Google und Yahoo verschärfen: Was Absender seit Februar 2024 erfüllen müssen
SPF, DKIM, DMARC, One-Click-Unsubscribe und eine Spam-Rate unter 0,3 %: Was die Bulk-Sender-Anforderungen von Google und Yahoo für DACH-Unternehmen bedeuten.
Seit Februar 2024 gelten bei Google und Yahoo verschärfte Regeln für Absender. Wer die Anforderungen nicht erfüllt, riskiert, dass Mails im Spam landen oder ganz abgelehnt werden. In diesem Beitrag erklären wir, was konkret gefordert wird, wer betroffen ist und welche Schritte zur Konformität führen.
Die neuen Anforderungen im Überblick
Google und Yahoo haben sich auf ein gemeinsames Set an Mindestanforderungen für sogenannte Bulk-Sender geeinigt. Drei Punkte stehen im Zentrum:
1. SPF, DKIM und DMARC sind Pflicht
Bisher galt E-Mail-Authentifizierung als Empfehlung. Seit Februar 2024 ist sie für Bulk-Sender verbindlich. Konkret müssen alle drei Mechanismen vorhanden sein:
- SPF (RFC 7208) — legt fest, welche Server für Ihre Domain senden dürfen.
- DKIM (RFC 6376) — signiert Ihre Mails kryptografisch.
- DMARC (RFC 7489) — verknüpft beide und legt fest, wie mit gefälschten Mails umgegangen wird.
Für DMARC genügt zunächst eine gültige Policy mit mindestens p=none. Das heißt: Der Record muss korrekt veröffentlicht sein und ausgewertet werden, eine Durchsetzung mit p=quarantine oder p=reject ist an dieser Stelle noch nicht zwingend. Wichtig ist, dass ein DMARC-Pass zustande kommt, also mindestens ein ausgerichteter Mechanismus (DKIM oder SPF) zur sichtbaren Absenderdomain passt.
2. One-Click-Unsubscribe
Werbliche und Massen-Mails müssen eine Abmeldung mit einem einzigen Klick ermöglichen, technisch umgesetzt nach RFC 8058. Der Empfänger muss sich abmelden können, ohne erst eine Landingpage zu durchlaufen oder sich einzuloggen. Die Abmeldung muss zudem zeitnah verarbeitet werden.
3. Spam-Rate unter 0,3 Prozent
Google verlangt, dass die in den Google Postmaster Tools gemessene Spam-Rate dauerhaft unter 0,3 Prozent liegt. Wer diese Schwelle überschreitet, muss mit Zustellproblemen rechnen. Die Postmaster Tools sind damit kein optionales Werkzeug mehr, sondern die Messlatte, an der Google Ihren Versand bewertet.
Wer ist betroffen?
Die Anforderungen gelten in voller Schärfe für Bulk-Sender, also Absender mit mehr als 5.000 Mails pro Tag an Gmail- beziehungsweise Yahoo-Adressen.
Hier liegt der erste Denkfehler vieler Unternehmen: Die Grenze bezieht sich auf den Versand an diese Postfächer, nicht auf die Unternehmensgröße. Auch ein mittelständischer Betrieb überschreitet die 5.000er-Marke schneller als gedacht, etwa beim Versand eines Newsletters an einen größeren Verteiler.
Besonders relevant: Auch wer die Grenze nur saisonal überschreitet, fällt in den Anwendungsbereich. Der Weihnachtsversand, eine Produkteinführung oder eine einmalige Kampagne können ausreichen, um an einem einzigen Tag über 5.000 Mails an Gmail-Empfänger zu senden. Sich darauf zu verlassen, „normalerweise” darunter zu liegen, ist riskant.
Was passiert bei Nichteinhaltung?
Die Konsequenzen sind gestaffelt und durchaus spürbar:
- Einsortierung in den Spam-Ordner. Mails, die die Anforderungen nicht erfüllen, werden eher als unerwünscht eingestuft.
- Temporäre Ablehnung (Rate Limiting). Bei deutlichen Verstößen drosseln die Anbieter die Annahme.
- Vollständige Ablehnung. Im Extremfall werden Mails gar nicht mehr angenommen und an den Absender zurückgewiesen.
Für ein Unternehmen, dessen Geschäft von zugestellten Mails abhängt, von der Auftragsbestätigung bis zur Rechnung, ist das ein realer Betriebsschaden, kein reines Marketing-Thema.
Microsoft zieht 2025 nach
Was bei Google und Yahoo begann, setzt sich fort: Microsoft hat für 2025 vergleichbare Anforderungen für Absender mit mehr als 5.000 Mails pro Tag angekündigt. Wer also annimmt, das Thema betreffe nur Privatkunden-Postfächer, sollte umdenken. Outlook und Microsoft 365 sind im DACH-Geschäftsumfeld weit verbreitet. Eine saubere Authentifizierung wird damit zur Grundvoraussetzung für zuverlässige Zustellung über alle großen Anbieter hinweg.
Warum das auch kleinere Firmen betrifft
Ein verbreiteter Irrtum lautet: „Wir versenden keine Newsletter, also betrifft uns das nicht.” Das greift zu kurz.
Transaktionsmails zählen mit. Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Resets, Terminerinnerungen, Rechnungen — all diese automatisierten Mails fließen in das Tagesvolumen ein. Ein Onlineshop oder ein Dienstleister mit vielen Privatkunden erreicht die 5.000er-Grenze oft allein über solche Systemmails, ganz ohne klassisches E-Mail-Marketing.
Hinzu kommt: Auch wer heute unter der Schwelle liegt, profitiert von der Konformität. Eine korrekte SPF-, DKIM- und DMARC-Konfiguration verbessert die Zustellbarkeit generell und schützt Ihre Domain vor Missbrauch durch Phishing. Die Anforderungen sind insofern kein Sonderfall für Großversender, sondern ein sinnvoller Mindeststandard für jeden, der professionell E-Mails verschickt.
Konkrete Schritte zur Konformität
So gehen Sie das Thema strukturiert an:
- SPF-Record prüfen und korrigieren. Stellen Sie sicher, dass alle legitimen Versandquellen (eigener Mailserver, CRM, Newsletter-Tool, ERP) im SPF-Record enthalten sind und der Record valide ist.
- DKIM für alle Versandquellen einrichten. Jeder Dienst, der in Ihrem Namen sendet, sollte mit einem eigenen DKIM-Schlüssel signieren. Achten Sie darauf, dass die Signatur tatsächlich greift.
- DMARC-Record veröffentlichen. Beginnen Sie mit
p=noneund richten Sie das Aggregate-Reporting ein, damit Sie sehen, wer in Ihrem Namen sendet. - DMARC-Reports auswerten. Erst wenn alle legitimen Quellen sauber authentifiziert sind, heben Sie die Policy schrittweise auf
p=quarantineund späterp=rejectan. - One-Click-Unsubscribe umsetzen. Stellen Sie sicher, dass Ihr Versand-Tool den
List-Unsubscribe-Header nach RFC 8058 korrekt setzt. - Spam-Rate überwachen. Verbinden Sie Ihre Domain mit den Google Postmaster Tools und behalten Sie die Quote im Blick. Bereinigen Sie inaktive Adressen und vermeiden Sie unsaubere Verteiler.
Der mit Abstand häufigste Stolperstein ist Schritt 4: Unternehmen veröffentlichen DMARC, werten die Reports aber nie aus und trauen sich deshalb nie an die Durchsetzung heran. Ohne Auswertung bleibt DMARC ein zahnloser Eintrag.
Fazit
Die Anforderungen von Google und Yahoo sind kein kurzfristiger Trend, sondern markieren einen neuen Mindeststandard für E-Mail-Versand, dem Microsoft 2025 folgt. Die gute Nachricht: Die geforderten Maßnahmen sind technisch klar umrissen und in überschaubarer Zeit umsetzbar.
Mit den kostenlosen Tools von Selector7 prüfen Sie Ihre SPF-, DKIM- und DMARC-Konfiguration in Sekunden und sehen mit dem Mail-Tester, wie Ihre Nachrichten bei den großen Anbietern ankommen. Prüfen Sie Ihre Domain jetzt kostenlos und schließen Sie Zustell-Lücken, bevor sie zum Problem werden.