E-Mail Zustellbarkeit: Warum SPF, DMARC, DKIM & Co. für Ihren Marketingerfolg wichtig sind [Ratgeber]

e-mail

Was Sie wissen müssen und tun sollten, damit Ihre E-Mails im Posteingang statt im Spam landen

Sie geben sich Mühe mit Ihren E-Mails, Blogartikeln und Newslettern. Aber achten Sie auch darauf, dass sich diese ganze Arbeit sich lohnt und Ihre Mail auch sicher im Posteingang Ihrer Adressaten landet?

Vielen Marketingverantwortlichen (und mehr IT-Abteilungen als man ahnt) ist nicht bewusst, dass Sie ihre E-Mail-Zustellbarkeit systematisch optimieren können. Und dass Sie als Absender selbst aktiv werden müssen, damit ihre E-Mails zuverlässig und sicher im Posteingang der Empfänger landen.

Experten warnen: Mit immer dreisteren Betrugsmaschen und zunehmend KI-unterstützen Hackermethoden wird das Risiko steigen, selbst Opfer von Angriffen zu werden. Und im Gegenzug wachsen auch die Anforderungen, wenn Sie als sicherer Absender von E-Mails erkannt werden wollen. In diesem Artikel lesen Sie, was Sie wissen müssen, beachten sollten und tun können.

Königssohn hat 50 Millionen für Dich  - bitte nenne mir Dein Konto

Vor 10 Jahren kamen die ersten Betrugsmails auf: Überreiche Königssöhne ohne Erben hatten ausgerechnet Sie als entfernte Verwandte entdeckt; ein Lottogewinner wollten Ihnen als Auserwählte ganz viel Geld schenken und ähnliche Geschichten. Man sollte doch bitte nur kurz die Kontodaten übermitteln und schon würden dort Millionen landen. Das war am Anfang ganz putzig, aber wurde schnell nervig. 

Diese schlicht gestrickten Betrugsversuche aus der Cyberkriminalität-Steinzeit sind heute seltener geworden. Stattdessen werden leider auch hier die Methoden immer ausgefeilter und schwerer durschaubar, um Schaden anzurichten und Geld zu erpressen. Sowohl im privaten wie auch und vor allem im Businessumfeld.

Darum ist es richtig, dass die Sicherheitsanforderungen steigen, wenn Sie als vertrauenswürdiger Absender von E-Mails jeglicher Art erkannt werden können. Aber das passiert nicht von selbst. Dieser Ratgeber bringt Sie auf den aktuellen Stand, worum es geht und was zu tun ist.

Königsthron

Der reiche Königssohn möchte Sie auf diesen Thron setzen - bitte nur kurz die Kontonummer nennen ...

Millionenfach üble Machenschaften via E-Mail. Tendenz: Steigend


Spoofing: Angriff mit vorgetäuschten Identitäten

Spoofing (deutsch: Täuschung, Verschleierung, Manipulation) bezeichnet eine Angriffstechnik, bei deine vertrauenswürdige Identität vorgetäuscht wird.  Angreifer wollen so vertrauliche Daten abgreifen, Schadsoftware in ein System oder Netzwerk einschleusen oder aber Rechenressourcen für weitere Cyberangriffe zu verwenden. Dazu tarnen die Angreifer die Kommunikation von einer unbekannten Quelle so, dass sie vom Empfangenden als eine vertraute bzw. vertrauenswürdige Quelle wahrgenommen werden. Dadurch verleiten die Angreifer ihr Ziel zu unsicheren Handlungen. Häufig ist das E-Mail-Spoofing Teil von breit angelegten Phishing-Kampagnen


Phishing: Spoofingkampagnen im großen Stil

Beim Phishing legen Cyberkriminelle große Mengen digitaler Köder in Form gefälschten E-Mails aus. Dabei imitieren sie mehr oder weniger gekonnt das E-Mail-Layout bekannter Unternehmen wie Amazon, DHL, eBay oder Telekom.

Einer der bekanntesten Spoofing-Tricks ist eine „Nachricht“ von DHL, die das Markenerscheinungsbild und die Sprache des Logistikriesen nachahmt, um den Empfänger über eine angeblich bevorstehende Paketlieferung zu informieren. Natürlich hat die Sache einen Haken: in der Regel einen Link, auf den der Empfänger klicken soll. Im Jahr 2017 identifizierte Avira in Deutschland, Österreich und der Schweiz über 57,5 Millionen Phishing-URLs, davon 18,39 Millionen allein im Januar 2017.

Sobald der Empfänger auf einen Link klickt, aktiviert er dadurch eine Schadsoftware wie Trojaner, Keylogger oder Schlimmeres. Der Erfolg eines Phishing-Angriffs hängt somit davon ab, die gut die Absender-Täuschung ist und wie gutgläubig der Empfänger auf den Link klickt.

Phishing via E-Mal greift vertrauliche Daten ab oder enter den Rechner mit Schadsoftware 

Das unterschätzte Risiko im Marketing: E-Mail Zustellbarkeit. Google und Yahoo erhöhen die Anforderungen

Google und Yahoo führen aktuell verschärfte Authentifizierungsanforderungen ein, die die Zustellbarkeit von E-Mails verbessern, Vertrauen und Glaubwürdigkeit aufbauen und eine unterbrechungsfreie Kommunikation gewährleisten sollen. Diese Änderungen sollen in mehreren Stufen ab 2024 in Kraft treten.


Zustellbarkeit ist nicht nur für große E-Mail Kampagnen und Verteiler wichtig

Zunächst werden die verschärften Maßnahmen von Google und Yahoo Absender betreffen, die täglich mehr als 5.000 E-Mails an Gmail-Konten versenden.

Aber unabhängig davon haben viele Unternehmen die eigenen Schutzmaßnahmen hochgefahren, seitdem Cyberkriminalität längst nicht nur auf multinationale Konzern beschränkt ist. Auch und gerade der Mittelstand sieht sich vermehrten Angriffen ausgesetzt.

Ob kleine oder große Firma oder Selbstständig: Sie tun im geschäftlichen Umfeld deshalb in jedem Fall gut daran, die Zustellbarkeit Ihrer E-Mails zu prüfen und zu verbessern wie hier dargestellt – und gleichzeitig natürlich geeignete Sicherheitmaßnahmen als Schutz vor möglichen Angriffen zu ergreifen.


E-Mail Wissen ist im Mittelstand und bei Selbständigen oft lückenhaft

Obwohl es bei vielen eine zentralen Rolle in der Kommunikation spielt, setzen sich viele auch im B2B Bereich nicht mit Medium E-Mail so auseinander wie es nötig wäre. Gar nicht selten höre ich: "Das hat irgendwann mal jemand eingerichtet – aber frag mich nicht, wie ..." Und gefühlt läuft ja meist auch alles. Typische Situationen in denen dieses Defizit auffällt sind:

  • Domainprovider Wechsel z.B. im Zuge eines Websitenrelaunches oder Agenturwechsel
  • Man startet mit E-Mail Marketing, Newslettern und Co. und erkennt dabei eine schlechte Zustellrate
  • Sicherheitslücken werden bemerkt – mit Glück vom Datenschutzexperten, mit Pech von Kriminellen  


Zustellbarkeit: Der tote Winkel im E-Mail Marketing

E-Mail Marketing ist und bleibt ein beliebter Kanal. Zu Recht: Man ist unabhängig von den Algorithmen der Social Media Plattformen und ist "im Besitz" der eigenen Zielgruppen. Gut gepflegte E-Mail Listen sind ein äußerst werthaltiges Asset.

Umso erstaunlicher: Die meisten Versender haben keine belastbare Information darüber, wie hoch die Zustellrate ihrer E-Mails ist. Kampagnen erzielen so nicht die Erfolgs, die möglich wären. Und man erkennt das nicht einmal oder weiss nicht, warum.

  • Studien zeigen: Bei der E-Mail Zustellbarkeit ist gibt es noch viel Luft nach oben. 
  • Global werden nur 77% aller Mails korrekt zugestellt, in Deutschland sind es 81% (blau)
  • Global landen 8% im Spam (orange), 15% werden nicht zugestellt (rot)
  • Die Zustellfehler in Deutschland unterscheiden sich je nach Segment (rechter Grafikteil)

Globale E-Mail Zustellraten (links) und Zustellfehler in% nach Segment in Deutschland (rechts) / Quelle: Returnpath

Diese 3 Standards sind für die Zustellbarkeit Ihrer  E-Mails wichtig

Um sicherzustellen, dass E-Mails beim Eintreffen als vertrauenswürdig erkannt und "durchgelassen" werden, gibt es verschiedene Authentifizierungsmechanismen und -protokolle. Die wichtigsten stelle ich Ihnen hier vor:


SPF - Sender Policy Framework

SPF ist ein Mechanismus, der dabei hilft, E-Mail-Spoofing zu verhindern. Es legt fest, welche E-Mail-Server autorisiert sind, E-Mails in Ihrem Namen zu senden. Durch Konfigurieren deiner SPF-Einträge können Sie E-Mail-Empfängern bzw. deren Eingangsservern mitteilen, dass Ihre E-Mails echt und autorisiert sind.


DKIM - DomainKeys Identified Mail

DKIM verwendet digitale Signaturen, um zu überprüfen, dass eine E-Mail-Nachricht während des Transports nicht verändert wurde. Das Verfahren ermöglicht die Verifizierung, dass die Domain des Absenders die Nachricht tatsächlich gesendet hat und gewährleistet die Authentizität und Integrität Ihrer E-Mails.


DMARC - Domain-based Message Authentication, Reporting and Conformance

DMARC ist eine Richtlinie, die mit Bezug auf SPF und DKIM funktioniert. Sie ermöglicht es Domainbesitzern, Richtlinien festzulegen und Berichte über E-Mail-Authentifizierungsfehler zu erhalten. DMARC schützt so den Ruf Ihrer Domain. Es wird auch geregelt, wie empfangende Server mit Nachrichten umgehen sollen, die SPF- und DKIM-Prüfungen nicht bestehen.



5 wichtige Faktoren (und Tools)  für eine gute Reputation Ihrer E-Mails

Faktor 1: Verwenden Sie ein richtige (=professionelle) Absenderadresse

Eigentlich selbstverständlich, aber immer noch anzutreffen: Sie sollten keine privaten E-Mail-Adressen (wie web.de, gmx.de oder telekom.de) verwenden. Das wirkt wenig professionell und erhöht die Wahrscheinlichkeit, dass diese geschäftlichen E-Mails als solche nicht erkannt werden und im Spam-Ordner landen. Dazu gehört auch die Wahl eines vertrauenswürdigen E-Mail-Providers, der unter anderm die im weiteren vorgestellten Sicherheits- / Authentifizierungsmethoden unterstützt.


Faktor 2: Empfängeradressen für Ihr E-Mail Marketing validieren

Überholte, inkorrekte oder unechte Adressen in Ihren Empfängerlisten führen zu Fehlermeldungen - und die schaden wiederum Ihrer Reputation als Absender. Halten Sie also Ihre Listen und Verteiler immer  aktuell und bereinigen Sie sie regelmäßig. 

Und - das sollte sich herumgesprochen haben: Verwenden Sie keine gekauften Adressdaten oder Kontaktlisten von Dritten. Dies ist weder DSGVO konform noch können Sie die Qualität und Relevanz der Adressen beurteilen. 



Faktor 3: SPF, DKIM und DMARC prüfen und richtig einstellen

Warum diese Mechanismen wichtig sind, steht oben in diesem Artikel. Diese gratis Tools helfen Ihnen, den Status Quo Ihrer Absenden Domain zu überprüfen und ggf. Fehler bzw. Risiken zu finden.

- Sieht sehr technisch aus, funktioniert aber einfach: https://www.learndmarc.com/

- Gibt sofort eine Ampelinfo (Kriterien nicht ganz klar): https://easydmarc.com/tools/domain-scanner?

- Umfangreiche Prüfung, nur für den Domaininhaber möglich: https://www.domainsecurity.de/

Hinweis: Tool-Angebote können sich schnell ändern (Stand: 05/2024). Ebenfalls erhältliche kostenpflichtige Services beinhalten naturgemäß meist genauere / individuellere Prüfungsmöglichkeiten.

Die Einstellungen bei Ihrem Hoster / Provider vornehmen

Nach der Prüfung sehen Sie, ob und welchen Handlungsbedarf es gibt. Auf ihren allgemeinen Hilfeseiten bieten alle Domainprovider schon viele Infos zur Einrichtung der hier beschreiben en Maßnahmen zu DKIM, DMARC und SPF.

Wie Sie dann jeweils genau die Einstellungen vornehmen, ist nach dem Login in Ihren Account über die Suche / Hilfe fast überall gut zu finden. Die allgemeinen Infoseiten der Provider (Stand Mai 2024):

All-Inkl:
https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/dmarc_562.html
https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/spf_482.html
https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/dkim-bei-versand-ueber-unsere-mailserver_541.html

Strato:
https://www.strato.de/faq/hosting/dmarc-bei-strato-aktivieren/

Ionos:
https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/was-ist-ein-spf-record

HostEurope:
https://www.hosteurope.de/faq/domains/verwaltung/spf



Faktor 4: DSGVO, Kommunikation und Interaktion der Empfänger

Neben den korrekten technischen Einstellungen gibt es weiter Aspekte, die Ihre Reputation als E-Mail Versender und die Zustellbarkeit Ihre Nachrichten positive beeinflussen:

  • Falls Sie Newsletter versenden, berücksichtigen Sie die Vorschriften der DSGVO / zum Double-Opt-In Verfahren
  • Bitten Sie Ihre Empfänger, Ihre Absenderadresse als Kontakt zu speichern. Am besten schon zu Beginn z.B. bei der Anmeldung zum Newsletter
  • Vermeiden Sie tote Links auf Ihre Website oder in Browser E-Mails. Hierbei hilft z.B. der https://www.deadlinkchecker.com/
  • Unterstützen Sie das Engagement der Empfänger: Hohe Öffnungs- und Klickraten wirken sich positiv auf Ihre Reputation aus.


Faktor 5: Optimieren Sie Newsletter und E-Mails auch für mobile Ansichten

Schon 2018 hat Google "mobile First" in die Algorithmen implantiert. Es werden also Inhalte abgestraft, die für Smartphones & Co. nicht optimiert sind. Die meisten Websitebetreiber haben das inzwischen erkannt – aber oft werden E-Mails und Newsletter hier immer noch stiefmütterlich behandelt. Schauen Sie sich also einmal auf dem Smartpone an, ob Ihre eigenen Mails und Newsletter auch hier gut aussehen und leicht lesbar sind.


Zusammenfassung / Checkliste: E-Mail Zustellbarkeit verbessern

Eine hohe Zustellbarkeit ist entscheidend für den E-Mail-Marketingerfolg. Mit den richtigen technischen Einstellungen, einer hohen Adressqualität und und hohen Nutzer-Engagement sorgen Sie dafür, dass Ihre E-Mails sicher im Postfach der Empfänger landen und nicht im Spam. Das Prüfen und Implementieren von SPF-, DKIM- und DMARC-Protokollen sind entscheidende Faktoren, um eine gute E-Mail-Zustellbarkeit zu gewährleisten. 

  • Die Anforderungen steigen, um als vertrauenswürdiger E-Mail Absender zu gelten
  • Ein Absender wird anhand des Mailservers authentifiziert und verifiziert
  • SPF, DKIM und DMARC sind wichtige Protokolle zur E-Mail Authentifizierung
  • Authentifizierte E-Mail-Clients erhöhen die Zustellrate von E-Mails
  • Authentifizierte Nachrichten werden weniger oft als Spam behandelt
  • Die nutzerfreundliche Gestaltung Ihrer Mails und die Qualität Ihrer Adressdaten sind wichtig


7 Punkte Checkliste: Spam vermeiden und die Zustellung sichern

  1. Prüfen Sie die DNS-Einträge zu ihrer Domain über SPF, DMARC und DKIM
  2. Nutzen Sie zum Versand eine E-Mail-Adresse, die mit einer Website verbunden ist
  3. Vermeiden Sie kostenfreie bzw. webbasierte E-Mail Absenderadressen
  4. Achten Sie immer darauf, die gültigen Datenschutzbestimmungen einzuhalten
  5. Nutzen Sie für Mailings und für Ihren Newsletter das Double Opt-In-Verfahren
  6. Identifizieren und entfernen Sie inaktive E-Mail Empfänger und löschen Sie Karteileichen
  7. Testen Sie regelmäßig, ob ihre E-Mails zugestellt, als Spam markiert oder abgewiesen werden
>