Seit Februar gelten bei Gmail und Yahoo neue Regeln für korrekte E-Mails. Wer sich nicht daran hält. riskiert, im Spamfilter zu landen. E‑Mail-Authentifizierung mittels DKIM, DMARC und SPF wird Pflicht. Es gibt aber auch noch weitere Fallen.
Weltweit sind 64 % aller E-Mails Spam. In Deutschland liegt der Anteil der unerwünschten Spam-E-Mail-Werbung bei 47%. Damit ihre Kunden weniger belästigt werden, richten Provider Spamfilter ein, welche einen Großteil unerwünschter Werbung blockieren. Aber wo gehobelt wird fallen Späne: auch angeforderte Newsletter verschwinden in den Klauen der Spamfilter. In den USA werden 19% aller abonnierten Newsletter nicht ausgeliefert. In Deutschland filtern Provider derzeit 10-20% der angeforderten Newsletter zu Unrecht als vermeintliche Spam-Mails heraus.E-Mail-Marketer können verschiedene Maßnahmen ergreifen, um zu verhindern, dass ihre Newsletter im Spamfilter landen. Bei Gmail und Yahoo ist die E‑Mail-Authentifizierung mittels DKIM, DMARC und SPF jetzt Pflicht.
DKIM garantiert Integrität der E-Mail
DKIM (DomainKeys Identified Mail) ermöglicht es, die Authentizität einer E-Mail zu überprüfen, indem es einen digitalen Signaturmechanismus nutzt. Absender binden einen öffentlichen Schlüssel in ihren DNS-Eintrag ein und signieren ausgehende Nachrichten mit einem privaten Schlüssel. Empfangende Mailserver können die Signatur mit dem öffentlichen Schlüssel prüfen, um die Integrität der Nachricht und die Authentizität des Absenders zu bestätigen.
SPF blockiert Spammer
SPF (Sender Policy Framework) ist ein E-Mail-Validierungsverfahren, das verhindert, dass Spammer Ihre Domain missbrauchen, indem es sicherstellt, dass nur autorisierte Server E-Mails in Ihrem Namen senden können. Domain-Inhaber veröffentlichen SPF-Records in ihrer DNS-Konfiguration, die eine Liste von IP-Adressen oder Hosts enthalten, die berechtigt sind, E-Mails für ihre Domain zu versenden. Empfangende Mailserver überprüfen eingehende Nachrichten gegen diese Liste. Stimmt die Herkunft überein, gilt die E-Mail als authentisch, was die Chance erhöht, den Spamfilter zu umgehen und die Zustellbarkeit zu verbessern.
DMARC validiert den Absender
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist eine E-Mail-Validierungspolitik, die SPF und DKIM nutzt, um die Authentizität von E-Mail-Nachrichten zu überprüfen. Es ermöglicht Domain-Inhabern, Richtlinien zu setzen, die festlegen, wie Empfänger mit nicht authentifizierten Nachrichten umgehen sollen (z.B. Quarantäne oder Ablehnung), und bietet Berichtsfunktionen, um Einblicke in E-Mail-Aktivitäten zu gewinnen. DMARC verbessert die E-Mail-Sicherheit, reduziert Phishing-Versuche und erhöht die Zustellbarkeit legitimer E-Mails.
TLS verschlüsselt E-Mails
TLS (Transport Layer Security) ist ein Verschlüsselungsprotokoll, das die Sicherheit der Datenübertragung über das Internet verbessert, einschließlich E-Mail-Kommunikation. Es schützt die Privatsphäre und Integrität der ausgetauschten Informationen zwischen dem E-Mail-Client und dem Server, indem es eine verschlüsselte Verbindung herstellt, bevor Daten übertragen werden. Dies verhindert, dass Dritte die Inhalte abfangen oder manipulieren können. Die Nutzung von TLS ist für E-Mail-Marketer essentiell, um die Sicherheit und Vertraulichkeit der Kommunikation mit Abonnenten und Kunden zu gewährleisten.
Mit einem Klick bequem abmelden
List-Unsubscribe ist eine Funktion, die in den Kopfzeilen von Marketing-E-Mails eingebunden wird, um Empfängern eine einfache und direkte Möglichkeit zu bieten, sich von weiteren E-Mail-Kommunikationen abzumelden. Durch das Hinzufügen eines „List-Unsubscribe“-Headers mit einem Mailto-Link oder einer URL ermöglicht es den Empfängern, ihre Abonnementpräferenzen mit minimalem Aufwand zu ändern, oft mit nur einem Klick. Die bequeme Abbestellfunktion in jeder E-Mail verhindert Beschwerden. Enthält jede versandte E-Mail eine leicht auffindbare und bequem zu nutzende Abmeldemöglichkeit? Eine Abmeldung sollte auch dann möglich sein, wenn der Empfänger einfach die „Antworten“-Taste drückt und formlos um eine Kündigung seines Newsletterabonnements bittet.
Mit BIMI Seriosiät nachweisen
BIMI (Brand Indicators for Message Identification) ist eine Spezifikation, die Marken ermöglicht, ihr Logo in unterstützten E-Mail-Clients neben gesendeten Nachrichten anzuzeigen. Dazu müssen Unternehmen ihre E-Mail-Authentifizierung mit SPF, DKIM und DMARC durchführen und ein verifiziertes Markenlogo in einem spezifischen Format bereitstellen. BIMI fördert das Vertrauen der Empfänger in die Authentizität der E-Mail, steigert die Markensichtbarkeit und kann die Öffnungsraten verbessern. Es hilft auch, gegen Phishing und Betrug vorzugehen, indem es leichter erkennbar macht, welche E-Mails tatsächlich von der angegebenen Marke stammen.
Keine Beschwerden provozieren
Stellen Sie organisatorisch wie technisch sicher, dass niemand gegen seinen Willen E-Mails von Ihnen zugesandt bekommt. Ihre Sorgfalt beim Vermeiden unangeforderter E-Mails ist für Provider und Spamfilter ein wichtiger Indikator bei der Einschätzung, ob es sich um Spam handelt. Sind E-Mails von Ihnen erwartet, wird sich niemand beschweren. Beschwerden sind für Provider der zuverlässigste Indikator bei der Einschätzung, ob es sich um unerwünschte Werbung handelt.
Rückläufer vermeiden
Werden die Adressen regelmäßig angeschrieben und die Rückläufer (Bounces) aus dem Verteiler gelöscht, so haben Sie eine niedrige Rückläuferrate. Diese Rückläuferrate ist für Provider und Spamfilter ein wichtiger Indikator bei der Einschätzung, ob es sich um ungeliebte Massenwerbung handelt.
Professionell für den Massenversand konfigurierte Versandtechnik
Der Mailserver eines Unternehmens ist in den seltensten Fällen geeignet, auch massenhaft Newsletter oder Werbe-E-Mails zu versenden. Dies sollte ausschließlich durch ESPs (E-Mail-Service-Provider) geschehen. Bei der Versandtechnik ist wichtig, das der Mailserver korrekt konfiguriert ist. Spammer entern gern unsichere Rechner, die dann ungewollt missbraucht werden. Gibt es bei der Konfiguration des Mailservers eventuell Sicherheitslücken? Weitere technische Fragen, die Sie sich stellen sollten: Gibt es Sicherheitslücken im Newsletteranmeldeformular? Produziert das Versandsystem Mails, die den technischen Normen (RFC 2822) und den Regeln für die Gestaltung professioneller E-Mails entsprechen?
Professionelles Whitelisting und zertifizierte Versandserver
Die Certified Senders Alliance (CSA) ist eine Initiative, die E-Mail-Versender und Internet Service Provider (ISP) zusammenbringt, um die Qualität und Zustellbarkeit von E-Mails zu verbessern. Durch ein Zertifizierungsverfahren weist die CSA nach, dass ein Versender vertrauenswürdige Praktiken im E-Mail-Marketing anwendet, wie etwa die Einhaltung rechtlicher Vorschriften und das Befolgen von Best Practices in Bezug auf Zustimmung und Transparenz. Zertifizierte Versender profitieren von einer reduzierten Wahrscheinlichkeit, als Spam klassifiziert zu werden, was zu einer besseren Zustellrate ihrer E-Mails führt. Die Mitgliedschaft signalisiert ISPs und Empfängern die Vertrauenswürdigkeit des Absenders.
Saubere Adressen
Verwenden Sie nur Opt-In-Adressen mit Einwilligung. Enthält die Adressliste ausschließlich Adressen, von deren Empfängern nachweislich die explizite Einwilligung zum Empfang von E-Mails durch das versendende Unternehmen vorliegt? Ist die Adressliste gepflegt? Enthält sie weniger als ein Prozent Bounces (Rückläufer)? Hohe Bounceraten sind ein sicherer Indikator für Spam-Adressen. Werden die Adressen regelmäßig (mindestens viermal jährlich) angeschrieben? Beschwerden können auch daraus resultieren, dass Empfänger schlichtweg vergessen haben, dass sie sich in einen Verteiler eingetragen haben.
Klare Einwilligung
Die Form der Einwilligung muss transparent sein. Sagen Sie dem Nutzer, was er in welcher Frequenz per E-Mails erhält. Werden die Empfänger beim Einholen der Einwilligung (Online-Anmeldung) auf ihr Widerspruchsrecht (Kündigungs- bzw. Abbestellmöglichkeit) hingewiesen? Werden die Empfänger beim Einholen der Einwilligung (Online-Anmeldung) auf die Verwendung ihrer Daten (Datenschutzerklärung) hingewiesen? Ist sichergestellt, dass sofort nach Einholen der Einwilligung eine Bestätigungs-E-Mail gesendet wird (Double Opt-In).
Beschwerdemanagement
Ihr Unternehmen muss für Beschwerden per E-Mail erreichbar sein. Durch gute Erreichbarkeit per E-Mail lassen sich viele Probleme schnell aus dem Weg räumen. Nicht erreichbar zu sein ist eine typische Eigenschaft von Spammern. Je schneller Sie auf Beschwerden reagieren, desto geringer die Gefahr ernster Konsequenzen. Die wichtigsten Kontaktdaten wie E-Mail, Telefon und Postadresse sollten in jeder E-Mail sein. Ebenso ein Hyperlink auf das komplette Impressum auf der Website. Die Reply-Adresse muss korrekt eingerichtet sein und darf keine Fehlermeldung produzieren. Die Reply-Adresse sollte über ein funktionierendes Bounce-Management verfügen, damit einzelne Beschwerden nicht in der Masse der Abwesenheitsmeldungen untergehen. Für Abmeldungen muss es einen zuverlässigen Prozess geben, damit nicht verspätet oder gar überhaupt nicht die Abmeldung realisiert wird. Wie lange dauert es, bis eine abgemeldete Adresse aus dem Verteiler gestrichen wird? Eine der technisch wichtigsten Forderungen ist eine interne Blacklist, die sicher gewährleistet, dass die darin genannten Adressen niemals auch nur eine einzige E-Mail erhalten. Ist erst einmal eine Unterlassungserklärung unterschrieben, hat der Adressat als Empfänger der Vertragsstrafe ein finanzielles Interesse doch noch eine E-Mail zu erhalten.