PromoBlog

Neue Authentifizierungsstandards für Gmail und Yahoo: Änderung in iPM_Promotion und was Sie dazu wissen müssen

In der Welt der digitalen Kommunikation steht die Sicherheit der Nutzer im Mittelpunkt. Gmail und Yahoo haben neue Maßnahmen ergriffen, um das Nutzererlebnis zu verbessern und die Sicherheit zu erhöhen, was bedeutende Auswirkungen für Massenversender von E-Mails hat.

E-Mails sind weiterhin das wichtigste Kommunikationsmedium in iPM_Promotion. Im Rahmen der prozessbegleitenden Kommunikation können viele Arbeitsschritte durch automatische E-Mails unterstützt werden, von der Ausschreibung einer Aktion über die Buchung von Einsätzen bis hin zu operativen Tätigkeiten wie die Termin-Verschiebung oder die Stornierung eines Einsatzes. Eine hohe Qualität bei der Zustellung der E-Mails ist daher ein wichtiger Erfolgsfaktor. Ebenso ist es wichtig, dass die neuen Anforderungen systemisch von iPM_Promotion, aber auch serverseitig und organisatorisch von den Nutzern berücksichtigt werden.

In diesem Beitrag werden wir die wichtigsten Aspekte dieser Neuerungen und die erforderlichen Anpassungen detailliert erläutern.

Worum geht es?

Gmail und Yahoo intensivieren ihre Bemühungen, Spam und Phishing durch verstärkte E-Mail-Authentifizierung zu bekämpfen. Ein wichtiger Aspekt der neuen Richtlinien ist die Vereinfachung der Abmeldung von Newslettern und die Einhaltung eines bestimmten Spam-Schwellenwertes. Diese Maßnahmen sollen sicherstellen, dass nur vertrauenswürdige E-Mails die Posteingänge erreichen und die Nutzer die Kontrolle über ihre Inbox behalten.

Wer ist betroffen?

Vor allem Massenversender, die täglich mehr als 5.000 E-Mails an Gmail- oder Yahoo-Adressen senden, müssen ihre Authentifizierungspraktiken überprüfen und anpassen. Diese Anforderungen gelten für alle, die große Mengen an E-Mails versenden, unabhängig vom Inhalt. Da aus iPM_Promotion automatisiert viele E-Mails versendet werden können und einige Kunden/Systeme ein E-Mail-Volumen von 50.000 E-Mails und mehr erreichen ist es unsere Empfehlung dass alle Kunden die entsprechenden Eintragungen und Vorbereitungen vornehmen.

Erforderliche Anpassungen zur Absender-Authentifizierung

Um den neuen Standards zu entsprechen, müssen Absender sicherstellen, dass ihre E-Mails ordnungsgemäß durch SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) authentifiziert werden. Diese Technologien helfen dabei, die Herkunft der E-Mails zu verifizieren und schützen sowohl Sender als auch Empfänger vor Missbrauch.

Das gute hierbei: Die SPF/DKIM-Authentifizierung war auch vor dieser Änderung bereits der Standard zur Authentizierung von Absendedomains in iPM_Promotion. Hier ist bei einzelnen Systemen nun ggf. eine Anpassung/Aktualisierung der DNS-Einstellungen der Absendedomain erforderlich, da dies von den E-Mail-Providern teilweise gefordert wird. Wir werden unsere Kunden hierzu gesondert informieren.

Erforderliche Anpassungen für den DMARC-Eintrag

Die Implementierung von DMARC ist entscheidend, um die Zustellbarkeit zu verbessern und sich als vertrauenswürdiger Absender zu etablieren. DMARC ermöglicht es den Absendern, Richtlinien festzulegen, die bestimmen, wie mit E-Mails umgegangen werden soll, die nicht authentifiziert werden können. Dies ist ein wichtiger Schritt, um sicherzustellen, dass Ihre E-Mails die Posteingänge Ihrer Zielgruppe erreichen.

Bisher war für den reinen Versand von E-Mails aus iPM_Promotion kein DMARC-Eintrag erforderlich. Dies ist auch weiterhin der Fall. Um den neuen Anforderungen gerecht zu werden empfehlen wir aber die Hinterlegung eines solchen DMARC-Eintrags, beispielsweise in der folgenden Form:

_DMARC.meindomain.de v=DMARC1; p=none; rua=mailto:beispiel@meinedomain.de; ruf=mailto:beispiel@meinedomain.de; fo=1

Die Parameter p=none legen fest, dass keine spezielle Behandlung für E-Mails erfolgt, die den DMARC-Checks nicht entsprechen. rua und ruf definieren Adressen für Berichte über Authentifizierungserfolge bzw. -fehler. Der Parameter fo=1 veranlasst, dass Berichte bei jeglichen Fehlern in der DKIM- oder SPF-Prüfung gesendet werden.

Änderungen in iPM_Promotion

In iPM_Promotion wird künftig zwischen transaktionalen und nicht-transaktionalen E-Mails unterschieden. Transaktionale E-Mails sind hier als die E-Mails zu verstehenden, die sich auf eine wichtige „Transaktion“ beziehen und keine Werbe- oder Informationszwecke verfolgen. Grundsätzlich werden alle E-Mails als nicht-transaktional behandelt, d. h. insbesondere manuell versendete E-Mails gelten als nicht-transaktional. Für einzelne Benachrichtigungen aus den Benachrichtigungsabläufen und den Systembenachrichtigungen können diese aber explizit als transaktional gekennzeichnet werden. So kann sichergestellt werden, dass zentrale Benachrichtigungen eine höhere Wertigkeit erhalten. Wir haben automatisch die folgenden Benachrichtigungen als transaktional gekennzeichnet:

  • Promoter-Registrierung
  • Passwort-Anforderung durch Promoter
  • Profil-Löschung
  • Job-Profil-Buchung durch Agentur
  • Job-Profil Stornierung
  • Job-Profil-Löschung
  • Einsatz-Buchung durch Agentur
  • Einsatz-Stornierung
  • Einsatz-Löschung

Durch diese Einstellung kann jeder Nutzer für sich entscheiden, welche automatisierten E-Mails als transaktional behandelt werden sollen.

Für alle nicht-transaktionalen E-Mails wird in den ausgehenden E-Mails künftig ein sogenannter „Unsubscribe-Header“ gesetzt. Dies ist nichts anderes als eine E-Mail-Adresse, an welche die Nutzer ihre Unsubscribe-Nachrichten senden, d. h. den Wunsch zur Austragung aus der E-Mail-Verteilerliste. Diese E-Mail-Adresse kann künftig als expliziter Parameter in der Systemkonfiguration gesetzt und definiert werden. Es liegt dann in der Verantwortung jedes einzelnen Kunden/Nutzers von iPM_Promotion die Verarbeitung solcher Unsubscribe-E-Mails zu verarbeiten. Sollte eine Löschung des Nutzers aufgrund von Aufbewahrungspflichten nicht möglich sein, empfehlen wir den Status des Profils/Promoters auf inaktiv zu ändern, um die Zustellung weiterer E-Mails zu vermeiden (siehe hierzu auch: Welche Auswirkungen hat der Profil-Status innerhalb des Systems?).

Kern dieser Anpassung ist die Differenzierung zwischen transaktionalen und nicht-transaktionalen E-Mails sowie die Einbindung eines sogenannten „Unsubscribe-Headers“ für die nicht-transaktionalen E-Mails. Diese Anpassungen sind wichtig um eine gute Zustellbarkeit der E-Mails zu gewährleisten. Diese Anpassungen unterstützen die Bemühungen um eine hohe E-Mail-Zustellqualität und Sicherheit, indem sie die Präferenzen der Empfänger respektieren und den Richtlinien von Gmail und Yahoo entsprechen.

 

Posted in: