Google hat angekündigt, ab Februar 2024 die Mailannahme-Policy zu verschärfen. Im folgenden finden Sie eine Zusammenfassung der geplanten Maßnahmen, die Originalquellen sind:
- https://support.google.com/a/answer/81126
- https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
- https://support.google.com/a/answer/14229414
1. Policy
Die Regeln fallen je nach versendeter Anzahl Mails/Tag in Richtung Google unterschiedlich scharf aus.
1.a. für alle Mailversender
- Passende A- und PTR-Records für Mailserver müssen im DNS vorhanden sein.
- SPF oder DKIM. Entweder müssen im DNS passende SPF-Records vorhanden oder die Mails müssen DKIM-signiert sein.
- Im From:-Header werden keine Google-Domains akzeptiert.
- Server, die Mails unverändert weiterleiten , sollen ARC-Header einfügen.
- Mailinglisten sollen in die Mails einen List-ID:-Header einfügen.
- Spamraten müssen unter 0,1% liegen.
1.a. ab 5000 Mails/Tag
Ab 5000 Mails/Tag an Google wird man als Absender von Massen-E-Mails / bulk sender betitelt. Hier kommen weitere Anforderungen hinzu:
- SPF und DKIM und DMARC. Man muss einen DMARC-Record im DNS veröffentlichen.
- Kommerzielle Marketing-Mails benötigen unsubscribe-Links nach RFC 8058.
1.c. Ausnahmen
Mails an Google-Workspace-Konten unterliegen diesen Regeln nicht.
2. Konsequenzen bei Verstößen
- Google beachtet die Policy im DMARC-Record, siehe https://support.google.com/a/answer/10032169
- Mails werden eventuell als Spam markiert zugestellt.
- Bei Spamraten über 0,3% werden alle Mails pauschal abgelehnt.
- Google plant einen Übergangszeitraum von Februar bis April, in dem schrittweise ein Ratelimiting mittels temporärer Ablehnungen (4xx) eingeführt wird.
- Ab April sollen dann analog harte Ablehnungen (5xx) hinzukommen.
- Ab Juni sollen die Inhalte der Mails auf unsubscribe-Links kontrolliert werden.
Zur Mitigation von Problemen bei der Zustellung (Googlesprech: Minderung) bietet Google folgendes Formular an: https://support.google.com/mail/contact/gmail_bulk_sender_escalation?hl=en
3. Zusätzliche Empfehlungen
Man soll den eigenen Maileingang bei Google mit Hilfe der Google-Postmaster-Tools beobachten. Einsehbar sind dort die Spamrate, die IP-Reputation der eigenen Mailserver, die Domain-Reputation sowie Zustellungsfehler. Details sind hier zu finden: https://support.google.com/mail/answer/9981691 Zur Nutzung dieser Tools wird ein Google-Konto benötigt.
Weiter beachtet Google die DMARC-Report-Option rua und versendet entsprechende Berichte: https://support.google.com/a/answer/10032472.
4. Unterstützung im DFN-MailSupport
Unsere Hotline unterstützt Sie gerne bei der Umsetzung, hier finden Sie nähere Informationen zu den technischen Details:
- https://www.mailsupport.dfn.de/dokumentation/checks/spf
- https://www.mailsupport.dfn.de/dokumentation/checks/dkim
- https://www.mailsupport.dfn.de/dokumentation/aktionen/dkim-signatur
- https://www.mailsupport.dfn.de/dokumentation/checks/dmarc
- https://www.mailsupport.dfn.de/dokumentation/checks/arc