novaCapta ist Teil der
DE
/
EN
Laptop, office and hands typing at desk for online documents, writing email and business proposal. Technology, networking and zoom of businessman on computer for research, report and website review

DMARC-Authentifizierung wird zum verbindlichen Standard

Google und Yahoo stellen strengere Anforderungen für den Versand von E-Mails

Köln, den 15. Mai 2024. Cyberangriffe beginnen oft mit E-Mails. Daher stellen die beiden großen E-Mail-Anbieter Google und Yahoo ab 01. Juni 2024 neue Anforderungen an den E-Mail-Versand, der zukünftig mit dem Standard DMARC authentifiziert sein muss. Wir erklären, was das bedeutet und wie Sie Ihre Domains bestmöglich schützen  gemeinsam mit unserem Partner DMARC Advisor.

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Das Einfallstor bilden dabei in 91% der Fälle E-Mails. Daher ist es wichtig, nicht nur die Sensibilität für den richtigen Umgang mit Phishing-Mails zu erhöhen, sondern auch die eigenen E-Mail-Domains zu schützen, damit Cyberkriminelle diese nicht für Spoofing-Kampagnen missbrauchen können.

Auch die E-Mail-Anbieter Google und Yahoo möchten aktiv zu mehr Cybersicherheit beitragen. Deshalb stellen sie neue, strengere Anforderungen an den (Massen-)Versand von E-Mails, der vor allem Marketing- und Kommunikationsabteilungen betrifft: Ab 01. Juni 2024 werden alle Mails zurückgewiesen, die nicht mit den Standards SPF/DKIM/DMARC versehen sind – diese werden dann entweder als Spam gekennzeichnet oder sogar ganz blockiert. Ziel ist es, das Gleichgewicht zwischen legitimen E-Mails und Spam zu verbessern und transparenter unterscheiden zu können. Die drei Hauptanforderungen von Google und Yahoo an eingehende E-Mails sind dabei:

E-Mail-Authentifizierung

zur Verhinderung von Domain-Spoofing und Cyberangriffen (möglich über SPF, DKIM und DMARC)

Einfache Abmeldung

Schnell und leicht zu erkennende Abmeldelinks in Marketingmails zur Verhinderung der Spam-Einstufung

Nur erwünschte Mails senden

Zur Verringerung der Spam-Rate bei Empfänger:innen dürfen maximal 0,3% Ihrer Marketing und Mass Mails als Spam gemeldet werden (ansonsten landen folgende Mails direkt im Spam-Ordner)

Die Richtlinien betreffen dabei vor allem folgende zwei Kategorien von E-Mail-Absender:innen:

  1. Alle individuellen Nutzer:innen und Unternehmen, die E-Mails mit Gmail-Absender versenden (unabhängig von der Anzahl der Mails oder den Empfänger-Domains)
  2. Nutzer:innen oder Unternehmen, die täglich über 5.000 E-Mails an Gmail- oder Yahoo-Adressen senden

Insgesamt gibt es also technische Änderungen für jede Person, die E-Mails versendet. Mehr dazu finden Sie in dieser Übersicht.

 

Was sind SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die die Domain-Sicherheit erhöhen. Diese Methoden funktionieren dabei wie folgt:

SPF

SPF (Sender Policy Framework) verhindert E-Mail-Spoofing durch die Überprüfung eingehender E-Mails von autorisierten IP-Adressen. Sie können dadurch festlegen, welche E-Mail-Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

DKIM

DKIM (DomainKeys Identified Mail) bietet Unternehmen die Möglichkeit, die Verantwortung für die Übermittlung einer Nachricht zu übernehmen. Dies gelingt durch das Hinzufügen einer verifizierbaren digitalen Signatur zum Header einer E-Mail-Nachricht.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf und stellt sicher, dass der angezeigte Absender vertrauenswürdig ist. Mit DMARC können Sie festlegen, wie Ihre E-Mails behandelt werden sollen, wenn sie SPF- oder DKIM-Prüfungen nicht bestehen. Ohne DMARC können Sie nicht sehen, wer oder was E-Mails im Namen Ihrer Domain versendet.

Unsere Leistungen für Ihre Domain-Sicherheit

Unabhängig davon, ob Sie kleine oder große Mengen an E-Mails versenden: Wir empfehlen Ihnen immer, das höchste Maß an Sicherheit für Ihre Domains einzurichten. Wir beraten und unterstützen Sie gerne dabei, die Anforderungen schnell und effizient zu erfüllen, damit Ihre E-Mails weiterhin zugestellt werden und Ihre Domains auch allgemein gegen Spoofing- und Phishing-Angriffe geschützt sind.

Um Ihnen den bestmöglichen Service zu bieten, arbeiten wir als einer von nur drei Partnern in Deutschland mit DMARC Advisor zusammen, dem ersten DMARC-Anbieter in Europa und Vorreiter für die Einführung von DMARC als verbindlicher Standard. Das Leistungsportfolio beinhaltet folgende Dienste:

DMARC Manager

  • Sender Manager
  • DMARC Management
  • SPF Management
  • DNS Changesets + vollständige Protokollierung
  • Zugriffskontrollen

DMARC Reporting Platform

  • Domain-Übersicht
  • Detail Viewer
  • Source Viewer
  • Alert Central
  • DNS Timeline
  • User Access Control
  • automatische Erkennung von Unterdomänen
  • Single Sign-On

Welche Vorteile bietet die DMARC-Implementierung?

DMARC ist nicht nur als externe Anforderung zu verstehen, sondern bietet Ihnen auch bei proaktiver Implementierung eine Reihe von Vorteilen:

Online-Markenschutz

DMARC bekämpft Domain Name Spoofing und erhöht damit die Sicherheit Ihrer Domain in Bezug auf E-Mails deutlich.

Verbesserte E-Mail-Zustellbarkeit

DMARC hilft, Fehlkonfigurationen aufzudecken, durch die E-Mails im Spam-Ordner landen. Zudem wird bei korrekter Implementierung der Prozentsatz der zugestellten E-Mails erhöht.

Senkung der Betriebskosten

Durch ein geringeres Risko von Spoofing- und Phishing-Versuchen muss Ihr Customer Support weniger Zeit für mögliche Beschwerden aufwenden. Darüber hinaus ist Phishing die zweitteuerste Ursache für Datenschutzverletzungen, die Unternehmen viel Geld kosten.

Steigerung der Reputation

Mit DMARC stellen Sie sicher, dass von Ihrer Domain versandte E-Mails mit hoher Wahrscheinlichkeit zugestellt werden und frei von gefälschten Inhalten sind. Dies steigert die Vertrauenswürdigkeit in Ihre Domain und Marke.

Doppelte Expertise

Logo Microsoft Solution Partner Specialization Security

novaCapta wurde von Microsoft mit den Spezialisierungen Cloud Security, Threat Protection, Identity & Access Management und Information Protection & Governance ausgezeichnet. Damit hält novaCapta alle möglichen Designations in der Microsoft Solution Area Security und ist einer von nur 13 Dienstleistern in der DACH-Region, die dies erreicht haben.

Logo des Unternehmens DMARC Advisor

Seit 2013 verfolgt unser Partner DMARC Advisor das Ziel, E-Mails besser und sicherer zu machen. Dabei können sie auf 20 Jahre Erfahrung im Bereich E-Mail-Zustellbarkeit und -Sicherheit und mehr als 10 Jahre Erfahrung in der Unterstützung von Unternehmen bei der Implementierung von DMARC zurückgreifen.

Weitere Leistungen im Bereich Security

hands only of a woman opening her locked phone, entering the pin
Leistung

Identity & Access Management

Security & Compliance für Ihre IT-Umgebung
Leistung

Security & Compliance

Office Supplies With Computer Keyboard On Gray Desk
Technologie

Microsoft Intune

Ihr Ansprechpartner

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.

Martin Sende, Senior Consultant und Teamlead Identity & Communication bei der novaCapta GmbH
Martin Sende
Senior Consultant, Team Lead Identity & Communication novaCapta GmbH
Kontakt
Man holds Smartphone with Lockscreen in hands. Business Laptop in Background, Security, Digital,
Blog 30.10.24

Cyberangriffe: Das kann passieren und so wappnen Sie sich

Von MotelOne bis Deutsche Telekom: Kein Unternehmen ist zu 100% geschützt vor Cyberangriffen. Wir zeigen Ihnen an konkreten Beispielen, was ohne fundierte Cybersecurity passieren kann und worauf Sie bei Ihrer Strategie achten sollten.

YubiKey von Yubico
News 30.11.22

Yubico und novaCapta werden Partner

Von der Partnerschaft zwischen Yubico und novaCapta profitieren Kund:innen im Bereich Security: Mit der novaCapta haben Unternehmen einen von Microsoft zertifizierten Partner für die Umsetzung von Security Projekten an der Seite. Mit der Yubico-Partnerschaft und dem YubiKey erweitert die novaCapta im Bereich Identity und Access Management ihr Lösungsportfolio für ihre Kund*innen.

data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Work partners sitting in office surfing phone in company
Offering

NIS2 Compliance Navigator

Die neue NIS2 Richtlinie für Cybersicherheit verstehen und Möglichkeiten zur Umsetzung der Anforderungen mit Microsoft Technologien kennenlernen​ - mit unserem kostenlosen Angebot!
Cyber security concept. Business people type passwords and press the check button on a mobile smartphone application connect to the database via a data security system technology on display at office
Technologie

Cloud Public-Key-Infrastruktur (PKI)

Mit einer PKI etablieren Sie ein fundiertes Sicherheitssystem für eine verschlüsselte Kommunikation – und mit einer Cloud PKI profitieren Sie zusätzlich von den Vorteilen einer Cloud-Umgebung.
Multiracial colleagues enjoying teamwork and discussion in office
Event Archive

Microsoft Panel: NIS2 Richtlinie

In unserem Microsoft Panel im Mai 2024 erfahren Sie, wie die erfolgreiche Roadmap zur Konformität aussieht. Dabei geht es auch darum, wie Sie die neue NIS2 Richtlinie sogar zum Vorteil nutzen können, um Lizenzkosten einzusparen und Ihre Cyber Security gleichzeitig zu verbessern.

May 16
Die Hand eines Geschäftsmanns, dessen Zeigefinger auf einem projizierten Schaltkreis einen Fingerabdruck hinterlässt.
Technologie

Multi-Faktor-Authentifizierung

MFA ist Teil des Microsoft Entra ID (ehemals: Azure Active Directories) und kann nach Aktivierung für alle Cloud- und Web-Applikationen genutzt werden.
Happy business man listening to a discussion in an office
Offering

Microsoft Threat Protection Engagement

Unser Microsoft Threat Protection Engagement ermöglicht Ihnen den wertvollen Einblick in die Sicherheit Ihrer Cloud Umgebung. Ob Identity & Access Management, die Handhabe von (sensiblen) Daten oder den Umgang mit Phishing-Versuchen.
Diverse colleagues working on project together, sitting at table in boardroom, working with legal documents, financial report with statistics, employees engaged in teamwork at corporate meeting
News 06.02.24

novaCapta und Ontinue schließen Partnerschaft

Ein Managed SOC ist eine ganzheitliche Lösung für Unternehmen, um den sich häufenden und immer komplexer werdenden Cyberangriffen erfolgreich zu begegnen.

Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Workshop

Workshop: Active Directory Health Check (Domain Services)

Wir ermitteln mit Ihnen ein aktuelles Bild Ihrer lokalen Active Directory Domain Services sowie deren Gesundheitszustand.

finger push the enter button of notebook keyboard. selective and soft focus. subject is blurred
News 10.09.20

novaCapta neuer Partner von Hornetsecurity

Damit wir Ihnen in unseren Projekten den besten Rundumschutz für alle Szenarien bieten können, arbeiten wir gerne mit Spezialisten zusammen. Neu dabei: Hornetsecurity, Spezialist für E-Mail-Security, Web-Security und File-Security.
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
News 20.02.25

Neue Microsoft Kompetenzen für novaCapta

Wir verkünden mit Stolz unsere neuen Silber-Kompetenzen von Microsoft in den Bereichen „Security“, „Communications“ und „Project and Portfolio Management“.
data protection and internet security concept, user typing login and password on computer, secured access
News 30.07.20

novaCapta neuer Silberpartner von Thales

Neue Partnerschaft mit Thales für den Bereich Identity-Management, Access-Management und Verschlüsselung
stethoscope on computer keyboard
Leistung 20.02.25

Active Directory Domain Services Health Check

Den IST-Zustand Ihrer IT analysieren, alte Technologien abschalten und für die Zukunft optimieren: Unser AD Health Check verrät Ihnen, was zu tun ist.
Screenshot Aufnahme Videocall der Unit "Cloud Security & Architecture"
News 27.04.20

novaCapta mit neuem Team für Cloud Security

Der Spezialist für Office 365, Azure, Sharepoint und Digital Workplaces baut mit der Unit “Cloud Security & Architecture” weitere Kompetenz im Bereich IT Security auf.

data protection and internet security concept, user typing login and password on computer, secured access
News 07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.

Man holding smart phone with data security on display at office
News 22.04.24

NIS2-Richtlinie: Das müssen Sie wissen

Mit NIS2 legt die EU neue Mindeststandards für Cybersicherheit fest. Sie betrifft mehr Unternehmen, stellt höhere Anforderungen und steigert den Durchsetzungsdruck. Wir stehen als Partner zur Seite.
Young female work with financial papers at home count on calculator before paying taxes receipts online by phone. Millennial woman planning budget glad to find chance for economy saving money
News 14.08.23

Neue Business Unit Managed Modern Endpoint bei novaCapta

Die novaCapta differenziert ihr Leistungsportfolio weiter aus und richtet mit Managed Modern Endpoint eine neue Business Unit für den Bereich Endpoint Management ein. 
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Unternehmen

Unsere Partnerunternehmen

Wir wollen nur das Beste für unsere Kunden – Deshalb arbeiten wir mit kompetenten und erfahrenen Partnerunternehmen zusammen.
Skyline Hamburg
News 03.02.21

novaCapta macht den Norden sicher

Jetzt auch für Unternehmen in Hamburg & Umland: der Modern Workplace ohne Abstriche in der Datensicherheit