sichern.
