Trotz Einwilligung werden auch viele seriöse E-Mails von Spamfiltern blockiert. Professionelle E-Mail-Service-Provider (ESP) lassen daher ihre Mailserver von der Certified Senders Alliance zertifizieren. Allein mit einem CSA-zertifizierten Versender ist es aber nicht getan. Damit die eigenen E-Mails beim Empfänger und nicht im Spamfilter landen, ist Eigenarbeit gefordert. Die wichtigsten Kriterien werden hier kurz erläutert.
Keine Beschwerden
Man kann es nicht oft genug betonen: Auch wenn Sie juristisch wie technisch alle perfekt machen, gibt es trotzdem eine Schwachstelle. Wenn die Empfänger, Ihre E-Mails als lästig empfinden, drücken sie den Spamknopf. Und wenn das mehr sind als bei anderen Versendern, dann haben Sie ein Zustellungsproblem. Der Anteil der Menschen, die sich trotz rechtlich korrekter Einwilligung beschweren, ist ein Kriterium für die automatisierte Spamerkennung.
Zertifizierte Server und Reputationsdienste
Der einfachste Weg, Spam-Mails zu erkennen ist deren Herkunft. Wer heute Massenmails verschicken will, muss vorher den Internet Service Providern (ISP) klarmachen, dass diese Mails seriös sind. Die ISP nutzen als Erkennungsmerkmal die IP-Adresse des Mailservers. Entweder, Sie nehmen nun selbst zu jedem ISP Kontakt auf, oder Sie lassen Dienstleister dies tun. Die Dienstleister sind E-Mail-Service Provider (ESP), die sich auf dem Massenversand von E-Mails spezialisiert haben. Es gibt aber auch Anbieter wie Returnpath, die nicht selbst versenden, sondern sich nur auf das Reputationsmanagement ihrer Kunden konzentrieren.
Nur über Versender, die in der Certified Senders Alliance (CSA) sind
Die meisten deutschen Unternehmen arbeiten mit ESPs zusammen, deren Mailserver von der CSA zertifiziert sind. Sie schließen einen Vertrag mit dem ESP ab, in dem Sie sich verpflichten, nur an E-Mail-Adressen mit nachweisbarer Einwilligung zu versenden. Wenn es viele Beschwerden gibt, meldet sich die CSA beim ESP. Dieser wird von Ihnen dann eine Erklärung verlangen. Die CSA garantiert den ISPs damit, dass keine Spammails verschickt werden. Die CSA betreibt eine Whitelist zertifizierter Versender, deren Mails am Spamfilter vorbei direkt in die Mailboxen zugestellt werden.
Absender-Authentifizierung durch Reverse-DNS Lookup
Die IP-Adresse in einer E-Mail ist fälschungssicher, denn irgendwoher muss die E-Mail ja kommen. Meist nutzen Sie mit anderen Kunden des ESP eine gemeinsame IP-Adresse. Sie können aber auch eine eigene IP-Adresse nur für Ihr Unternehmen erhalten. Dann können Sie sich Ihre eigene Reputation erarbeiten. In jedem Fall sollte von außen offenkundig sein, zu wem die Adresse gehört. Dazu dient der Reverse-DNS Lookup. Der dabei ermittelte Domainname muss exakt mit der Domain übereinstimmen, die der versendende Mailserver im SMTP-Dialog (E-Mail-Versand) im HELO-Kommando (Begrüßungsdialog der Server) übermittelt.
SPF verhindert, dass Missbrauch Ihrer Absenderdomain
Sender Policy Framework (SPF) ist ein Verfahren, mit dem das Fälschen der Absenderadresse einer E-Mail verhindert wird. Bei SPF trägt der Inhaber einer Domain in das Domain Name System ein, welche Computer zum Versand von E-Mails für diese Domain berechtigt sind. Hier tragen Sie die genaue Domain vom Versandserver Ihres E-Mail-Versenders (ESP) bei Ihrem Hosting- oder Domaindienstleister im DNS-Eintrag ein. Es reicht also nicht die Hauptdomain (versender.de), sondern es muss der konkrete Versandserver sein (mail3.versender.de). Zu den bekanntesten Unterstützern von SPF gehören GMX, Microsoft (Hotmail und Outlook.com), Arcor, AOL, Gmail, Yahoo und Web.de.
DKIM stellt Authentizität her
DomainKeys Identified Mail (DKIM) ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Es wurde entwickelt, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen. Neben SPF ist es das meistgenutzte Verfahren zur Sender-Authentifizierung. Im Gegensatz zu SPF funktioniert die Authentifizierung über ein kryptographisches Verfahren. Dazu wird in den Header der versendeten E-Mail ein Hashwert als DKIM-Signatur eingefügt. Der empfangende Mailserver vergleicht diesen Wert mit einem öffentlich hinterlegten Schlüssel.
List-Unsubscribe vermeidet Beschwerden
Je bequemer die Abmeldung ist, desto weniger Beschwerden gibt es. Wenn im Header der E-Mail ein sogenannter List-Unsubscribe-Link enthalten ist, macht dies das Abmelden für viele leichter. Der Grund: Manche ISPs, wie zum Beispiel Google (Gmail), lesen den List-Unsubscribe-Link automatisch aus und nutzen ihn für Abmelde-Links oder Abmelde-Buttons im Webmail-Interface.
CSA-Complaints kanalisiert Beschwerden
Wenn im Header einer E-Mails ein X-CSA-Complaints-Hinweis steht, kann dies eine einfache Beschwerdemöglichkeit für E-Mail-Empfänger bedeuten. Damit verringert sich die Chance, dass jemand, der sich beschweren will, einfach auf dem Spam-Knopf drückt und die Reputation des Empfängers leidet. Damit kann sich der Empfänger eines CSA-zertifizierten Versenders mit seiner Beschwerde direkt an die CSA und damit an den Verband der deutschen Internetwirtschaft e.V. (eco) wenden.