Im Dezember haben Google und yahoo Verschärfung ihrer Sender-Richtlinien ab dem 01.02. angekündigt. Sie richten sich damit vordringlich an sogenannte "Bulk-Sender"/"Massensender", aber das ist darüber hinaus für jeden interessant, der an diese Anbieter E-Mails sendet. Auch wenn die Empfänger überwiegend Konsumenten sein dürften, gibt es auch Unternehmen, die ihre Maildomäne auf Google hosten, so dass auch B2B potentiell betroffen ist.

Google ist relativ klar mit der Information, was unter einem "Bulk-Sender" zu verstehen ist: sie setzen eine Grenzen von 5000 Mails pro Tag. yahoo! hingegen erläutert nicht weiter, was es als Bulk-Sender verstehen möchte. Deshalb wird in der Berichterstattung oftmals einfach nur die 5000 Mail-Grenze genannt, aber meiner Einschätzung nach ist diese Interpretation riskant und sollte vielleicht dort ansetzen, wo mehrere E-Mails (vielleicht dreistellig?) gleichartiger Form und Inhaltes innerhalb weniger Stunden an denselben Mailprovider gesendet werden, wenn man sicher gehen möchte.

Was tut es - für "normale" Sender

Diese Regeln gelten für alle, unabhängig davon, ob es sich um Massensender handelt:

• DKIM oder SPF muss vorhanden sein. Wer keines von beidem hat, wäre spät dran und sollte sofort loslegen
• korrekte PTR bzw. rDNS records. Wer das nicht hat, dürfte schon lange auf Schwierigkeiten beim Mailversand laufen
• TLS-gesicherte Verbindung. Auch das ist heute zu 99% der Fall.
• Spam-Raten sollten niedrig sein. Das klingt vage und schwierig und ist im Endeffekt vor allen Dingen eine Kulturfrage: welche E-Mails sende ich/muss ich senden und wie gestalte ich sie sprachlich und formell. Sorgen Sie dafür, dass die Inhalte relevant sind und nicht allzu sehr nach Werbung klingen.
• Standardkonforme Gestaltung von Mails (RFC 5322)
• Nicht yahoo! oder Google spoofen - offensichtlich
• Wer Mails im Namen anderer (z.B. Mailing-lists) weiter leitet, sollte ARC implementieren
  

So weit, so relativ offensichtlich.

Was tut es - für Bulk-/Massensender

Für Massensender wird es etwas schwieriger, denn zusätzlich zu allem obigen kommen noch folgende Anforderungen hinzu.

• DKIM UND SPF müssen vorhanden sein. Dass tatsächlich beides umgesetzt ist, scheint noch nicht allzuweit verbreitet.
• Ein DMARC-Record muss vorhanden sein. Es muss kein enforcement geben, aber der Record muss da sein und darf natürlich bei der Prüfung (sender alignment) nicht auffallen.
• Newsletter benötigen eine Abmelden-Schaltfläche (one-click unsubscribe). Das könnte für selbst gebaute Lösungen für den Massenmailversand eine Herausforderung sein.

Freundlicherweise weist Google auch darauf hin, wie die Fehlermeldung aussehen wird, wenn es zu einer Zurückweisung kommt. Das ist nicht selbstverständlich. Absender erhalten dann Bounces mit 5.7.26 als Fehlercode.

Wann tut es das?

Umgesetzt wird das, anscheinend schrittweise, bereits ab dem 01.02. Ab diesem Zeitpunkt soll ein über die Zeit wachsender Anteil von Mails, die gegen die Richtlinien verstoßen, zurückgewiesen werden.

Was tun?

Die wenigen Organisationen unter unseren Lesern, die als Massensender agieren sollten kurzfristig ihre Authentifizierung prüfen und ggf. ihre Anwendungen überarbeiten.

Alle anderen sollten in Ruhe aber ebenfalls darauf hin arbeiten, da ich persönlich davon ausgehe, dass hier ein Zeichen gesetzt wird, das zur Nachahmung herausfordert und mit der Zeit verschärft wird.

Einige der großen Mailanbieter bieten Mailsendern außerdem die Möglichkeit, sich als Sender zu registrieren und dann über Spam-Wertungen etc. im Bilde zu bleiben. Als Bespiel sei hier die "Feedback-Loop" von yahoo! genannt.

Und sollten noch Unsicherheiten auftreten, kontaktieren Sie uns gerne.