Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Microsoft implementiert strenge DMARC-, SPF- und DKIM-Richtlinien

    Wie Unternehmen mit den neuen E-Mail-Authentifizierungsanforderungen von Microsoft Schritt halten können

    by Angel Grant, CISSP

    Wichtige Punkte

    • Microsoft verlangt nun, dass mindestens DMARC p=none veröffentlicht wird und DKIM und SPF für alle E-Mails konfiguriert werden, die ab dem 5. Mai 2025 an Outlook-, Hotmail- und Live-Konten gesendet werden. 
    • Microsofts Richtlinie für Massenversender kann sich auf Unternehmen jeder Größe auswirken. Bei Nichteinhaltung werden E-Mails in Junk-Ordner umgeleitet, und es ist geplant, Nachrichten bald auf Server-Ebene zurückzuweisen. 
    • Die Tools von Mimecast rationalisieren die DMARC-Implementierung, vermindern die Compliance-Risiken und schützen die Unternehmenskommunikation. 

    Aktualisierung der Microsoft DMARC-Richtlinie 

    Ab dem 5. Mai 2025 müssen Unternehmen, die E-Mails an Outlook-, Hotmail- und Live-Konten senden, die verschärften E-Mail-Authentifizierungsstandards von Microsoft einhalten. Diese Änderungen zielen darauf ab, die E-Mail-Sicherheit zu verbessern, indem sie Spoofing- und Imitationsversuche reduzieren und sich an ähnlichen Richtlinien orientieren , die zuvor von Google und Yahoo eingeführt wurden

    Eine single Domäne, die mehr als 5.000 E-Mails versendet, muss unter anderem DMARC, SPF und DKIM konfigurieren, um E-Mail-Quellen zu authentifizieren. Ohne diese Implementierungen besteht die Gefahr, dass legitime geschäftliche Mitteilungen in Spam-Ordnern landen oder gänzlich abgelehnt werden. Unternehmen, die regelmäßig E-Mail-Marketing-Tools verwenden, sind wahrscheinlich mit der DMARC-Berichterstattung vertraut. Das Verständnis der domänenbasierten Nachrichtenauthentifizierung kann jedoch auch jeder Organisation helfen, ihre Cybersecurity-Programme zu verbessern, indem sie E-Mail-Domänen vor der böswilligen Nutzung durch Cyberkriminelle schützt.

    Unternehmen, die keine Domains für Massenversand haben, müssen ihre Sorgfaltspflicht erfüllen, da ihre Domains möglicherweise noch nicht als Massenversender eingestuft sind. Der Versand von 5.000 E-Mails an einem Tag qualifiziert Ihre Domain als Massenversand, der im Rahmen einer single Marketingkampagne erfolgen kann. Diese Änderungen sind wahrscheinlich der Anfang davon, DMARC zu einem obligatorischen Standard für alle Absender zu machen, unabhängig vom Volumen. 

    Microsofts Schritt unterstreicht die wachsende Bedeutung der E-Mail-Authentifizierung als entscheidender Schritt zum Schutz der Posteingänge der Benutzer und zur Verbesserung der Zustellungsraten für authentifizierte Absender. 

    Sie werden überrascht sein, wer in Ihrem Namen E-Mails verschickt. Ein Unternehmen entdeckte nach der Implementierung von DMARC mehr als ein Dutzend legitime, aber unbekannte E-Mail-Absender. Die meisten finden 25+ unzulässige Quellen.

    Sehen Sie sich das Video an: Lektionen auf dem Weg zur PCI DSS v4.0 Konformität

    Warum Ihr Unternehmen jetzt eine DMARC-Richtlinie braucht 

    Die Nichteinhaltung der DMARC-Anforderungen von Microsoft kann Ihre E-Mail-Leistung und Ihren Ruf erheblich beeinträchtigen, insbesondere bei Unternehmen, die umfangreiche Kampagnen durchführen. Hier erfahren Sie, warum frühes Handeln für Ihr Unternehmen unerlässlich ist:

    1. Vermeiden Sie Zustellbarkeitsprobleme. Microsoft definiert den Begriff "Massenversender" sehr weit - das Versenden von 5.000 E-Mails an einem single Tag, selbst für eine einmalige Kampagne, gilt als solche. So könnten zum Beispiel saisonale Marketingmaßnahmen dazu führen, dass kleine und mittlere Unternehmen ungewollt unter diese Regeln fallen. Ohne ordnungsgemäße DMARC-Richtlinien können E-Mails als Spam gefiltert werden, was die Kommunikation mit Kunden stört und möglicherweise Beziehungen oder Verkäufe beeinträchtigt.

    2. Schützen Sie Ihre Marke und Benutzer. Eine stärkere E-Mail-Authentifizierung stellt nicht nur sicher, dass Ihre Nachrichten den Posteingang Ihrer Kunden erreichen, sondern schützt Ihr Unternehmen auch vor Angriffen durch Imitatoren. Gefälschte E-Mails schaden Ihrer Marke und setzen Ihre Kunden einem Risiko aus. Die Implementierung von DMARC, SPF und DKIM ermöglicht es Unternehmen, diese betrügerischen Aktivitäten zu verhindern.

    3. Bleiben Sie den Industriestandards voraus. Microsofts Ankündigung signalisiert eine Verlagerung hin zu einer strengeren E-Mail-Authentifizierung auf allen wichtigen Plattformen. Da DMARC zu einem Industriestandard geworden ist, riskieren Unternehmen, die es hinauszögern, hinter ihre Konkurrenten zurückzufallen, die Wert auf sichere und vertrauenswürdige Kommunikation legen.

    Nur 34% der 5000 größten Unternehmen der Welt verwenden DMARC. Das bedeutet, dass zwei Drittel der großen Unternehmen ihre Domains immer noch anfällig für Spoofing, Impersonation und Zustellbarkeitsfehler machen.

    Wie Mimecast die Einhaltung von Vorschriften vereinfachen kann 

    Der DMARC Analyzer von Mimecast ist bereit, Unternehmen bei der schnellen Anpassung an die neuen Anforderungen von Microsoft zu helfen. Hier erfahren Sie, wie Mimecast eine mühelose DMARC-Implementierung und nahtlose Compliance für Massenversender sicherstellt:

    1. Vereinfachung des DMARC-Datensatzes. Mimecast bietet einen intuitiven DMARC-Record-Generator, der die Erstellung von Richtlinien wie "p=none" vereinfacht. Dies stellt sicher, dass Ihre E-Mail-Zustellung konsistent bleibt und bietet gleichzeitig wertvolle Einblicke in die Personen, die E-Mails im Namen Ihres Unternehmens versenden.
    2. Zentralisierte Authentifizierung ausgehender E-Mails. Mit dem Cloud Gateway von Mimecast können Unternehmen die E-Mail-Authentifizierung für Plattformen von Drittanbietern wie CRMs und Marketing-Tools zentralisieren. Dies minimiert die Komplexität der Konfiguration und vermeidet Probleme bei der E-Mail-Zustellung, die durch das Überschreiten von DNS-Grenzen in SPF-Einträgen verursacht werden.
    3. Verbesserte Berichterstattung und Transparenz. Mimecast bietet umfassende Analysen und forensische Berichte, um den Status der E-Mail-Authentifizierung zu verfolgen, die DMARC-Leistung zu überwachen und Bedrohungen in Echtzeit zu erkennen.
    4. Fachkundige Unterstützung mit Managed Services. Viele Unternehmen empfinden die technischen Herausforderungen bei der Konfiguration von DNS-Einträgen und der E-Mail-Authentifizierung als entmutigend. Die Managed Services von Mimecast bieten eine schrittweise Anleitung für die DMARC-Implementierung, um die Konformität sicherzustellen und Fehlkonfigurationen zu vermeiden.

    DMARC ist nur der Anfang. Mimecast erhöht die Sicherheit Ihrer E-Mails. Sehen Sie, wie Mimecast über DMARC hinausgeht, um nicht autorisierte Absender zu erkennen, die Authentifizierung zu erzwingen und Phishing-, Malware- und Impersonation-Bedrohungen zu blockieren.

    Entdecken Sie, wie vollständige E-Mail-Sicherheit aussieht

    Die Folgen der Nichtbeachtung von DMARC 

    Für Unternehmen, die nicht handeln, könnten die Folgen schwerwiegend sein. Legitime Business Emails können Kunden nicht erreichen, Marketing-Kampagnen können nicht erfolgreich sein und das Vertrauen der Kunden kann schwinden, wenn E-Mail-Spoofing unkontrolliert bleibt. 

    Viele E-Mail-Plattformen integrieren DMARC in ihre Authentifizierungsprozesse und drängen kleinere Unternehmen dazu, zu handeln, bevor es ihre Zustellbarkeit beeinträchtigt. Die Implementierung von DMARC verbessert die Kontrolle und den Überblick über die Nutzung von E-Mail-Domänen und erhöht die Sicherheit. Die Lösung dieses Problems ist für jedes Unternehmen unerlässlich.

    Die Ankündigung von Microsoft lässt keinen Raum für Selbstzufriedenheit. Jetzt ist es an der Zeit, robuste E-Mail-Authentifizierungsprotokolle zu implementieren und Tools zu nutzen, die die Einhaltung der Vorschriften erleichtern. 

    Starten Sie noch heute 

    Der Weg zur E-Mail-Authentizität mag komplex erscheinen, aber Mimecast macht ihn einfach und effektiv. Riskieren Sie nicht, dass Ihre Mitteilungen in Junk-Ordnern verloren gehen oder ganz abgelehnt werden. 

    Nutzen Sie den Mimecast DMARC Analyzer, um konform zu bleiben und sicherzustellen, dass Ihre E-Mails ihr Ziel erreichen.

    56BLOG_1.jpg
    Nächster Punkt
    Data Compliance & Governance |
    Die Offenlegungsregeln der SEC zur Cybersicherheit verstehen

    Verwandte Artikel

    Data Compliance & Governance
    Haben Sie ein Problem mit dem Datenrisiko in Slack?
    Data Compliance & Governance
    Der vollständige Leitfaden für eDiscovery in Slack
    Data Compliance & Governance
    Was ist Schatten-IT? Beispiele, Risiken und Lösungen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang