Gute Mails – schlechte Mails: So vermeiden Sie, dass Einladungen im Spam-Ordner landen
Deutsch | English
Der Anteil der Spam-Mails am gesamten E-Mail-Verkehr liegt laut verschiedenster Studien bei über 50 %. Dies wiederum bedeutet, dass es sich bei über die Hälfte der weltweit versendeten E-Mails um Nachrichten handelt, die eigentlich unerwünscht sind. Spam-Mails können zu einer Überlastung von Systemen führen sowie bösartige Schadsoftware oder unerwünschte Werbung enthalten. Doch auch bei seriösen und erwünschten E-Mails – wie beispielsweise Ihren Umfrageeinladungen oder anderen Nachrichten aus EFS – kann es vorkommen, dass diese als Spam eingestuft werden. Im Folgenden möchten wir Ihnen daher einen Überblick darüber geben, wie es zur Einstufung als Spam-Mail kommt und wie Sie im Mail-Report überprüfen können, ob Ihre E-Mail bei Teilnehmern eingegangen ist. Außerdem möchten wir Ihnen einige Möglichkeiten aufzeigen, wie Sie dafür sorgen können, dass Ihre Nachrichten nicht als Spam deklariert werden und Teilnehmer mit größerer Wahrscheinlichkeit auch erreichen. |
Wie erfolgt die Einstufung als Spam-Mail?
Jede E-Mail durchläuft beim empfangenden Mailserver mehrstufige Filter- und Sicherheitssysteme, um sicherzustellen, dass es sich bei der E-Mail nicht um Spam handelt und kein Virus in der E-Mail oder einem Anhang vorhanden ist.
Die Erkennung von Spam basiert dabei auf verschiedenen Technologien:
Filterlisten:
Jeder Spam-Filter arbeitet mit einer sogenannten Blacklist, auf der alle Spam-Merkmale stehen – etwa Absender, IP-Adresse oder bestimmte Schlagwörter. Erkennt der Spam-Filter anhand dieser Merkmale eine Spam-Nachricht, wird diese Nachricht gekennzeichnet, verschoben oder gelöscht. Gegenstück zur Blacklist ist die Whitelist. Nachrichten von Absendern auf dieser Liste werden immer zugestellt.
Überprüfung der IP-Adresse:
An der IP-Adresse des Absenders lässt sich erkennen, ob es sich um einen für Spam bekannten Zugang handelt. Weniger zuverlässig ist die Methode, die Absenderadresse zu nutzen – Spammer fälschen diese häufig.
Contentfilter:
Bestimmte Schlagwörter sind typisch für Spam. Entsprechend wird der Inhalt daraufhin gescannt. Tauchen Begriffe wie „Viagra“ häufig auf, wird die Nachricht als Spam eingeordnet. Der Haken bei dieser Technik: Werden Sonderzeichen oder absichtliche Schreibfehler in die Schlagwörter eingebaut, kann der Filter ausgetrickst werden.
Reputation Score:
Aus all diesen Faktoren wird ein sogenannter Reputation Score für eine E-Mail gebildet. Übersteigt die Gesamtpunktzahl einen zuvor gesetzten Schwellenwert, wird die E-Mail als Spam eingestuft. Da wir keinen Einfluss auf den empfangenden Mailserver haben, ist es schwierig sicherzustellen, dass keine Mail versehentlich im Spam-Filter hängen bleibt bzw. die Mail im Junk-Ordner des Empfängers landet.
Sie können Ihre Mail vorher durch Online-Tools prüfen lassen, z. B. https://www.mail-tester.com/
Welche Rolle spielt der Mail-Report beim Thema Spam?
Über den Mail-Report können Sie den Versandprozess kontrollieren und bei Bedarf eingreifen. Der Mail-Report, den Sie im Umfragemenü finden, gibt einen Überblick über alle E-Mails, die im Laufe der Befragung versendet wurden. Jedes Mal, wenn Sie eine oder mehrere E-Mails aus der Teilnehmerverwaltung verschicken, wird ein Eintrag im Report erstellt.
Durch Auswählen der ID unter Mailvorgang bekommen Sie eine detaillierte Übersicht. Hier können Sie z. B. nach dem Status „Nicht erreichbar“ filtern und so für jede einzelne Mail die Rückmeldung durch den empfangenden Mailserver einsehen.
Status
Die folgende Tabelle enthält die für die Spam-Thematik relevanten Status, die für Ihren Mailvorgang angezeigt werden können.
Status | Erläuterung |
---|---|
Versendet | Anzahl der E-Mails, die erfolgreich an den empfangenden Mailserver übermittelt wurden. |
Abgelehnt | Anzahl der E-Mails, die vom Server als Spam klassifiziert und sofort abgelehnt wurden, ohne dass die Nachricht im Spam-Ordner des Benutzers abgelegt wurde. |
Nicht zugestellt | Anzahl der E-Mails, die nicht zugestellt werden konnten, weil z. B. die Mailbox des Empfängers voll war. |
Nicht erreichbar | Anzahl der E-Mails, die nicht zugestellt werden konnten, weil die Empfängeradresse oder Domain nicht existiert |
Rückmeldungen des empfangenden Mailservers
Die folgende Liste zeigt einige Beispiele für mögliche Rückmeldungen des empfangenden Mailservers im Hinblick auf die oben beschriebenen Status. Die Liste ist nicht vollständig und TIVIAN hat keinerlei Einfluss auf die Rückmeldungen.
Nicht erreichbar
550-5.1.1 user unknown{CRLF}550 5.1.1 Unknown recipient. In response to the RCPT TO command.
550 Requested action not taken: mailbox unavailable In response to the RCPT TO command.
550-5.1.1 The email account that you tried to reach does not exist. Please try{CRLF}550-5.1.1 double-checking the recipient's email address for typos or{CRLF}550-5.1.1 unnecessary spaces. Learn more at{CRLF}550 5.1.1 https://support.google.com/mail/?p=NoSuchUser m24si2824391pfo.129 - gsmtp In response to the RCPT TO command.
Abgelehnt
421-4.7.0 This message does not have authentication information or fails to pass{CRLF}421-4.7.0 authentication checks. To best protect our users from spam, the{CRLF}421-4.7.0 message has been blocked. Please visit{CRLF}421-4.7.0 https://support.google.com/mail/answer/81126#authentication for more{CRLF}421 4.7.0 information. cm23si5831536edb.119 - gsmtp In response to the end of message mark (CRLF.CRLF)
550 91.217.141.35 is not allowed to send mail from xxxxrlin.de. Please see the SPF record, with scope mfrom, identity e.xxxld@xxxx-xxxx.de, and ip 91.217.141.35 In response to the end of message mark (CRLF.CRLF).
Nicht zugestellt
550 91.217.141.36 is not allowed to send mail from xxxxxx.de In response to the RCPT TO command.
Was kann ich tun, damit Nachrichten nicht als Spam eingestuft werden?
Es gibt einige Methoden und Sicherheitsstandards, mit denen Sie die Zustellbarkeit Ihrer E-Mails verbessern können. Beachten Sie jedoch, dass keine der Methoden eine Garantie dafür bietet, dass Ihre Nachrichten und Einladungen tatsächlich nicht als Spam deklariert werden. Im Folgenden möchten wir Ihnen SPF, DKIM, DMARC sowie die Konfiguration eines eigenen Mailservers und das richtige Hinzufügen eines Mailabsenders in EFS als Möglichkeiten vorstellen.
Ab Version 24.1 benötigt EFS zwingend einen SPF-Eintrag beim Anlegen eines Absenders mit Ihrer Domain.
Sender Policy Frame Work (SPF)
SPF ist eine Technik zur Vermeidung von Spam- oder Virenmails. Dabei wird im SPF-Eintrag der Domain des Absenders geprüft, ob die Maildomain des sendenden Mailservers hinterlegt ist und somit zum Versand der Mails autorisiert ist. Ist die Maildomain hinterlegt, wird die Mail eher zugestellt (es können hier noch andere Abfragen und Prüfungen durch den Mailserver stattfinden). Ist die Maildomain nicht hinterlegt, kann es vorkommen, dass die Mail aufgrund dessen gar nicht zugestellt oder als Spam markiert wird. Das Verhalten an der Stelle ist Einstellungssache des empfangenden Mailservers und kann nicht durch TIVIAN beeinflusst werden.
SPF-Eintrag prüfen
Ausschlaggebend ist, welchen Mail-Absender Sie verwenden. Beispiel: umfragen@beispiel.de
https://mxtoolbox.com/spf.aspx
Der empfangende Mailserver prüft bei E-Mails, die von EFS in Ihrem Namen versendet werden, ob die Mailserver von TIVIAN E-Mails der Domain beispiel.de versenden dürfen. Dazu wird der SPF-Eintrag der Domain beispiel.de ausgelesen. Die IPs der Mailserver von TIVIAN sind hinter der Domain _spf.tivian.com hinterlegt. Ist diese nicht in Ihrem SPF-Eintrag inkludiert, so muss sie in Ihrem SPF-Eintrag hinterlegt werden.
Komplettes Beispiel mit anderen Einträgen:
v=spf1 mx a include:mail.zendesk.com include:_spf.tivian.com ~all
SPF-Eintrag hinterlegen
Es ist möglich, die Mail-Domains unserer Mailserver auf Ihrer Seite zu hinterlegen, damit E-Mails nicht aufgrund der SPF-Prüfung als Spam markiert werden. (Eine Spam-Markierung/Löschung kann auch aufgrund anderer Regeln des empfangenden Mailservers vorgenommen werden).
Lassen Sie dazu von Ihrem Systemadministrator den SPF-Eintrag Ihrer Domain um folgenden Include erweitern:
include:_spf.tivian.com
Eine detaillierte Aufschlüsselung der hierbei hinterlegten IPs erhalten Sie bspw. unter https://mxtoolbox.com/spf.aspx.
Für den Fall, dass lediglich die IPs hinterlegt werden und nicht der SPF-Eintrag, möchten wir darauf hinweisen, dass sich diese IP-Adressen ändern können, wir Sie in diesem Fall aber nicht gesondert informieren. Aus diesem Grund empfehlen wir unbedingt, den oben genannten SPF-Eintrag (_spf.tivian.com) zu hinterlegen. Weitere Informationen finden Sie auch unter Sender Policy Framework.
DKIM (Domain Keys Identified Mail)
DKIM ist eine Methode der E-Mail-Authentifizierung. DKIM fügt der E-Mail eine Signatur hinzu, die der Absender-Domain zugeordnet ist und bei allen ausgehenden E-Mails genutzt wird. Das Verwenden eines Domain Keys ist eine Technik (ähnlich wie SPF), die das Fälschen des Absenders einer E-Mail erschweren soll.
DKIM-Eintrag hinterlegen
Es gibt zwei verschiedene Szenarien zum Hinterlegen eines DKIM-Eintrags. Welches für Sie in Frage kommt, hängt davon ab, ob Sie die entsprechende Domain eigenständig verwalten oder ob diese von TIVIAN verwaltet wird. Der Domain Key ist für Sie kostenlos.
Wenn Sie die Domain verwalten, gehen Sie folgendermaßen vor:
Fragen Sie den Domain Key beim Support an und nennen Sie dem Support dabei den zuständigen technischen Ansprechpartner in Ihrer Organisation, der für die Implementierung zuständig sein wird.
IT Operations erstellt den Key und der Support leitet den Key an den von Ihnen bestimmten technischen Ansprechpartner weiter.
Der von Ihnen bestimmte technische Ansprechpartner hinterlegt den Key im DNS.
Wenn die Domain von TIVIAN verwaltet wird, gehen Sie folgendermaßen vor:
Fragen Sie den Domain Key beim Support an.
IT Operations erstellt den Key und nach Implementierung werden Sie vom Support informiert.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC wurde entwickelt, um den Missbrauch von E-Mails zu reduzieren. Das Protokoll soll beim E-Mail-Versand die Unzulänglichkeiten bei Authentifizierungsproblemen beheben und kann ergänzend zu DKIM- und/oder SPF-Einträgen angelegt werden.
Mit einem DMARC-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen sollte, die nicht den Regeln entspricht. So kann festgelegt werden, ob E-Mails unter Quarantäne gestellt oder zurückgewiesen werden sollen. Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstöße gemeldet werden dürfen. Weitere Informationen zum Thema finden Sie beispielsweise hier: https://www.netplace.de/de/blog/dmarc.
DMARC-Eintrag hinterlegen
Voraussetzung für das Hinterlegen eines DMARC-Eintrags ist ein bereits vorhandener SPF- und DKIM-Eintrag. DMARC ist für Sie kostenlos. Auch bei DMARC hängt die Vorgehensweise bei der Implementierung davon ab, ob Sie Ihre Domain eigenständig verwalten oder ob diese von TIVIAN verwaltet wird.
Wenn Sie die Domain verwalten:
Sie hinterlegen den DMARC-Eintrag eigenständig. „v=DMARC1; p=none“ ist der standardmäßige DMARC-Eintrag, der als Ausgangspunkt dienen kann. Damit Sie DMARC aber auf effektive Weise nutzen können, sollten Sie im weiteren Verlauf eine für Sie passende Richtlinie konfigurieren. Weitere Informationen zu diesem Thema finden Sie hier: https://support.google.com/a/answer/2466580?hl=de#dmarc-setup.
Wenn TIVIAN die Domain verwaltet:
Fragen Sie DMARC beim Support an.
IT Ops richtet den DMARC-Eintrag ein.
Nach Umsetzung werden Sie vom Support informiert.
Eigener/externer Mailserver
Generell ist es möglich, für die gesamte Installation einen anderen Mailserver zu verwenden. Allerdings verlieren Sie dadurch auch einige Features von EFS: Es entfällt der Mail-Report und das dortige Hard-Bounce-Mail-Handling. Das heißt, alle Mails werden als versendet markiert und Sie können nicht mehr erkennen, welche Teilnehmer nicht erreicht werden konnten.
Eigenen/externen Mailserver einrichten
Wenn ein externer Mailserver eingerichtet werden soll, benötigen wir folgende Angaben von Ihnen:
Server/Host
Port
Account/User
Passwort
Wenn alle Daten vollständig vorliegen, liegt die Bearbeitungszeit bei ca. 3-5 Tagen. Die Standardeinrichtung ist kostenfrei. Sie sollten sich bewusst sein, dass es sich um ein offenes SMTP Relay handelt, also keine gesonderte Authentifizierung zwischen EFS und dem Mailserver stattfindet.
Mailabsender in EFS richtig hinzufügen
Nicht nur der Inhalt von Mails, auch die Absenderadressen werden in EFS üblicherweise vorab festgelegt. Dies ist insbesondere dann wichtig, wenn Sie beim Mailversand Adressen verwenden möchten, die nicht Ihre eigenen sind, z. B. eine allgemeine Mailbox, auf die auch andere Mitarbeiter Zugriff haben: Damit Sie diese Adressen im EFS-Mailformular auswählen können, müssen sie im System angemeldet werden.
Verwaltet werden die Absenderadressen im Menü Bibliotheken → Mailvorlagen → Mailabsender.
Mit dem Button E-Mail-Adresse hinzufügen öffnen Sie den Dialog zum Anlegen eines neuen Absenders. Dabei geben Sie die E-Mail-Adresse, falls gewünscht den dazugehörenden Realnamen und die zugriffsberechtigten Teams ein.
Beim Hinzufügen eines Mail-Absenders unter Mailvorlagen → Mailabsender in EFS wird eine SPF-Überprüfung der Domain des Absenders durchgeführt, um sicherzustellen, dass diese mit unseren Empfehlungen konform aufgesetzt ist. So können Benutzer früher kontaktiert werden, wenn Probleme bei der Mailzustellung (z. B. Zustellung nicht möglich oder Klassifizierung als Spam) potentiell auf das Setup zurückzuführen sind. Ein auffälliges Ergebnis bei der SPF-Überprüfung verhindert das Anlegen des Absenders.
Falls Sie den SPF-Eintrag Ihrer E-Mail-Domain nicht ändern lassen können, so besteht weiterhin die Möglichkeit den Standardabsender Survey <noreply@customervoice360.com> zu verwenden. Über die E-Mail-Adresse noreply@customervoice360.com können Sie, wie oben beschrieben, einen neuen Mailabsender anlegen und anstelle von „Survey“ beispielsweise den Namen Ihres Unternehmens als Realname eingeben.
List-Unsubscribe Header
Eine weitere Möglichkeit, die Wahrscheinlichkeit dafür zu reduzieren, dass Ihre E-Mails im Spam-Ordner landen, ist die Option List-Unsubscribe Header. E-Mail-Vorlagen lassen sich mit einem Link versehen, über den sich Benutzer von automatischen E-Mail-Sendungen abmelden können.
Gehen Sie zur Einrichtung folgendermaßen vor:
Erweitern Sie in Ihrer Mailvorlage den Bereich Erweiterte Maileinstellungen.
Fügen Sie in das Freitextfeld neben List-Unsubscribe Header einen gültigen Link zu einer Website ein, über den sich Benutzer abmelden können. Sie können zudem auch folgende Platzhalter in das Feld eingeben:
#unsubscribe_survey#: Link in der E-Mail, der weitere E-Mails zu dieser Survey deaktiviert
#unsubscribe_global#: Link in der E-Mail, der weitere E-Mails zu jeder Survey deaktiviert
Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen.
© 2024 Tivian XI GmbH