Seit Anfang 2023 kommt es häufiger vor, dass E-Mails an Google Mail (Gmail) nicht zugestellt werden können. In diesem Fall erhält der Absender einen Unzustellbarkeitsbericht. Grund hierfür ist eine Änderung seitens Google.
Ab Februar 2023 verschärft Google Mail (Gmail) ohne Vorankündigung die Spamerkennung, indem Google Mail prüft, ob der Absender über einen gültigen SPF- oder DKIM-Eintrag verfügt. Ist dies nicht der Fall, lehnt Google Mail die E-Mail ab. Der Absender erhält einen Unzustellbarkeitsbericht, der den Fehler aufschlüsselt.
„Seit November 2022 müssen neue Absender, die E-Mails an private Gmail-Konten senden, entweder SPF oder DKIM einrichten. Google führt bei Nachrichten neuer Absender an private Gmail-Konten Zufallsprüfungen durch, um festzustellen, ob sie authentifiziert wurden.“
support.google.com (2023): Anforderungen für die E-Mail-Authentifizierung für das Senden an Gmail-Konten, [online] .https://support.google.com/mail/answer/81126#authentication [05.07.2023]
Als IT-Dienstleister beschäftigen wir uns seit vielen Jahren mit dem Thema IT-Sicherheit. Dazu gehört auch die E-Mail-Sicherheit. Eine der größten Schwachstellen in der IT ist der Umgang mit fremden und unerwünschten E-Mails. Phishing-Mails, SPAM-Mails und andere E-Mail-Attacken können großen Schaden anrichten. Einige Technologien und Methoden bieten hier Abhilfe. Die bekanntesten Anti-Spam-Erkennungsverfahren sind SPF-Record, DKIM-Record und DMARC-Record.
Gmail hat die SPF- und DKIM-Record Prüfung eingeführt.
Wir haben in den letzten Monaten vermehrt Anfragen von neuen Geschäftskunden bezüglich dieser Unzustellbarkeit erhalten. Wir gehen davon aus, dass auch andere Anbieter wie Gmx, Yahoo, Outlook, Web etc. diese Prüfung verschärfen werden.
In diesem Blog-Eintrag möchten wir Ihnen erklären, worauf Sie achten müssen, was es mit der SPF-Prüfung auf sich hat und wie Sie damit umgehen sollten.
Der Unzustellbarkeitsbericht sieht wie folgt aus:
Die Ursache ist folgende:
„550-5.7.26 This message does not pass authentication checks (SPF and DKIM) both 550-5.7.26 do not pass.“
In diesem Fall wird SPF und DKIM bemängelt.
Was ist die SPF-Prüfung?
SPF (Sender Policy Framework) ist ein Sicherheitsmechanismus für E-Mails, der hilft, gefälschte E-Mails zu erkennen. Es ermöglicht Domaininhabern festzulegen, welche Server E-Mails im Namen ihrer Domain versenden dürfen. SPF-Einträge werden im DNS (Domain Name System) hinterlegt und dienen als digitale Signatur für den E-Mail-Server. Wird eine E-Mail von einem nicht autorisierten Server versendet, kann der empfangende Mailserver dies anhand des SPF-Eintrags überprüfen. Dadurch wird das Risiko von Spam, Phishing und E-Mail-Spoofing reduziert. SPF erhöht die E-Mail-Sicherheit und stellt sicher, dass E-Mails von vertrauenswürdigen Quellen stammen. Es ist wichtig, SPF korrekt einzurichten, um die Zuverlässigkeit und Authentizität von E-Mails zu gewährleisten.
Wie funktioniert die SPF-Prüfung?
In der Abbildung nachfolgend ist der Prüfvorgang erklärt:
- Der Absender „Fatih“ sendet die E-Mail an den Empfänger „Tom“. Nachdem die E-Mail gesendet wurde, empfängt der E-Mail-Server von make-it-eazy.de die E-Mail zur weiteren Verarbeitung.
- Die E-Mail wird um alle Header-Informationen ergänzt und an den E-Mail-Server des Empfängers weitergeleitet.
- Der E-Mail-Server des Empfängers überprüft die Header-Informationen aus der E-Mail des Absenders. Dabei wird der mitgelieferte SPF-Eintrag gespeichert.
- Der E-Mail-Server des Empfängers überprüft nun diesen Wert mit dem DNS-Server des Absenders.
- Stimmt der Eintrag aus 3. (E-Mail-SPF-Eintrag) und 4. (DNS-SPF-Eintrag) überein, wird die E-Mail unter 6. an den Empfänger zugestellt.
Schlägt die Prüfung fehl, wird die E-Mail zurückgewiesen und der Absender erhält den Unzustellbarkeitsbericht.
Was ist zu tun?
Unter folgender Webseite kann kostenlos geprüft werden, ob ein SPF-Eintrag bereits für die Domaine besteht. Dieser Wert wird aus dem DNS ausgelesen.
https://www.spf-record.de/spf-lookup
Das Ergebnis sieht bei uns wie folgt aus:
Die unter „Ermittelter SPF-Record“ hinterlegten Werte sind die Mailserver-Systeme, die E-Mails über unsere Domain (make-it-eazy.de) versenden dürfen. Dabei prüft z.B. Gmail, ob dieser Eintrag mit dem E-Mail-Eintrag übereinstimmt.
Achtung: Sie müssen die IP-Adressen aller Mailserver kennen, die im Namen dieser Domain versenden dürfen. Wenn der Wert unvollständig ist oder Syntax-Fehler enthält, kann dies den gesamten E-Mail-Verkehr beeinträchtigen. Dieser Blogbeitrag richtet sich an erfahrene IT-Fachleute. Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Neueste Kommentare