Die beliebten Postfachanbieter Google und Yahoo, Vorreiter der sicheren E-Mail-Bewegung, haben kürzlich neue E-Mail-Authentifizierungsvorschriften für E-Mail-Absender eingeführt.  Die neuesten Anforderungen zielen nicht nur darauf ab, ihren Nutzern einen Spam-freien Posteingang zu ermöglichen, sondern auch die Risiken von direktem Domain-Spoofing und E-Mail-Phishing-Angriffen deutlich zu reduzieren.  E-Mail-basierte Cyberangriffe haben Posteingänge immer wieder heimgesucht, obwohl Postfachanbieter aufgrund der sich ständig weiterentwickelnden und ausgefeilten Art der Angriffe verschiedene Kontrollen durchsetzen.  Cyberkriminellen gelingt es oft, Spam-Filter zu umgehen und sich in den Posteingang des Benutzers einzuschleichen, wobei sie sich häufig als legitime Organisationen und Einzelpersonen ausgeben.  Dies stellt nicht nur eine unmittelbare Bedrohung für den Empfänger dieser bösartigen E-Mails dar, sondern schadet auch dem Ruf und der Glaubwürdigkeit des nachgeahmten Unternehmens erheblich.  Ihre Checkliste für die neuen Anforderungen an E-Mail-Absender von Google und Yahoo  Ab Anfang nächsten Jahres (2024) wird von den Absendern von Massennachrichten erwartet, dass sie die folgenden Anforderungen einhalten:  Gmail- und Yahoo-E-Mail-Absender müssen ihre E-Mails authentifizieren  Nachrichtenabsender versenden oft E-Mails, die nicht authentifiziert sind, was es Angreifern sehr leicht macht, sich als ihre Marke auszugeben oder ihre Nachrichten während der Übertragung zu verändern.  Die renommierten Postfachanbieter sind sich bewusst, dass die Validierung von E-Mail-Quellen ein entscheidender Aspekt der E-Mail-Sicherheit ist, der verhindert, dass unbefugte Nachrichten ihre Benutzer erreichen und diese anschließend betrügen.  Google und Yahoo haben angekündigt, dass Massenversender Nachrichten mithilfe von Standard-E-Mail-Authentifizierungsprotokollen wie SPF, DKIM usw. authentifizieren müssen  .   DMARC  Diese branchenweit anerkannten Best Practices tragen wesentlich dazu bei, zwischen echten und gefälschten Nachrichten zu unterscheiden, indem sie die Quelle und den Inhalt der Nachricht überprüfen.  In Phishing-Kampagnen wird häufig die Identität von Unternehmen getäuscht, wobei ihr legitimer Domainname gefälscht wird, um in ihrem Namen E-Mails zu versenden. Diese Angreifer nutzen Social Engineering, um gezielte Angriffe mit hoher Erfolgsquote zu starten.  Die E-Mail-Authentifizierung hat sich zusammen mit anderen Sicherheitsmaßnahmen als wirksame Strategien zur Reduzierung und Eindämmung einer Vielzahl von E-Mail-basierten Bedrohungen erwiesen.  E-Mails sollten einfach abzubestellen sein  In ihren neuesten Anforderungen haben Google und Yahoo betont, wie wichtig es ist, E-Mails einfach abzubestellen, vorzugsweise mit einer Ein-Klick-Abmeldeoption für Empfänger. Dadurch wird sichergestellt, dass ihre Benutzer nur E-Mails lesen, die sie interessieren, und diejenigen herausgefiltert werden, die möglicherweise als Spam oder unnötig angesehen werden.  Während es E-Mail-Absendern freisteht, Massennachrichten zu kommerziellen Zwecken zu versenden, können Empfänger über eine Schaltfläche zum Abbestellen des Abonnements auswählen, welche E-Mails sie weiterhin erhalten möchten und welche nicht.  Der Hauptzweck dieser Haltung besteht darin, ein optimales E-Mail-Erlebnis für Gmail- und Yahoo-Benutzer zu gewährleisten und sie zu ermutigen, ihre Posteingänge spamfrei und aufgeräumt zu halten. Ein sauberer und organisierter Posteingang mit E-Mails, die den Benutzern einen Mehrwert bieten, fördert ein aktives Engagement für die Kundenzufriedenheit.  E-Mails sollten für Empfänger interessant sein  Was schließlich die letzte Anforderung betrifft, sollten Absender bei der Kuratierung der E-Mails, die sie versenden möchten, die Interessen ihrer Empfänger berücksichtigen.  Ein wechselseitiger Ansatz zur Spam-Reduzierung, bei dem einerseits der Empfänger Ihre E-Mails problemlos abbestellen kann, während Sie E-Mails kuratieren, die für Ihre Leser tatsächlich von Wert sein könnten – und gemeinsam daran arbeiten, ein verbessertes Kommunikationserlebnis zu bieten auch effektiv und für beide Seiten vorteilhaft.  Die Notwendigkeit einer Durchsetzung der E-Mail-Authentifizierung: Warum jetzt?  Spam ist ein Bösewicht im Posteingang, den jeder loswerden möchte. Während Spam einige Unannehmlichkeiten und Unannehmlichkeiten verursachen kann, sind Phishing-E-Mails nicht so gnädig. Diese bösartigen E-Mails schleichen sich häufig unter dem Deckmantel eines echten Unternehmens in die Postfächer ein und verbreiten Malware, Ransomware oder veranlassen Überweisungen.  Sie fügen den Opfern finanziellen Schaden zu und schädigen gleichzeitig ohne deren Wissen den Ruf von Organisationen.  Aus diesem Grund ist die E-Mail-Authentifizierung wirklich das Gebot der Stunde, da große E-Mail-Dienstanbieter ihre Unterstützung erweitern und die Einführung ab sofort fördern.  Auch in anderen Bereichen gewinnt die E-Mail-Authentifizierung an Bedeutung, da der PCI Security Standards Council kürzlich DMARC als Mandat für die Einhaltung der Version 4 bekannt gegeben hat. Um die Anforderungen zu erfüllen, müssen Organisationen Folgendes implementieren:  von mindestens p=Quarantäne/Ablehnung.   DMARC-Richtlinie  Obwohl es sich um eine in der Zukunft liegende Anforderung handelt, wird von Organisationen erwartet, dass sie diese neuesten Anforderungen bis März 2025 einhalten.  Machen Sie sich bereit für die bevorstehenden Änderungen der E-Mail-Richtlinien von Google und Yahoo – Zusammenfassung der Anforderungen  Um die bevorstehenden E-Mail-Absenderanforderungen von Google und Yahoo zusammenzufassen, finden Sie hier eine kurze Checkliste, auf die Sie zurückgreifen können:  Authentifizieren Sie Ihre E-Mails anhand von SPF, DKIM und DMARC  Fügen Sie Ihren E-Mails die Abmeldung mit einem Klick hinzu  Versenden Sie E-Mails, die Ihre Empfänger interessieren  Wann beginnt die Vollstreckung?  Wie von Google und Yahoo erwähnt, soll die Durchsetzung im Februar 2024 beginnen. Die Änderungen der E-Mail-Richtlinien von Google und Yahoo gelten für Absender von Massennachrichten, die Nachrichten an Gmail- und/oder Yahoo-Benutzer senden.  Sie fallen in die Kategorie „Versender von Massennachrichten“, wenn Sie mehr als 5.000 E-Mails pro Tag versenden.  Dies ist eine gängige Praxis für Organisationen, die häufig Vertriebs- oder Marketing-E-Mails versenden. Die neuen Anforderungen zielen darauf ab, diese Organisationen daran zu hindern, die Posteingänge der Empfänger mit unerwünschten Nachrichten zu spammen, und sie gleichzeitig vor Phishing-Angriffen zu schützen.  Konfigurieren von DMARC zur Erfüllung der Compliance-Anforderungen von Google und Yahoo  Auf der obersten Ebene mag die Konfiguration von DMARC und E-Mail-Authentifizierung für Ihre E-Mails wie ein Kinderspiel erscheinen, da Sie lediglich einen DNS-TXT-Eintrag veröffentlichen müssen. Allerdings ist das nur die Spitze des Eisbergs. Technische Protokolle wie diese erfordern detaillierte Kenntnisse der Technologien und können leicht falsch gemacht werden – was zu Konfigurations-, Syntax- oder anderen Fehlern führt.  Aus diesem Grund greifen führende Organisationen auf PowerDMARC zurück  und E-Mail-Authentifizierungsdienste für ein müheloses und problemloses Erlebnis.   gehostet DMARC  PowerDMARC hilft Ihnen:  Erfüllen Sie   schneller durch die automatische Generierung und Einrichtung von Datensätzen die E-Mail-Sicherheitsanforderungen von Google und Yahoo  Überwachen und optimieren Sie Ihre Konfigurationen auf einem zentralen Dashboard.  Schaffen Sie einen reibungslosen Übergang von der DMARC-Überwachung zur Durchsetzung und schützen Sie Ihre E-Mails und Ihren Domainnamen vor Spoofing-Angriffen – ohne Kompromisse bei der Zustellbarkeit.  Untersuchen Sie mithilfe vereinfachter Berichte detaillierte Einblicke in das Verhalten Ihrer E-Mails und die Domänenaktivität, um Fehler zu beheben.  Reduzieren Sie SPF-Fehler 10x effektiver mit    . SPF-Makros  Erhalten Sie rund um die Uhr engagierte Unterstützung von einem erfahrenen Domain- und E-Mail-Sicherheitsexperten.  PowerDMARC hat Tausenden von Kunden dabei geholfen, Compliance-Anforderungen für Google und Yahoo zu erfüllen. Vervollständigen Sie Ihre Checkliste vor 2024 – melden Sie sich für unsere an  Heute!   DMARC-Analysator

Check if Your Domain is Protected! 

Dieses Audio ist in der Originalsprache der Geschichte produziert!

Zu lang; Lesen

Download free Tech Leaders Productivity Report!

E-Mail-Absender von Google und Yahoo müssen ihre E-Mails bis Februar 2024 authentifizieren

About Author

KOMMENTARE

Hängeetiketten

DIESER ARTIKEL WURDE VORGESTELLT IN

Related Stories

HackerNoon Decoded 2024: Wir feiern unsere Gaming-Community!

HackerNoon Decoded 2024: Celebrating Our Programming Community!

HackerNoon Decoded 2024: Celebrating Our Tech Stories Community!

Welcome to HackerNoon Decoded: The Best of 2024 Tech Blogging

HackerNoon Decoded 2024: Wir feiern unsere Gaming-Community!

HackerNoon Decoded 2024: Celebrating Our Programming Community!

HackerNoon Decoded 2024: Celebrating Our Tech Stories Community!

Welcome to HackerNoon Decoded: The Best of 2024 Tech Blogging

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps