Ab sofort gültig: Microsofts neue DMARC-, SPF- und DKIM-Anforderungen

Am 5. Mai 2025 hat Microsoft angekündigt, sein E-Mail-Sicherheitssystem zu verbessern, indem nun neue strenge Anforderungen für die Authentifizierung von E-Mails gelten.

Dieser Schritt kommt nicht überraschend und reiht sich in die Reihe von Gmail, Yahoo und Apple ein, die seit 2024 DMARC von Absendern verlangen, die mehr als 5000 oder mehr E-Mails pro Tag versenden. Die wichtigsten E-Mail-Dienste haben somit ihre Anforderungen an die Sicherheit von E-Mails verschärft, um besser gegen zahlreiche Cyberbedrohungen (Spam, Phishing durch Identitätsdiebstahl) vorgehen zu können.

Dabei sind nicht nur große Konzerne von dieser neuen Regeln betroffen, es reicht bereits aus, einmal an einem Tag 5000 E-Mails zu versenden, z. B. für eine Marketingkampagne, um betroffen zu sein. So können auch kleine Unternehmen und Verbände dem Risiko ausgesetzt sein, dass ihre E-Mails zurückgewiesen werden.

Welche Risiken bestehen für nicht konforme Unternehmen?

Unternehmen, die sich nicht auf diese neuen Anforderungen eigestellt haben, riskieren seit dem Inkrafttreten dieser Regeln am 5. Mai, dass ihre E-Mails im besten Fall im Spam landen und im schlimmsten Fall abgelehnt werden. Microsoft hat klargestellt, dass nicht authentifizierte E-Mails den Code „550; 5.7.515 Access denied, die sendende Domain [SendingDomain] erfüllt nicht die erforderliche Authentifizierungsstufe“ tragen werden.

Unternehmen riskieren daher:

  • dass ihre E-Mails nicht ankommen (Marketing-E-Mails, Rechnungen, Zurücksetzen von Passwörtern oder andere wichtige Mitteilungen).
  • ihren Ruf als nicht konformer Versender zu beschädigen und das Vertrauen ihrer Kunden zu gefährden.  

Wie können Sie die neuen Microsoft-Richtlinien einhalten?

Mehrere Protokolle wie SPF, DKIM und DMARC können effektiv eingesetzt werden, um Ihre E-Mails zu sichern:

  • SPF (Sender Policy Framework) ermöglicht es Mailservern zu überprüfen, ob eine empfangene E-Mail tatsächlich vom gemeldeten Hostserver stammt. Diese Überprüfung erfolgt automatisch und ist für den Empfänger transparent.
  • DKIM (Domain Keys Identified Mail), ist eine kryptografische Signatur des DKIM-Nachrichtenkörpers, die die Authentizität der Absenderdomain überprüft und die Integrität der Nachricht gewährleistet.
  • Schließlich wird DMARC (Domain-based message authentication, reporting and conformance) in den Authentifizierungsprozess für eingehende E-Mails einer Organisation integriert. Mithilfe von DMARC können Empfänger feststellen, ob eine Nachricht konform ist. Es setzt voraus, dass die Nachricht die SPF- und/oder DKIM-Validierung durchlaufen hat und die Domainnamen übereinstimmen.

DMARC ist eine Pflicht, keine Option mehr: Nameshield unterstützt Sie bei der Einhaltung der Vorschriften!

Angesichts dieser Veränderungen bietet Nameshield maßgeschneiderte Dienstleistungen an, um Unternehmen und Organisationen dabei zu helfen, die DMARC-Anforderungen von Microsoft bestmöglich zu erfüllen :

  • Einrichten Ihrer Plattform
  • Begleitung bei der Veröffentlichung der DMARC-Einträge in allen Zonen
  • Überprüfung von SPFs (Syntax, IP-Liste, abgewerteter oder leerer Wert, …)
  • Vorschlag zur Anpassung der sendenden Subdomains, mit dem Ziel, die Angriffsfläche zu begrenzen
  • Analyse der RUAs und Empfehlungen für notwendige SPF / DKIM-Änderungen
  • Empfehlung der durchzuführenden Änderungen: DMARC-Quarantine, Reject und Anpassung der SPF- und DKIM-Einträge.
  • Verfolgung von auffälligem Verhalten, Phishing-Versuchen und Sensibilisierung.

Um DMARC richtig zu verstehen, können Sie unsere Infografik herunterladen. Zögern Sie nicht, sich mit unseren Teams in Verbindung zu setzen, um Ihre Fragen zu beantworten und Ihre E-Mails zu sichern.

Amazon Registry kündigt die Einführung von drei neuen Top Level Domains an: .FREE, .HOT und .SPOT

Der Domainmarkt bereitet sich auf die Einführung neuer gTLDs vor, nachdem Amazon Registry die Einführung der Top Level Domains .FREE, .HOT und .SPOT am 2. April 2025 angekündigt hat.

Mit der Einführung dieser drei neuen TLD beschließt Amazon Registry heute, sein Portfolio an TLD angesichts einer sich ständig verändernden Welt der Domainnamen zu erweitern.

Der Zeitplan für die Einführung ist in drei Phasen unterteilt:

  • Die erste Phase, die Sunrise-Phase, dauert vom 2. April bis zum 2. Mai 2025. In diesem Zeitraum können sich die beim Trademark Clearinghouse registrierten Marken vor der allgemeinen Einführung positionieren.
  • Die zweite Phase, die Early Access Period, findet vom 12. bis 17. Mai 2025 statt.
  • Die allgemeine Verfügbarkeit wird voraussichtlich ab dem 19. Mai 2025 erfolgen.

Möchten Sie beim Erwerb eines .FREE-, .HOT- oder .SPOT-Domainnamens für Ihre Marke unterstützt werden? Das Nameshield-Team steht Ihnen für Fragen oder Wünsche zur Verfügung. Nehmen Sie Kontakt mit uns auf!

Google Registry startet neue Top-Level-Domain .CHANNEL

Google Registry hat am 7. Januar die Eröffnung der neuen Top-Level-Domain .channel angekündigt, eine besonders interessante Möglichkeit für Content-Ersteller und Verleger.

Die Welt der Domainnamen wird um eine neue Top-Level-Domain reicher: .channel. Diese einzigartige TLD wurde für Content-Ersteller, Medien und Marken entwickelt um ihnen einen Raum zu bieten, ihre Online-Präsenz zu optimieren. .channel bietet somit ein digitales Schaufenster, das es ermöglicht, Inhalte zu monetarisieren, physische oder digitale Produkte zu verkaufen und auf einfache, zuverlässige und sichere Weise mit dem Publikum zu interagieren.

Der Zeitplan für die Einführung der Top-Level-Domain wurde zu Beginn des Jahres in drei Phasen unterteilt:

Die erste, die Limited Registration Period, ist nun abgeschlossen und ermöglichte es einer begrenzten Anzahl, in diesem Fall den Erstellern von Inhalten (Youtubern, Podcastern, Bloggern usw.), sich bis zum 3. Februar 2025 für den gewünschten Domainnamen zu registrieren.

Der zweite Schritt, die Phase EAP (Early Access Period), fand vom 4. bis 11. Februar 2025 statt, um die Domainnamen mit hoher Nachfrage zu niedrigeren Preisen zu registrieren.

Die dritte Phase – die Public Phase – hat vor kurzem begonnen: Die Domain .channel ist ab diesem Moment für alle verfügbar und zugänglich. Das bedeutet, dass heute jede Marke oder jedes Unternehmen, das seine Online-Präsenz durch einen eigenen und identifizierbaren Bereich behaupten möchte, um sein Publikum besser anzusprechen, eine .channel-Domain registrieren kann.

Möchten Sie beim Erwerb eines .channel-Domainnamens unterstützt werden oder sind Sie neugierig welche Vorteile die Top-Level-Domain für Ihre Marke hat? Dann wenden Sie sich an das Nameshield-Team, und wir werden alle Ihre Fragen beantworten.