Deliverability: Checkliste technische Konfiguration

Server-Security

Sicherheit: Die Server, über die Sie Ihre E-Mails versenden, sollten generell nach außen angemessen technisch abgesichert sein, damit Dritte nicht unversehens Spam über Ihre Mailserver verschicken können. Gibt es z. B. eine Firewall? Werden die Server laufend überwacht? Ist der Server nicht als Open Relay konfiguriert? …

Kontrolle: Die Server, über die Sie Ihre E-Mails versenden, sollten unter der alleinigen und vollen Kontrolle Ihres Versanddienstleisters stehen, um Missbrauch durch Dritte zu verhindern.

Versandvorgang

Standardkonformer Versand: Der Aufbau jeder E-Mail sowie der E-Mail-Versand sollten den geltenden technischen Standards entsprechen, d.h. sie sollten insbesondere RFC-konform sein.

Ressourcenschonender Versand: Der Versand der E-Mails sollte möglichst ressourcenschonend für die empfangenden Mailserver verlaufen. Einige große E-Mail-Service-Anbieter (z.B. Microsoft Outlook) haben Obergrenzen für die Anzahl der gleichzeitig geöffneten Verbindungen festgelegt. Erkundigen sie sich, ob Ihr Versanddienstleister die Versandgeschwindigkeit entsprechend anpasst.

Getrennte Mailstreams: Ein getrennter Versand von Marketingkommunikation einerseits und Transaktions- bzw. Servicekommunikation andererseits kann für die Zustellbarkeit von Vorteil sein. Nutzen Sie unterschiedliche IP-Adressen und Absenderdomains für unterschiedliche Kommunikationstypen. Auf diese Weise werden z.B. Kontakte, die sich von Ihrer Marketingkommunikation abgemeldet haben, nicht dadurch verwirrt, dass sie vom selben Absender weiterhin Transaktionsmails erhalten – die dann vielleicht sogar im Spam-Ordner landen. E-Mail-Provider wie Gmail, Yahoo und AOL haben einen getrennten Versand verschiedener Kommunikationstypen explizit in ihre Leitlinien für Massenversender aufgenommen.

Sender-Authentifizierung

Identifizierbare, statische und dedizierte IP-Adressen: Die IP-Adressen, über die Ihre Marketing-E-Mails versendet werden, sollten in jedem Fall eindeutig Ihrem Versanddienstleister und dem verwendeten Mailserver zugeordnet werden können – z. B. über den sog. Whois-Eintrag. Über einen sog. Reverse DNS Lookup sollte es den empfangenden Mailservern möglich sein, die zugehörige Domain zu jeder IP-Adresse zu ermitteln. Viele Versandplattformen bieten Ihren Kunden darüber hinaus sogenannte dedizierte IP-Adressen an. Hat Ihr Versanddienstleister Ihnen als Unternehmen eine solche dedizierte IP-Adresse zugewiesen, so werden über diese Adresse ausschließlich Ihre E-Mails verschickt. So können Sie sich in Ruhe gute Zustellbarkeitswerte für Ihre IP erarbeiten, ohne von den Versendungen anderer Kunden Ihres Versanddienstleisters beeinträchtigt zu werden.

SPF: Das Sender Policy Framework (SPF) ist ein Verfahren, welches den Versand gefälschter E-Mails von Ihrer Senderdomain verhindern soll. Dazu wird für die Absenderdomain ein sogenannter SPF-Eintrag auf dem Server hinterlegt. Darin wird verzeichnet, von welchen IP-Adressen E-Mails im Namen Ihrer Senderdomain verschickt werden dürfen. Der empfangende Mail-Server kann den SPF-Eintrag abfragen und auf diese Weise prüfen, ob die E-Mails, die er im Namen Ihrer Senderdomain empfängt, von einer dafür autorisierten IP-Adresse stammen. Zusammen mit dem DKIM-Verfahren ist SPF momentan die wichtigste Authentifizierungsmethode für viele große E-Mail-Provider. Stellen Sie daher sicher, dass ein korrekter SPF-Eintrag für Ihre Senderdomain eingerichtet wurde.

DKIM: DomainKeys Identified Mail (DKIM) ist ein weiteres Verfahren zur Senderauthentifizierung. Anders als SPF nutzt DKIM ein kryptographisches Verfahren. Der Besitzer der Senderdomain hinterlegt einen sogenannten öffentlichen Schlüssel auf seinem Server – und versieht jede seiner E-Mails mit einer digitalen Signatur im Header. Der kann Signatur und Schlüssel vergleichen und feststellen, ob beide zusammenpassen oder nicht. Ob Ihre E-Mails eine DKIM-Signatur besitzen, können Sie ganz einfach überprüfen: Lassen Sie sich den kompletten Header Ihrer E-Mail anzeigen und sehen Sie nach, ob Sie dort eine Signatur finden können.

DMARC: Schützt Domains vor der Verwendung für E-Mail Spoofing, Phishing-Betrug usw.. Ein DMARC-Eintrag für die Versanddomain sagt einem Empfangsserver, ob er eine Nachricht, die vorgibt von Ihrer Domain zu stammen, annehmen soll oder nicht. Dafür wird das Identitifier Alignment geprüft. Domaininhaber werden informiert, falls die Versanddomain missbraucht wird.

Complaints & Unsubscribes

Abuse- und Complaint-Adressen: Trotz bester Vorkehrungen kann es passieren, dass sich einige Ihrer Empfänger bei Ihnen über vermeintlichen Spam beschweren oder einen Missbrauch Ihrer Absenderadresse melden möchten. Für diesen Fall müssen entsprechende Feedbackkanäle zur Verfügung stehen, unter anderem Abuse- bzw. Complaint-E-Mail-Adressen. Einige große E-Mail-Dienstleister – so z.B. Yahoo und AOL – unterhalten eigene Feedback-Loops, für die sich Massenversender registrieren sollten. Für CSA-zertifizierte Versender gilt, dass im Header-Bereich jeder E-Mail zusätzlich ein Feld mit dem Namen „X-CSA-Complaints" integriert werden muss, in dem eine Complaint-E-Mail-Adresse der CSA vermerkt ist.

Identifizierbare Empfängerlisten: Wenn Beschwerden über Ihre E-Mails auftreten, sollte sichergestellt sein, dass Sie die betreffende, problematische Kampagne zuverlässig identifizieren und genau feststellen können, an welche Empfängerliste die Kampagne versendet wurde. Hierfür bietet es sich an, einen eindeutigen Identifier im Headerbereich jeder E-Mail einzufügen. CSA-zertifizierte Versender müssen aus diesem Grund ein „List-ID"-Feld in den Header jeder E-Mail aufnehmen.

List-Unsubscribe: Um die geltenden gesetzlichen Bestimmungen zu erfüllen und Beschwerden zu vermeiden, sollten die Empfänger Ihrer Marketing-Kommunikation in der Lage sein, sich in jeder E-Mail auf einfachem Wege von der Kommunikation abzumelden. Dazu wird üblicherweise ein Unsubscribe-Link im Footer jeder Marketing-E-Mail integriert. Seit einigen Jahren gibt es noch eine zusätzliche Möglichkeit: den sogenannten „List Unsubscribe". Bei Versendern, die die List-Unsubscribe-Methode unterstützen, lässt sich ein „List Unsubscribe"-Feld im Header-Bereich jeder E-Mail finden. Dort kann entweder ein HTTP-Link oder eine E-Mail-Adresse oder beides angegeben werden. Empfänger können sich von der E-Mail-Kommunikation abmelden, indem sie sich entweder an die angegebene E-Mail-Adresse wenden oder den angegebenen HTTP-Link aufrufen – also z.B. darauf klicken oder ihn in den Browser kopieren. CSA-zertifizierte Versender sind (mit Ausnahmen) dazu verpflichtet, ein List-Unsubscribe-Feld mit einem HTTP-Link in den Header aufzunehmen. Große E-Mail-Service-Provider, wie z.B. Gmail, verarbeiten den List-Unsubscribe-Link im Header automatisiert und bieten Ihren Nutzern auf der Basis dieses Links spezielle Abmelde-Buttons in der Benutzeroberfläche an.