6 Tipps für eine bessere E-Mail-Reputation
Viele Unternehmen gefährden ihren guten Ruf als E-Mail-Versender durch pure Unwissenheit. Dabei genügen einige Mausklicks, um die Reputation nachhaltig zu sichern. Ansonsten werden die Mails von Spamfiltern blockiert.
E-Mails werden geöffnet und geklickt, wenn der Absender bekannt dafür ist, dass er für die Leser nützliche E-Mails verschickt. Auch technisch können Unternehmen vieles tun, um ihren guten Ruf zu wahren. Das sollten sie auch, denn sowohl Spamfilterhersteller als auch ISPs (Internet Service Provider) wie 1&1, Telekom, Google und Microsoft erfassen die Daten zur Reputation von Unternehmen. Wer hier auch nur den Anschein von Unseriosität erweckt, riskiert, von Spamfiltern blockiert zu werden.
1. Nur relevante E-Mails versenden
Jede einzelne E-Mail sollte für den Empfänger wichtig sein. ISPs erkennen das an folgenden Aktionen:
• Nutzer öffnen, lesen und klicken die E-Mail
• Nutzer fischen die E-Mail aus dem Spamfilter heraus
• Nutzer speichern den Absender im Adressbuch
• Nutzer antworten auf die E-Mail
• Nutzer verschieben die E-Mail in einen speziellen Ordner
2. Spamtrap-Adressen rauswerfen
Schlecht für die Reputation sind natürlich Spam-Adressen. Spamtrap-Adressen sind E-Mail-Adressen, hinter denen noch nie ein echter Nutzer stand. Die Adressen werden von speziellen Anbietern im Netz verteilt und wer sie anschreibt, ist erwischt: Es ist verboten, ohne Einwilligung Adressen anzuschreiben, nur weil sie öffentlich im Netz publiziert sind.
Wer bei der Lead-Generierung kein Double-OptIn (DOI) verwendet, lebt gefährlich: Jeder kann jede beliebige E-Mail-Adresse in den Verteiler reinmogeln. Aber auch mit DOI versendet es sich nicht unbeschwert: Ehemals aktive Adressen werden gerne als Spamtrap-Adressen genutzt. Das sind Adressen, die vom Besitzer aufgegeben wurden. Und genau da lauert die Gefahr: Zwar lag früher eine Einwilligung vor, aber inzwischen wurde die Domain längst von einem Blacklist-Betreiber übernommen, der damit Unternehmen überführt, die tote Adressen anschreiben. Auf dieser Seite finden Sie eine Beschreibung der verschiedenen Typen von Spamtrap-Adressen. Dort können Sie auch testen, ob eine Adresse eine Spamtrap Adresse ist. Regelmäßige Listenhygiene und das Entfernen aller inaktiven Adressen ist heute Pflicht.
3. Hauptdomain mit SPF-Eintrag vor Missbrauch schützen
Jeder kann als Absender-Domain telekom.de benutzen, um gefälschte Telefonrechnungen zu versenden. Der Grund: Noch immer (Stand: März 2019) hat die Telekom keinen SPF-Eintrag, der definiert, wer berechtigt ist, telekom.de als Absender zu nutzen und wer nicht. Ein SPF-Eintrag ist ein kurzer Befehl, den Sie im DNS Ihrer Domain speichern. Nur die von Ihnen angegebenen Mailserver sind berechtigt, in Ihrem Namen E-Mails zu versenden. 70 Prozent der deutschsprachigen Unternehmen schützen ihre Hauptdomain mit einem SPF-Eintrag.
Natürlich können auch einzelne Subdomains vor Missbrauch geschützt werden. Pro Subdomain kann individuell festgelegt werden, über welche Mailserver diese Subdomain versendet. 71,6 Prozent der Unternehmen haben zumindest einzelne Subdomains auf diese Weise geschützt (emailbenchmarks.de).
4. Mit DKIM gefälschte E-Mails verhindern
DKIM (Domain Keys Identified Mail) wirkt wie eine digitale Signatur. E-Mails von gefälschten Absendern können damit eindeutig erkannt werden. 41,7 Prozent der deutschsprachigen Unternehmen nutzen DKIM.
5. Kostenlosen Missbrauchs-Alarm einrichten
Weil die ISPs natürlich keinerlei Interesse an Missbrauch haben, wurde ein kostenloser Alarmdienst eingerichtet: Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein Standard, der festlegt, wie im Missbrauchsfall zu verfahren ist. Sie können für jede einzelne Subdomain, über die bei Ihnen versendet werden kann, die Regeln definieren.
Vier Optionen gibt es, von denen die erste die Häufigste ist: 84 Prozent der Unternehmen stecken den Kopf in den Sand und machen gar nichts. Nur 16 Prozent haben überhaupt ein DMARC-Policy. Von diesen Unternehmen entscheiden sich 79 Prozent, weiter nichts zu tun, als sich benachrichtigen zu lassen, sobald ein Betrüger im Namen eines seriösen Unternehmens E-Mails versendet. 5,8 Prozent weisen den ISP an, diese E-Mail zwar zu versenden, sie aber nicht in die Inbox, sondern in den Spamfilter zuzustellen.
Nur 15,1 Prozent sind konsequent und beauftragen den ISP, die betrügerischen E-Mails gar nicht erst auszuliefern, sondern gleich zu löschen.
6. BIMI: Das Markenlogo vermittelt Vertrauen in die Marke
Schon lange bieten 1&1, Freenet und die Telekom mit trustedDialog einen kostenpflichtigen Dienst, um Vertrauen zu wecken. In den Inboxen von GMX, Web.de & Co. wird bei teilnehmenden Unternehmen außer dem Absender auch das Unternehmenslogo angezeigt.
Dieser Dienst wird sich hoffentlich als kostenloser Standard durchsetzen: BIMI (Brand Indicators for Message Identification) ist eine Technologie, mit der Microsoft, Google und Oath (AOL, Yahoo) die Logos von Unternehmen verfügbar machen wollen. Dazu wird ganz einfach im DNS der Code v=BIMI1; l=https://images.firma.de/img/logo.svg; eingetragen. Damit wird die Reputation von E-Mails seriöser Anbieter in jedem Fall steigen.