Chapter 2
der Absender waren mit den neuen Anforderungen zumindest einigermaßen vertraut.
der Absender, die sich der neuen Anforderungen bewusst waren, haben als Reaktion darauf Änderungen an ihren E-Mail-Programmen vorgenommen.
der Absender, die Änderungen vorgenommen haben, haben die E-Mail-Authentifizierungsprotokolle aktualisiert.
der Absender sind der Meinung, dass die neuen Anforderungen notwendig oder gut für die Zukunft von E-Mail sind.
Wenn zwei Tech-Giganten wie Google und Yahoo gemeinsam eine Ankündigung machen, hören in der Regel alle zu. Das war Ende 2023 der Fall, als viele Absender erfuhren, dass sie strengere Anforderungen erfüllen müssen, um weiterhin die Posteingänge von Gmail und Yahoo Mail zu erreichen.
Wie eine Art Power-Paar unter den Mailbox-Anbietern erhielten die Anforderungen sogar einen Spitznamen. Diese sogenannten „Yahoogle“-Updates veranlassten viele E-Mail-Absender und Plattformen, Änderungen vorzunehmen. Aber was war der Sinn dahinter?
Als die Anforderungen erstmals veröffentlicht wurden, haben wir Absender zu den neuen Anforderungen befragt und gefragt, ob sie von Bedeutung sind und wie sie das Verhalten und die Meinungen der Absender beeinflusst haben.
„Die Zahl ist nicht 5.000, 6.000 oder 4.000. Wenn Sie 4.999 Nachrichten senden, müssen Sie die Anforderungen trotzdem befolgen. Wenn Sie dieselbe E-Mail an viele Personen senden, sind Sie ein Massenversender.“
Während Yahoogle für einige eine große Sache war, gab es andere, die die Nachricht nie erhielten. Für viele mit geringem E-Mail-Versandvolumen gab es nicht viel zu aktualisieren. Gmail und Yahoo befassten sich hauptsächlich mit den Praktiken von Massen-E-Mail-Versendern. Google definiert einen Massenversender als jemanden, der täglich etwa 5.000 Nachrichten an private Gmail-Konten sendet.
Lassen Sie sich nicht von einer bestimmten Zahl aufhalten. Laut Marcel Becker von Yahoo sollte sich jede Organisation, die regelmäßig Massennachrichten versendet, als Massenversender betrachten.
Unsere weltweite Umfrage ergab, dass 63 % aller Absender zumindest einigermaßen mit den neuen Absenderanforderungen von Google und Yahoo vertraut waren.
Es stimmt zwar, dass mehr als ein Drittel unserer Umfrageteilnehmer noch nichts von Yahoogle gehört hatte, aber die Umfrageergebnisse zeigen, dass die meisten Massenversender über die aktualisierten Anforderungen informiert waren.
Wenn wir uns die einzelnen monatlichen Versandvolumina ansehen, wird deutlich, dass Absender mit hohem Volumen besser mit den Änderungen vertraut waren. 84 % der Absender mit einem monatlichen Volumen von mehr als einer Million E-Mails pro Monat waren zumindest einigermaßen vertraut. Dasselbe gilt für 81,5 % der Absender mit einem monatlichen Volumen zwischen 100.000 und einer Million.
Sogar unter denjenigen mit den niedrigsten Versandvolumina hatte mehr als die Hälfte der Befragten (55 %) zumindest von den Anforderungen von Yahoo und Google gehört.
Die Untersuchung von Sinch Mailgun ergab auch, dass fast die Hälfte aller Absender (49,5 %), die über die Aktualisierungen der Absenderrichtlinien von Yahoo und Google Bescheid wussten, als Reaktion darauf spezifische Änderungen an ihren E-Mail-Programmen vornahmen. Diese Änderungen betrafen typischerweise drei Dinge:
1. Implementierung von E-Mail-Authentifizierungsprotokollen (SPF, DKIM und DMARC).
2. Aktivierung der Ein-Klick-Abmeldefunktion.
3. Aufrechterhaltung von Spam-Beschwerderaten unter einem Schwellenwert von 0,3 %.
Wir werden jede dieser Aktualisierungen hier kurz erklären. Mehr dazu finden Sie im Artikel von Sinch Mailgun über den Posteingangsschutz 2024.
Die größten Änderungen für die meisten Absender betrafen die Anforderungen von Google und Yahoo bezüglich der E-Mail-Authentifizierungsprotokolle. Dazu gehören die folgenden:
• Sender Policy Framework (SPF)
• DomainKeys Identified Mail (DKIM)
• Domain-based Message Authentication, Reporting and Conformance (DMARC)
Einfach ausgedrückt hilft die E-Mail-Authentifizierung Postfachanbietern wie Gmail und Yahoo, Absenderdomains und IP-Adressen als legitim zu verifizieren. Authentifizierungsprotokolle erleichtern es, E-Mail-Spoofing zu stoppen, was verhindert, dass potenziell schädliche Nachrichten in Posteingänge gelangen.
Jetzt müssen alle Absender SPF oder DKIM verwenden, um ihre E-Mails zu authentifizieren. Die Anforderungen sind jedoch für diejenigen, die Massen-E-Mails versenden, spezifischer. Massenversender müssen sowohl SPF als auch DKIM verwenden. Außerdem müssen sie DMARC mit einer Mindestrichtlinie von p=none implementieren.
Wir werden in Kapitel 2 dieses Berichts tiefer auf die E-Mail-Authentifizierung eingehen.
Eine weitere wichtige Anforderung für Massen-E-Mail-Versender besteht darin, es den Kontakten leicht zu machen, sich abzumelden. Gmail und Yahoo verlangen jetzt eine Ein-Klick-Abmeldefunktion, und Absender müssen diese Abmeldeanfragen innerhalb von zwei Tagen bearbeiten.
Die Ein-Klick-Abmeldung steht in direktem Zusammenhang mit RFC 8058, bei dem es um die E-Mail-Header-Felder List-Unsubscribe und List-Unsubscribe-Post geht.
RFC 8058 ist ein E-Mail-Standard, der es Empfängern ermöglicht, sich abzumelden, ohne ein Präferenzzentrum zu besuchen oder weitere Maßnahmen zu ergreifen. In Gmail sieht die Ein-Klick-Abmeldung für Benutzer so aus:
Mit RFC 8058 können sich Empfänger einfach von den E-Mails einer Marke abmelden. Dies ist offensichtlich vorteilhaft für die Empfänger, aber es kommt auch dem Absender zugute. Indem Sie es einfach machen, sich abzumelden, ist es weniger wahrscheinlich, dass Sie von Benutzern generierte Spam-Beschwerden erhalten.
Ein Vorteil für Sinch Mailgun-Benutzer ist, dass wir die Ein-Klick-Abmeldung automatisch für Sie implementieren können, indem wir die erforderlichen Header einfügen und Anfragen zur Entfernung von Ihrer Liste verarbeiten. Erfahren Sie mehr über die Verwaltung von Abmeldungen und Links.
Lassen Sie uns etwas darüber klarstellen, wie Empfänger Spam wahrnehmen … Leute beschweren sich über Spam, wenn E-Mails unerwünscht oder aufdringlich sind. Auch wenn Sie die Zustimmung ordnungsgemäß eingeholt haben, entscheiden sich Abonnenten dennoch dafür, E-Mails als Spam zu markieren, wenn sie verärgert sind oder es schwierig ist, sich abzumelden.
Die Absenderanforderungen von Yahoo und Google im Jahr 2024 legen einen Schwellenwert von 0,3 % für die Spam-Beschwerderate fest. Es wird jedoch dringend empfohlen, dass Massenversender ihre Spam-Beschwerderate unter 0,1 % halten und den Schwellenwert von 0,3 % niemals erreichen.
Das bedeutet, sobald Ihre Spam-Beschwerderate 0,1 % übersteigt, betreten Sie eine „Gefahrenzone“. Wenn die Beschwerderate 0,3 % erreicht, stecken Sie in echten Schwierigkeiten. Dann besteht das Risiko, auf eine Blocklist gesetzt zu werden.
Anzahl der Beschwerden / Anzahl der erhaltenen E-Mails x 100 = Spam-Beschwerderate in %
Es braucht nur eine Beschwerde pro 1.000 Nachrichten für eine Spam-Rate von 0,1 %. Wenn Sie also 1.000 E-Mails versenden und nur drei Beschwerden erhalten, haben Sie bereits den Schwellenwert von 0,3 % erreicht.
Das mag intensiv erscheinen. Aber Marcel Becker von Yahoo sagt, dass dies schon seit geraumer Zeit die Politik vieler Postfachanbieter ist.
„Das ist nichts Neues. Wir haben uns immer diese Spam-Raten angesehen und es gibt andere Unternehmen, die ebenfalls 0,3 % verwenden … Wenn Sie ein guter Absender sind, liegen Ihre Spam-Raten deutlich unter 0,3 %.“
In Wahrheit waren viele der neuen Absenderanforderungen von Google und Yahoo nicht viel mehr als Best Practices, die Unternehmen bereits hätten befolgen sollen. Deshalb waren nicht alle besorgt oder mussten 2024 Änderungen an ihren E-Mail-Programmen vornehmen.
Es gibt jedoch einen guten Grund, warum Unternehmen besorgt wären, wenn sie persönliche Gmail-Konten nicht erreichen könnten. Als Sinch Mailgun globale Verbraucher für den Bericht E-Mail und das Kundenerlebnis befragte, stellten wir fest, dass mehr als 72 % der Befragten Gmail verwendeten. Yahoo Mail belegte mit etwas mehr als 20 % der Nutzer den dritten Platz.
Angesichts der Verbreitung von Gmail und Yahoo unter den Verbrauchern war es keine Überraschung, wie die Absender reagierten, als wir sie nach ihrem Grad der Besorgnis über die Anforderungen fragten. Knapp 42 % waren etwas besorgt, während 17 % sehr besorgt waren. Etwa 14 % der Absender in unserer Umfrage waren überhaupt nicht besorgt. 27 % waren größtenteils unbesorgt. Das spiegelt eine ungefähre 60/40-Aufteilung zwischen denen wider, die besorgt waren, und denen, die es nicht waren.
Das Versandvolumen schien kaum einen Unterschied zu machen. Jedoch zeigten Absender im Mittelfeld ein etwas höheres Maß an Besorgnis. 21 % der beiden Gruppen mit einem monatlichen Versandvolumen zwischen 50.000 und 1 Million E-Mails pro Monat gaben an, dass sie sehr besorgt darüber waren, die neuen Anforderungen zu erfüllen.
Während 59 % der Befragten über die neuen Absenderanforderungen besorgt waren, gaben nur 23 % an, nach der Durchsetzung durch Gmail und Yahoo irgendwelche Herausforderungen bei der E-Mail-Zustellbarkeit gehabt zu haben.
Unter den Absendern, die über die neuen Absenderanforderungen von Yahoo und Google für 2024 informiert waren, nahmen 49,5 % spezifische Änderungen an ihren E-Mail-Programmen vor. In einigen Fällen beinhaltete dies die Einhaltung der strengeren Regeln. Viele andere passten ihre Programme an, um Probleme mit Spam-Beschwerden zu vermeiden.
Bei weitem waren Aktualisierungen der E-Mail-Authentifizierung die häufigste Änderung. Fast 80 % der Absender, die Änderungen vornahmen, aktualisierten ihre Authentifizierungspraktiken aufgrund von Yahoogle.
Etwa ein Drittel der Absender (33,1 %) unternahm Schritte, um sicherzustellen, dass sie RFC 8058 für die Ein-Klick-Abmeldung implementieren. 37 % der Absender, die Änderungen vornahmen, begannen, ihre Spam-Beschwerderate genau zu überwachen. Viele der anderen Änderungen stehen ebenfalls im Zusammenhang damit, Spam-Beschwerden zu vermeiden und eine gute Absenderreputation bei Gmail und Yahoo aufrechtzuerhalten:
• 35,8 % verstärkten die Bemühungen zur Listenhygiene.
• 19,2 % begannen, Google Postmaster Tools zu verwenden.
• 18,6 % passten ihre E-Mail-Versandfrequenz an.
• 12,5 % änderten ihren E-Mail-Opt-in-Prozess.
Alle oben genannten Ergebnisse spiegeln positive Veränderungen wider, die nicht nur das Posteingangserlebnis für die Empfänger verbessern, sondern auch eine bessere Posteingangsplatzierung für die Absender unterstützen.
Letztendlich gaben weniger als ein Viertel der von uns befragten Absender (23 %) an, irgendwelche Zustellbarkeitsprobleme zu haben, die sie auf die neuen Anforderungen von Yahoo und Google zurückführten. Yahoogle war also sicherlich nicht das Ende der Welt.
Unter den Umfrageteilnehmern, die angaben, mit den Anforderungen vertraut zu sein, hatten fast 64 % eine allgemein positive Reaktion: 30,5 % glauben, dass die Änderungen gut für die Zukunft von E-Mails sind, und weitere 33,2 % halten sie für notwendig (auch wenn sie etwas umständlich sind).
Weniger als 7 % der Absender bezeichneten die Änderungen als streng und unnötig, während 14 % sie als komplex und verwirrend empfanden. Fast 18 % hatten keine Meinung.
Ein höherer Prozentsatz der Massenversender neigt dazu, der Entscheidung zur Durchsetzung dieser Änderungen zuzustimmen. 39 % der Befragten mit dem höchsten monatlichen Versandvolumen (1 Million+ pro Monat) halten die Anforderungen für gut für die Zukunft von E-Mails. Weitere 38 % dieser Absender bezeichnen die Änderungen als notwendig. Diese positiven Einschätzungen nehmen jedoch bei Absendern mit geringerem Volumen allmählich ab, die möglicherweise weniger gut gerüstet sind, um technische Aufgaben wie die E-Mail-Authentifizierung zu bewältigen.
Als Microsoft Anfang 2025 neue Absenderanforderungen für Outlook.com, Hotmail.com und Live.com ankündigte, war die Reaktion der Branche nicht ganz so laut wie bei der Yahoogle-Umwälzung von 2024. Das liegt zum Teil daran, dass die Kernregeln sehr vertraut aussehen, und zum Teil daran, dass Microsoft nicht ganz so energisch bei der Durchsetzung vorgegangen ist.
Dennoch sollten Sie als Absender mit hohem Volumen aufmerksam sein. Lassen Sie uns aufschlüsseln, was an Microsofts Ansatz anders ist und was Sie tatsächlich dagegen tun müssen.
Ab dem 5. Mai 2025 verlangt Microsoft die Authentifizierung von Absendern, die mehr als 5.000 E-Mails pro Tag an ihre Verbraucherdomains senden. Das bedeutet, dass Outlook.com, Hotmail.com und Live.com sich nun Gmail und Yahoo anschließen und grundlegende E-Mail-Sicherheitsstandards durchsetzen.
Auf hohem Niveau sehen die Absenderanforderungen von Microsoft so aus:
• SPF und DKIM: Erforderlich.
• DMARC: Erforderlich, mit einer Mindestrichtlinie von p=none, ausgerichtet an SPF oder DKIM.
• Volumenschwelle: Mehr als 5.000 Nachrichten pro Tag an Microsoft-Verbraucherpostfächer.
Bisher alles bekannt, oder?
Im Gegensatz zu Gmail und Yahoo hat Microsoft bei Anforderungen wie Abmeldungen oder Schwellenwerten nicht ganz so hart durchgegriffen. Hier ist, was Microsoft (noch) nicht vorgeschrieben hat: Unsere internen Zustellbarkeitsexperten haben sich dazu geäußert, warum Microsoft eine andere Taktik gewählt hat
• Keine RFC 8058 Ein-Klick-Abmeldung. Nur ein „sichtbarer, funktionaler Abmeldelink“.
• Keine erforderlichen List-Unsubscribe-Header.
• Kein expliziter Schwellenwert für Spam-Beschwerden.
• Keine Anleitung zu TLS, HELO/EHLO-Formatierung oder Weiterleitungserkennung.
Das bedeutet jetzt nicht, dass Sie unter dem Radar durchschlüpfen und auf die Ein-Klick-Abmeldung verzichten können (es sei denn, Sie senden null E-Mails an Gmail- oder Yahoo-Benutzer). Und trotz des Anscheins von Nachsicht machte Microsoft deutlich: Authentifizierungsfehler oder schlechte Absenderhygiene werden zu Zustellbarkeitsproblemen führen, unabhängig davon, ob es eine formelle Richtlinie dahinter gibt oder nicht.
Wenn Sie bereits die harte Arbeit geleistet haben, um die Anforderungen von Gmail und Yahoo zu erfüllen, sind Sie für Microsoft gerüstet. Das bedeutet:
• SPF und DKIM sind konfiguriert und bestehen.
• DMARC ist vorhanden und ausgerichtet.
• Sie halten Ihre Listen sauber und die Spam-Beschwerderaten niedrig.
• Ihre Abmeldelinks sind sichtbar und funktionsfähig, auch wenn sie nicht RFC 8058 entsprechen.
„Die einzige wirkliche Anforderung, die Microsoft in ihrer Blogpost-Ankündigung gestellt hat, war der Authentifizierungsteil, der DMARC erfordert. Aber dann nannten sie Empfehlungen, die alle in unsere Reputationsberechnungen einfließen. Die bloße Einhaltung des Authentifizierungsstandards ist nicht das, was die Zustellung im Posteingang garantiert – es ist nur ein absolutes Minimum.“
„Yahooglesoft“ mag wie eine sperrige Wortkombination klingen, aber es spiegelt einen klaren Branchentrend wider: Postfachanbieter verschärfen ihre Standards, einigen sich auf Authentifizierung und erwarten von den Absendern, dass sie mithalten.
Microsoft fordert vielleicht keine Ein-Klick-Abmeldungen oder veröffentlicht keine Schwellenwerte für Spam-Beschwerden, aber die Kernbotschaft ist klar: Authentifizieren, Listen bereinigen und Empfänger respektieren.
Der Posteingang ist kein rechtsfreier Raum mehr. Und ehrlich? Das ist für alle gut.
„Diese Änderungen sind wie eine Wartung für die E-Mail-Welt, und indem wir ein paar Dinge unter der Haube reparieren, können wir dafür sorgen, dass E-Mails reibungslos laufen. Aber genau wie eine Wartung ist dies keine einmalige Übung. E-Mails sicherer, benutzerfreundlicher und spamfrei zu halten, erfordert ständige Zusammenarbeit und Wachsamkeit der gesamten E-Mail-Community.“
Gmail und Yahoo wollten den Absendern das Leben nicht schwer machen. Das Ziel war es, den Posteingang für ihre Benutzer sicherer, bequemer und weniger überladen zu machen.
E-Mail-Phishing ist ein endloser Kampf, und mit KI wird es immer schlimmer. Authentifizierungsprotokolle helfen dabei, böswillige Absender abzuwehren, indem sie sie aus dem Posteingang fernhalten. Die Forderung nach strengerer Authentifizierung, einschließlich DMARC, schützt also sowohl E-Mail-Benutzer als auch Absender vor böswilligen Akteuren.
Wenn E-Mails unaufgefordert oder auch nur unerwünscht sind, sind sie nichts als ein Ärgernis. Absender zu ermutigen, sich auf die Zustellung von erwarteten und relevanten Nachrichten zu konzentrieren, ist ein Gewinn für alle Beteiligten. E-Mail-Empfänger haben bessere Erfahrungen. Postfachanbieter haben zufriedene Benutzer. Und Absender sehen eine verbesserte E-Mail-Performance.
Auch wenn Sie die strengeren Anforderungen als etwas lästig empfinden, so ist es doch eine Tatsache, dass sie wirklich gut für die Zukunft der E-Mail sind, und das ist etwas, das wir alle unterstützen sollten.
Neil Kumaran von Google fasst es schön zusammen …
