Gmail und Yahoo: ab 1. Februar 2024 DMARC-Pflicht fuer Massenversender
Seit dem 1. Februar 2024 setzen Gmail und Yahoo SPF/DKIM/DMARC-Mindestanforderungen für Versender mit mehr als 5000 Nachrichten pro Tag durch. Was das für Transaktions- und Newsletter-Mails heißt.
Was ist neu
Seit dem 1. Februar 2024 setzen Gmail und Yahoo neue Mindestanforderungen für Versender durch, die mehr als 5.000 Nachrichten pro Tag an ihre Nutzer senden: SPF- und DKIM-Ausrichtung zur Absender-Domain (Alignment), DMARC mindestens auf p=none, sauberer From-Header und ein reagibler Abmelde-Link im RFC 8058-Format. Mails von Versendern, die das nicht erfüllen, werden in Spam-Ordner bewegt oder abgelehnt.
Was sich praktisch aendert
Transaktions- und Newsletter-Mails ohne saubere DMARC-Konfiguration landen bei Gmail- und Yahoo-Empfängern haeufig nicht mehr im Posteingang. Das betrifft besonders Absender über Drittanbieter-Dienste (CRM, Shop-Systeme, Ticket-Lösungen, Marketing-Automations): DKIM wird dort zwar signiert, der signierende Schlüssel liegt aber oft auf einer Subdomain des Dienstleisters, nicht der eigenen Versender-Domain. Damit bricht das DMARC-Alignment. Für Versender unter der 5.000er-Schwelle gelten die Regeln formal nicht, greifen in der Praxis aber auch zunehmend als Spam-Klassifikations-Signal.
Einordnung
Der Hauptartikel E-Mail-Authentizitaet: SPF, DKIM, DMARC, MTA-STS, DANE im Zusammenspiel hatte p=reject als sauberes Ziel empfohlen. Durch die Gmail/Yahoo-Anforderungen ist der Weg dorthin jetzt ein wirtschaftlicher Faktor und nicht mehr optional. Die Migration bleibt wie beschrieben: drei bis sechs Monate p=none mit Aggregate-Reports, dann p=quarantine, dann p=reject. Wer den Schritt auslässt, verliert Zustellraten bei den beiden größten Freemail-Anbietern.