Seit Jahren wird daran gearbeitet, E-Mail-Marketing sicherer zu machen. Im Februar 2024 haben Google und Yahoo die Implementierung neuer, nunmehr obligatorischer DMARC-Anforderungen eingeführt. Die neuen Regelungen haben das Ziel, Nutzer vor betrügerischen Spoofing- und Phishing-Angriffen zu schützen.
(Bild: tippapatt/Adobe Stock)
Das Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein Protokoll zur Authentifizierung von E-Mails auf Domain-Ebene, das bisher lediglich als empfohlene Praxis galt. Mit diesen neuen Regelungen wird ein substanzieller Fortschritt im Schutz von Nutzerinnen und Nutzern vor betrügerischen Spoofing- und Phishing-Angriffen angestrebt, was eine signifikante Erhöhung der Sicherheit im E-Mail-Verkehr verspricht.
An wen richten sich die neuen Richtlinien von DMARC?
Von diesen Neuerungen sind primär zwei Zielgruppen betroffen: Erstens Großversender, die täglich mehr als 5.000 E-Mails über Gmail oder Yahoo zustellen, und zweitens jegliche Nutzerinnen und Nutzer sowie Unternehmen, die E-Mails unter Verwendung einer Gmail-Absenderadresse versenden – und dies unabhängig von der Zahl der versendeten E-Mails oder den Empfänger-Domains. Sollten diese Gruppen die neuen Vorschriften nicht einhalten, stehen sie vor ernstzunehmenden Konsequenzen, darunter die Blockierung oder Verzögerung ihrer E-Mails sowie die mögliche Markierung als Spam.
Zentrale Aspekte der neuen DMARC-Richtlinien
Die neuen Richtlinien rücken drei Hauptpunkte in den Fokus: die Authentifizierung von E-Mails; die Möglichkeit für Empfänger, sich unkompliziert von einem Verteiler abzumelden; sowie die Notwendigkeit, ausschließlich erwünschte E-Mails zu versenden. Die Authentifizierung mittels der Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) minimiert das Risiko von Domain-Spoofing und weiteren Cyberangriffen. Unter Domain-Spoofing versteht man die betrügerische Praxis, bei der eine gefälschte Internetadresse erstellt wird, um eine legitime Domain vorzutäuschen und Nutzer zu täuschen. E-Mails, die nicht diesen Authentifizierungsstandards entsprechen, drohen abgewiesen oder als Spam klassifiziert zu werden.
Wie funktionieren die Richtlinien DKIM, SPF und DMARC?
DKIM (DomainKeys Identified Mail) ermöglicht es, E-Mails mit einem digitalen Schlüssel zu signieren, wodurch die Empfänger die Authentizität der sendenden Domain überprüfen und so sicherstellen können, dass die Nachricht nicht manipuliert wurde. SPF (Sender Policy Framework) hilft dabei zu verifizieren, dass eingehende E-Mails von einem Mailserver gesendet werden, der von der Domain des Absenders autorisiert wurde, um Spoofing und unautorisierte Nutzung der Absenderadresse zu verhindern. DMARC verwendet SPF und DKIM, um zu bestimmen, ob eine E-Mail legitim ist, und gibt Anweisungen, was mit Nachrichten zu tun ist, die diese Überprüfungen nicht bestehen, um Phishing-Angriffe zu reduzieren.
Die Bedeutung einer effektiven E-Mail-Authentifizierung
Es ist wichtig, dass Empfänger sich mühelos von unerwünschten E-Mails abmelden können, um die Akzeptanz und Wirksamkeit von E-Mail-Kampagnen zu steigern. Versender sind verpflichtet, in ihren Nachrichten einen deutlich sichtbaren Abmeldelink zu integrieren. Die Missachtung dieser Vorgabe kann zur Folge haben, dass E-Mails als Spam eingestuft werden – für jede Marketingkampagne fatal. Zudem ist es von entscheidender Bedeutung, dass ausschließlich erwünschte Kommunikation versendet wird. Hierbei sollte der Anteil der E-Mails, die von den Empfängern als Spam markiert werden, unter 0,3 Prozent liegen, um nicht das Risiko einzugehen, dass nachfolgende Nachrichten direkt im Spam-Ordner landen.
DMARC: Schutzschild gegen Phishing-Angriffe
DMARC, in Kombination mit den Technologien SPF und DKIM, bildet ein robustes Schutzschild gegen Phishing-Angriffe, indem es die Authentizität und Integrität von E-Mails sicherstellt. Diese Verfahren ermöglichen es, dass E-Mails auf ihre Übereinstimmung mit den Richtlinien der sendenden Domain überprüft werden. Dadurch können Unternehmen nicht nur die Verantwortung für die gesendeten Nachrichten übernehmen, sondern auch garantieren, dass die angezeigte Domain als vertrauenswürdig eingestuft wird. Dies trägt maßgeblich dazu bei, Empfänger vor Phishing und anderen Formen digitalen Missbrauchs effektiv zu schützen.
Eine neue Ära der E-Mail-Sicherheit
Die neuen DMARC-Anforderungen von Google und Yahoo leiten eine transformative Entwicklung im E-Mail-Marketing ein, die die Sicherheit und Integrität der E-Mail-Kommunikation grundlegend stärkt. Um diesen neuen Anforderungen gerecht zu werden, ist es für IT-Entscheider unabdingbar, ihre E-Mail-Praktiken kritisch zu überprüfen und anzupassen. Die Implementierung von SPF, DKIM und DMARC ist dabei ein notwendiger Schritt.
Ebenso wichtig ist es, die Bedürfnisse und Wünsche der Empfänger zu respektieren und sicherzustellen, dass die E-Mail-Kampagnen effektiv und frei von unerwünschten Nachrichten bleiben. Diese strategischen Änderungen betreffen somit vor allem Großversender und solche Unternehmen, die über registrierte Domain-Registrare regelmäßig umfangreiche E-Mail-Volumina versenden, wie zum Beispiel Newsletter oder Werbemaßnahmen im Rahmen des E-Mail-Marketings.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Maximilian Burianek ist seit 2020 CEO der united-domains AG und hat 15 Jahre Erfahrung als Strategieberater und Manager in Technologieunternehmen, wie der The Boston Consulting Group und Munich Re. Vor seinem Eintritt bei united-domains leitete er als Senior Category Leader die Bereiche Movies sowie Books & Kindle bei Amazon Deutschland. Er verfügt über einen Abschluss als Diplom-Ingenieur an der Technischen Universität München und ETH Zürich sowie über einen Master of Arts in Marketing der Universität St. Gallen.
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/aa/b3aa340d5ac168ee0fee01f42035ff4d/dji-20mavic-204-20pro-bild-16-9-1680x944v1.jpeg "Die Drohne Mavic 4 Pro von DJI ermöglicht neue Perspektiven von Luftaufnahmen.
(Bild: DJI)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad6ea137cead57bf9d1d9517dd5f8d7/stackit-sana-20kliniken-16-9-1749x983v1.jpeg "Sana Kliniken setzt auf die souveräne Cloud-Infrastruktur von Stackit. (Bild: Sana Kliniken AG)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/88/76/8876f816f3a4a6e84b183980d4f15ee9/arctic-20wolf-16-9.jpeg "arctic-20wolf-16-9 (Bild: Arctic Wolf)")
:quality(80)/p7i.vogel.de/wcms/96/ae/96ae9046c11663ce572e8fe24eaca253/easy-20software-hall-20of-20fame-20bsi-16-9-2998x1688v1.jpeg "Bei der Auszeichnung von easy software dabei: Prof. Norbert Pohlmann, Vorstand IT-Sicherheit, eco – Verband der Internetwirtschaft e. V., Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, Andreas Fey, CIO der easy software AG und Claudia Plattner, Präsidentin des BSI (v.l.n.r.).
(Bild: easy software)")
:quality(80)/p7i.vogel.de/wcms/cf/73/cf73fb3d7f6cd57889a429cc62c3edeb/retarus-e-mail-adobestock-1670929411-klein-1200x675v1.jpeg "retarus-e-mail-adobestock-1670929411-klein-1200x675v1 (Bild: Adobe Stock)")