Neuseeland setzt eine Frist bis Oktober 2025 für die strikte Durchsetzung von DMARC
Juni 10, 2025 | 3 Min. Lesezeit
Die neuseeländische Regierung hat einen verpflichtenden Rahmen für sichere Regierungs-E-Mails (SGE) eingeführt, der darauf abzielt, E-Mails des öffentlichen Sektors vor Phishing, Spoofing und Cyberbetrug zu schützen. Eine der zentralen Säulen dieser Initiative ist die Durchsetzung von DMARC mit der Richtlinie p=reject – ein Schritt, der Neuseeland mit den von Großbritannien, den USA und Australien übernommenen Best Practices der Cybersicherheit in Einklang bringt.
Frist: Alle neuseeländischen Regierungsbehörden und alle Organisationen, die mit ihnen kommunizieren, müssen bis Oktober 2025 konform sein.
Warum dieser Rahmen wichtig ist
Allein im Jahr 2024 verursachten Phishing- und Spoofing-Angriffe in Neuseeland geschätzte Schäden in Höhe von 1,6 Milliarden Dollar. E-Mail bleibt der Hauptangriffsvektor für Cyberangriffe, und Domain-Spoofing ist eine der am häufigsten ausgenutzten Schwachstellen. Der SGE-Rahmen wurde entwickelt, um:
- Die unbefugte Nutzung von Regierungsdomänen verhindern
- Bürger vor betrügerischen E-Mails schützen
- Das veraltete SEEMail-System außer Betrieb nehmen
- Moderne E-Mail-Sicherheitskontrollen in allen Behörden standardisieren
Was ist bis Oktober 2025 erforderlich?
Hier sind die genauen Anforderungen für alle E-Mail-fähigen Domains unter dem neuen Rahmenwerk:
| Sicherheitseinstellung | Anforderung |
|---|---|
| DMARC (Ausgehend) | Muss für alle Domains auf p=reject gesetzt sein. Domains, die nicht für Massenversand verwendet werden, sollten das Flag adkim=s verwenden. |
| DMARC (Eingehend) | Eingehende E-Mails müssen auf DMARC-Konformität geprüft werden, und es müssen Maßnahmen gemäß der Richtlinie des Absenders ergriffen werden. |
| SPF | Muss über einen SPF-Eintrag verfügen, der mit -all endet (harter Fehler) |
| DKIM | Alle ausgehenden E-Mails von jedem Versanddienst müssen mit DKIM signiert sein. |
| MTA-STS | Ein MTA-Eintrag muss definiert und auf „enforce“ gesetzt sein. |
| TLS-RPT | TLS-Berichterstattung für alle E-Mail-versendenden Domains aktivieren. |
| TLS | Mindestens TLS-Version 1.2 durchsetzen |
| Implizites TLS | Implizites TLS muss für alle Verbindungen konfiguriert und durchgesetzt werden. |
| Datenschutzverletzungsprävention (DLP) | Kontrollen im Einklang mit dem neuseeländischen Informationssicherheits-Handbuch (NZISM) und den Schutzsicherheitsanforderungen (PSR) |
Wer ist betroffen?
Obwohl das Mandat für alle neuseeländischen Regierungsbehörden gilt, reicht seine Wirkung weit über den öffentlichen Sektor hinaus. Alle Anbieter, Lieferanten, Gemeinderäte, NGOs und Bildungseinrichtungen, die E-Mails an Regierungsadressen senden, müssen sicherstellen, dass ihre E-Mails ordnungsgemäß authentifiziert sind – andernfalls riskieren sie, blockiert, in Quarantäne verschoben oder als Spam markiert zu werden.
Überprüfen Sie Ihre Konfiguration in 30 SekundenDurchsetzung und Überwachung
Das All of Government Service Delivery (AoGSD)-Team wird die Einhaltung der E-Mail-Sicherheit in allen Behörden überwachen. Änderungen an DNS-Einträgen, wie z. B. die Umstellung von SPF von -all auf ~all, werden markiert und überprüft. Dies stellt sicher, dass Behörden langfristig geschützt bleiben und dem Rahmenwerk entsprechen.
Der 5-Schritte-Aktionsplan Ihrer Organisation zu p=reject
1. Alle Domains entdecken
Skysnag bietet vollständige Transparenz über all Ihre Domains – einschließlich primärer, sekundärer, veralteter, geparkter und weitergeleiteter Domains – damit Sie jede E-Mail-Quelle von Anfang an absichern können.
2. SPF und DKIM ausrichten
Skysnag identifiziert und validiert automatisch alle legitimen E-Mail-Absender. Es hilft dabei, SPF und DKIM über alle Dienste hinweg korrekt zu konfigurieren, Konflikte zu beseitigen und Risiken zu minimieren.
3. DMARC schrittweise durchsetzen
Durchlaufen Sie mühelos die DMARC-Richtlinien mit Skysnags geführtem Ansatz und vollständig automatisiertem Prozess – von „p=none“ über „p=quarantine“ bis hin zu „p=reject“ – 7-mal schneller und ohne Unterbrechungen.
4. Überwachen, um voraus zu bleiben
Das intuitive Dashboard von Skysnag verfolgt unbekannte Quellen, Fehlkonfigurationen, Weiterleitungen und Schatten-IT. Sie erhalten Echtzeit-Einblicke, um konform und geschützt zu bleiben.
5. Probleme schneller beheben mit KI-gestützter Automatisierung
Die intelligente Automatisierung von Skysnag erkennt und behebt Probleme schnell – sie reduziert Zeitaufwand, Betriebsaufwand und manuelle Fehler, sodass sich Ihr Team auf wichtigere Aufgaben konzentrieren kann.
Zentrale Erkenntnis
Der Secure Government Email Framework ist ein entscheidender Schritt zur Modernisierung der Cybersicherheitsstrategie Neuseelands. Für Unternehmen, die mit dem öffentlichen Sektor interagieren, ist E-Mail-Konformität keine Option mehr – sie ist entscheidend für Kommunikation, Ruf und Sicherheit.
Jetzt ist die Zeit zur Vorbereitung. Richten Sie Ihre Domain am Rahmenwerk aus, um Ihre Marke zu schützen und vertrauensvolle Beziehungen zu Regierungspartnern aufrechtzuerhalten.
Wie Skysnag die Compliance beschleunigt
Skysnag hat Tausenden von Organisationen, einschließlich Regierungsbehörden, dabei geholfen, DMARC schnell, sicher und im großen Maßstab umzusetzen.
Egal, ob Sie ein Domaininhaber im öffentlichen Sektor oder ein privater Anbieter sind, der mit manuellen Konfigurationen und Zustellbarkeitsproblemen zu kämpfen hat – Skysnag hilft Ihnen, die volle Compliance mit dem Rahmenwerk für sichere Regierungs-E-Mails zu erreichen. Unser Expertensupport begleitet Sie bei jedem Schritt. Vereinbaren Sie noch heute eine Demo und erleben Sie Skysnag in Aktion.
