Checkliste mit Tipps zur Optimierung vom E-Mail-Versand: So vermeiden KMU den Spam-Ordner

Viele kleine und mittlere Unternehmen stehen oft vor der Frage: „Was kann ich machen, wenn meine E-Mail im Spam landet?“ Das Mittelstand-Digital Zentrum Rheinland informiert über die möglichen Ursachen und liefert erste Handlungsempfehlungen, damit die E-Mails nicht im Spam-Ordner landen.

Der Versand von E-Mails erfolgt grundsätzlich immer auf einer rein technischen Ebene. An bestimmten Stellen kommen Spamfilter mit unterschiedlichen Funktionen bei den Empfängern zum Einsatz. Sobald diese Mechanismen eine E-Mail als Spam bewerten, wird die Auslieferung in den Posteingang verhindert. Die E-Mail kann mit Warnhinweisen markiert werden, sie landet im Junk- oder Spam-Ordner oder wird grundsätzlich nicht an das E-Mail-Konto der Empfänger ausgeliefert und direkt gelöscht.

Grundsätzlich bieten Spamfilter einen ausreichenden Schutz vor unerwünschten oder schädlichen E-Mails. Die Kontrolle einer eingehenden E-Mail erfolgt üblicherweise entweder durch eine E-Mail-Marketing-Software, die von einem E-Mail-Dienstleister versandt wird, oder durch den E-Mail-Client beim Empfänger. Alle diese Spamfilter arbeiten unterschiedlich anhand individueller Bewertungs- und Filterregeln. Was passiert jedoch, wenn tatsächlich die legitimen E-Mails in der Kundenkommunikation beim Empfang als Spam identifiziert und vor der Zustellung in den Posteingang aussortiert werden?

„Wer über seine eigene Website oder einen Online-Shop die Kundschaft mit Informationen, Bestellzusammenfassungen, Rechnungen, Werbung oder Newsletter informiert, muss sicherstellen, dass die sicherheitsrelevanten Einstellungen korrekt im DNS-Server eingetragen sind. So lässt sich nicht nur Zeit und Kosten einsparen, sondern tatsächlich der sprichwörtliche Ärger vermeiden“, bestätigt Mike Schnoor vom Mittelstand-Digital Zentrum Rheinland.

DKIM-Signatur bei automatisierten Mailings

Gerade bei Newslettern und automatischen Transaktionsmails kommen Dienstleister zum Einsatz, die mit eigenen Mail-Servern im Namen der Kunden die E-Mail-Kampagnen versenden. Da die Mail-Server im Regelfall technisch und physisch von den Systemen der Kunden getrennt sind, ist bei automatisierten Mail-Kampagnen eine zusätzliche Digitale Signatur erforderlich. Das System der DomainKeys Identified Mail (DKIM) basiert auf einer E-Mail-Authentifizierungstechnik, mit der Empfänger überprüfen können, ob die jeweilige E-Mail tatsächlich vom Inhaber einer Absenderdomain versandt und autorisiert wurde.

DKIM stellt sicher, dass der Inhalt einer verschickten E-Mail bis zum Erhalt beim Empfänger nicht manipuliert wurde. Dafür wird ein privater Code und ein öffentlicher Code miteinander abgeglichen. Der private Code wird vom absendenden E-Mail-Server genutzt, um der Nachricht eine kryptografische Signatur anzufügen. Der Empfangs-Mail-Server prüft anhand des öffentlichen Codeschlüssels, ob die Mail tatsächlich vom Empfänger stammt.

Damit DKIM also die ausgehenden Mails zertifizieren kann, ist ein eigener DNS-Eintrag (DNS = Domain Name Service) zur Domain erforderlich. Der Dienstleister für E-Mail-Kampagnen bietet in der Regel einen auf das jeweilige Kundenkonto des Unternehmens ausgestellten DKIM-Prüfcode an. Dieser muss im DNS-Server der eigenen Domain hinterlegt werden. Dadurch authentifiziert DKIM die Identität des Absenders, so dass diese bei der Prüfung während Versand und Erhalts einer E-Mail verifiziert wird. Die Zustellung in den Posteingang lässt sich durch eine DKIM-Zertifizierung bereits signifikant erhöhen, denn sobald diese Prüfung erfolgt ist, wird die zertifizierte E-Mail versendet.

Absender-Reputation mit SPF und DMARC

Sobald eine E-Mail abgeschickt wurde, prüfen Mail-Server beim Erhalt dieser Nachrichten, ob der Absender vertrauenswürdig ist. Die Reputation kann über SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting and Conformance) zertifiziert und somit die Zustellwahrscheinlichkeit einer E-Mail erhöht werden. Entsprechende DNS-Einträge bestätigen, dass die Absender-Domain und die dazugehörige E-Mail-Adresse echt und nicht wie in vielen Fällen von echten Spam-Versendern gefälscht sind.

Außerdem werden beim Empfang einer E-Mail die jeweiligen Metadaten, das E-Mail-Format und die E-Mail-Struktur überprüft und ob tatsächlich im Posteingang ausreichend Speicherplatz vorhanden ist. Im Falle einer Beanstandung wird eine E-Mail von den meisten Mail-Servern abgewiesen.

Spamfilter als letzte Hürde

Sollte der Mailserver keine Beanstandung finden, wird die E-Mail in der Regel zugestellt. Bevor die Mail tatsächlich im Posteingang erscheint, gleicht der Mail-Server oder die E-Mail-Client-Software eine eingehende E-Mail mit eigenen Spamfiltern und Regeln ab und überprüft die Absender-Reputation zusätzlich mit eigenen Listen von verifizierten oder abzulehnenden Domains und E-Mail-Adressen. Erst nach dem Überwinden dieser Hürden taucht eine E-Mail tatsächlich im Posteingang auf.

„Egal ob im Sinne des werblichen Marketings oder in der persönlichen Kommunikation mit Kundinnen und Kunden: E-Mails gelten als allgemein akzeptierte Form der Kommunikation zur Information und zum Austausch mit Unternehmen. Sollten kleine und mittlere Unternehmen diesen Kanal bereits auf der technischen Ebene durch falsche oder fehlerhafte Sicherheitsmechanismen vernachlässigen, werden sie über kurz oder lang weniger Umsatz generieren oder im schlimmsten Fall ihre Kundschaft verärgern, falls ihre E-Mails überhaupt nicht zugestellt werden“, schlussfolgert Mike Schnoor.

Zusammenfassung der Vorteile von SPF, DKIM und DMARC

• Ein Absender wird anhand des Mailservers authentifiziert und verifiziert
• Externe Server von Versanddienstleistern außerhalb des eigenen Domain Name Systems (DNS) werden unterstützt
• Authentifizierte E-Mail-Clients erhöhen die Zustellrate von E-Mails
• E-Mails können anhand ihrer authentifizierten Herkunft klassifiziert werden
• Nachrichten werden weniger als Spam behandelt
• Domaininhaber werden vor missbräuchlicher Verwendung ihrer Mail-Adressen geschützt.
• Der Versand von Spam und E-Mails mit gefälschten Absendern (sogenanntes Spoofing) wird durch die Kontrolle der sendenden Mailserver unterbunden

Checkliste: Spam vermeiden und die Zustellung sichern

Damit E-Mails von kleinen und mittleren Unternehmen bei den Empfängern zugestellt werden und im Posteingang erscheinen, sollten sie die zehn folgenden Handlungsempfehlungen berücksichtigen.

1. Prüfen Sie die DNS-Einträge zu ihrer Domain über SPF, DMARC und DKIM
2. Nutzen Sie zum Versand eine E-Mail-Adresse, die mit einer Website verbunden ist
3. Vermeiden Sie kostenfreie bzw. webbasierte E-Mail-Adressen
4. Vermeiden Sie sogenannte „No-Reply“-Adressen (no reply = keine Antwort)
5. Nutzen Sie für den Versand von automatisierten Newslettern und Transaktionsmails eine dedizierte IP-Adresse
6. Verwenden Sie keine gekauften Adressdaten oder Kontaktlisten von Dritten.
7. Achten Sie darauf, die gültigen Datenschutzbestimmungen einzuhalten.
8. Nutzen Sie für automatisierte Mailings und für Ihren Newsletter das Double Opt-In-Verfahren
9. Entfernen Sie inaktive Empfänger und löschen Sie sogenannte Bounces
10. Überprüfen Sie regelmäßig anhand verschiedener Test-Empfangsadressen, ob ihre E-Mails zugestellt, als Spam markiert oder abgewiesen werden.

Unterstützung bei der Digitalisierung von KMU

Die digitale Kommunikation zählt mittlerweile in den meisten kleinen und mittleren Unternehmen unentbehrlich zum Geschäftsalltag. Dennoch kann einiges schief laufen, wenn die technischen Voraussetzungen nicht geschaffen oder falsch konfiguriert sind. Sobald Unternehmen Schwierigkeiten mit der Kommunikation über E-Mails bemerken, wenn ihre Nachrichten im Spam-Ordner landen oder überhaupt nicht zugestellt werden, empfiehlt das Mittelstand-Digital Zentrum Rheinland nicht lange zu zögern.

Im Zuge der fortgeschrittenen Digitalisierung beurteilen viele Internetprovider und IT-Administratoren fehlerhafte Mailserver-Einstellungen oder gänzlich fehlende DNS-Einträge für SPF, DKIM und DMARC als potenziell problematisch. Falls für eine Domain keine dieser Einträge hinterlegt sind, sollte dies dringend nachgeholt werden. So wird die Zustellung der unternehmerischen E-Mails bei allen E-Mail-Providern sichergestellt.

Das Team vom Mittelstand-Digital Zentrum Rheinland hilft dem produzierenden Gewerbe, dem Dienstleistungssektor, dem Handwerk und der Industrie bei der Digitalisierung. Wir unterstützen die Wirtschaft dabei, ihre  Geschäftsprozesse zu digitalisieren, prüfen gemeinsam mit Ihnen die strategischen Leitplanken ihres Unternehmens und begleiten Sie bei der Umsetzung von Digitalisierungsprojekten. Sprechen Sie uns an und nehmen Sie gerne direkten Kontakt zu uns auf!