Im E-Mail-Marketing wird die Authentifizierung zu einem noch größeren Problem als die Unmengen an Spam, die in den Posteingängen landen. Warum? Weil Spam an sich relativ unkompliziert ist – eine manchmal offensichtlich unerwünschte Nachricht, die im Posteingang landet –, während E-Mail-Spoofing weitaus heimtückischer ist, da Spammer damit die E-Mail-Identitäten völlig legitimer, regelkonformer E-Mail-Marketer übernehmen und deren Ruf ruinieren können. Ein typisches Beispiel: Haben Sie schon einmal E-Mails erhalten, die mit dem Namen Ihres Unternehmens im Absenderfeld versehen waren und für Viagra, gefälschte Rolex-Uhren oder ähnliches warben?

Das ist ein Beispiel für einen Spammer, der Ihre Identität übernommen, Ihre Daten gefälscht hat und nun Ihren guten Ruf nutzt, um verärgerte Empfänger mit Junk-Mails zu belästigen. Und die Spam-Beschwerde wirkt sich auf Ihren guten Namen aus, nicht auf den Betrüger, der ihn missbraucht hat.

Derzeit gibt es nur eine Möglichkeit, die Fälschung der Absenderadresse und des Absenders einer E-Mail zu bekämpfen: Authentifizierung.

Authentifizierung: Verschiedene Typen

E-Mail-Authentifizierung ist ein Prozess, der die wahre Identität jedes Absenders und die Herkunft seiner E-Mails oder Newsletter überprüft. Das bedeutet, dass selbst wenn Ihr völlig seriöses Papierunternehmen angeblich eine Anzeige mit Versandbrautangeboten aus Pango Pango verschickt hat, der E-Mail-Dienstleister verschiedene Datensätze überprüfen, mit den bereits für Sie gespeicherten Daten vergleichen und Ihre E-Mail sofort blockieren kann, bevor sie in den Posteingang gelangt.

Sie fragen sich vielleicht, warum eine Authentifizierung überhaupt notwendig ist, aber bedenken Sie, dass E-Mail-Dienstleister täglich Millionen von E-Mails verarbeiten. Das bedeutet, dass keine Zeit bleibt, jede einzelne E-Mail zu prüfen, die Kopfzeilen und Absenderfelder auf ihre Richtigkeit zu überprüfen und sie in den Posteingang zu verschieben. Daher ist die Authentifizierung ein Muss für jeden E-Mail-Vermarkter, der seinen Ruf ernst nimmt.

Heutzutage verlassen sich die meisten Unternehmen auf E-Mail-Marketing, um ihren Kunden Benachrichtigungen, Werbeaktionen und Updates zu senden. Wenn Sie E-Mail-Marketing einsetzen, müssen Sie verschiedene Formen der E-Mail-Authentifizierung implementieren, um bessere Zustellungsraten zu erzielen. Die E-Mail-Authentifizierung hilft dabei, zu überprüfen, ob die E-Mails tatsächlich von Ihnen oder Ihrem Unternehmen stammen.

Alle großen Internetdienstanbieter wie Hotmail, Gmail, AOL und Yahoo verwenden E-Mail-Authentifizierung, um verdächtige Spam-E-Mails herauszufiltern. Die E-Mail-Authentifizierung kann diesen Internetdienstanbietern helfen, zu überprüfen, ob die E-Mail aus einer legitimen Quelle stammt, und der Empfänger kann die E-Mail-Quelle bestätigen.

Vorteile der E-Mail-Authentifizierung

Betrachten Sie sie als eine digitale Kreditkarte: Sie schützt Ihre Marke, Ihre Identität und Ihren Ruf. Die korrekte Konfiguration von E-Mail-Authentifizierungsstandards wie SPF, DKIM und Absender-ID ist einer der wichtigsten Schritte, die Sie zur Verbesserung Ihrer Zustellbarkeit unternehmen können. Ohne E-Mail-Authentifizierung besteht die Gefahr, dass Ihre E-Mails von den Internetdienstanbietern nicht akzeptiert werden.

Sehen wir uns nun die verfügbaren Authentifizierungstypen genauer an.

SPF-Einträge

SPF (Sender Policy Framework) gilt als Goldstandard der E-Mail-Authentifizierung. Es stellt dem E-Mail-Dienstanbieter ein Datenframework für jede von Ihnen gesendete E-Mail zur Verfügung.

Wenn Ihre E-Mail beim E-Mail-Dienstanbieter eintrifft, vergleicht dieser Ihre Angaben mit den Angaben in der E-Mail. Diese Angaben können den DNS, die von Ihren E-Mails beim Senden verwendeten Feldtypen und andere Daten umfassen.

Wenn diese Daten nicht übereinstimmen und Ihre E-Mail von einer unbekannten oder anderen Quelle gesendet wird, die nicht mit den von Ihnen angegebenen Informationen übereinstimmt, blockiert der ESP die E-Mail und verhindert so, dass sie in den Posteingang gelangt, wodurch Spam-Beschwerden vermieden werden.

DKIM

DKIM, auch bekannt als Domain Keys Identified Mail, ist die Methode des ESP, die von Ihnen angegebenen DNS-Einträge mit denen in der E-Mail zu überprüfen.

Wenn die DNS-Einträge nicht übereinstimmen, blockiert der ESP diese E-Mail und Sie müssen sich nicht über Spam-Beschwerden ärgern.

Sender ID

Sender ID ist fast identisch mit SPF, mit einigen wenigen wesentlichen Unterschieden. Letztendlich haben beide das gleiche Ziel: jede von Ihnen gesendete E-Mail zu authentifizieren, indem sie die Datensätze des ESP mit denen der E-Mail oder des Newsletters abgleichen, die darauf warten, in den Posteingang zu gelangen.

Die Kontroverse um die Authentifizierung

Das Kernproblem, mit dem ESPs heute konfrontiert sind, beginnt und endet damit, wie jede E-Mail behandelt wird. Beispielsweise könnten Gmail und Yahoo! E-Mails, die den Authentifizierungstest nicht bestehen, auf die gleiche Weise behandeln. Die Verantwortlichen bei Gmail und Yahoo! könnten sich einfach dafür entscheiden, die E-Mail komplett zu blockieren, was eine einfache und schnelle Möglichkeit ist, gefälschte Kopfzeilen, Absenderfelder und andere betrügerische Daten zu behandeln.

MSN Mail und AOL hingegen könnten mit dieser Situation ganz anders umgehen. Sie könnten eine Nachricht mit dem Hinweis hinzufügen, dass der Absender nicht identifiziert werden kann, oder einen ganz anderen Weg einschlagen.

Die große Unbekannte sind die Tausenden von kostenlosen und kostenpflichtigen E-Mail-Diensten, von denen einige möglicherweise überhaupt keine Authentifizierung verwenden. In diesem Fall kann es vorkommen, dass die in Ihrem Namen versendete E-Mail, in der für Kräuterprodukte oder Lottogewinne geworben wird, ohne Unterbrechung oder Überprüfung in den Posteingang gelangt.

Die gute Nachricht ist, dass die großen ESPs Authentifizierung standardmäßig verwenden. Und da es sich um große ESPs handelt, die von der überwiegenden Mehrheit aller E-Mail-Nutzer verwendet werden, besteht eine große Chance, dass die Authentifizierung Sie vor Spam-Beschwerden bewahrt und Ihren Online-Ruf schützt. Bei kleineren E-Mail-Dienstleistern besteht eine gute Chance, dass Sie Ihre Authentifizierungseinträge vorlegen können, um zu beweisen, dass Sie kein Spammer sind und dass Ihre Spam-Beschwerden ungerechtfertigt waren.

Nicht ob, sondern wann

So sehr wir auch die üblichen Phishing-Maschen kennen, bei denen um Geld gebeten oder Lotteriegewinne angepriesen werden, werden Phisher mit jedem Tag raffinierter. Es ist nicht ungewöhnlich, auf Phishing-Maschen zu stoßen, die weitaus besser durchdacht und kreativer sind als ihre Vorgänger, was die Authentifizierung zu einem Muss für jeden E-Mail-Vermarkter macht, der langfristig denkt.

Die neue Generation von Phishing-Betrügern passt die Kopfzeilen oder Felder an den Typ des Unternehmens an, von dem die E-Mail scheinbar gesendet wurde. Wenn Sie also eine kleine Bank betreiben, ist es durchaus möglich, dass die Identität Ihrer E-Mail übernommen wird, um ein sehr echt aussehendes Formular mit der Aufforderung zur Angabe detaillierter Kontodaten zu versenden, wodurch viele Empfänger getäuscht werden.

Es wird sehr bald der Tag kommen, an dem Phishing und Spam nicht mehr offensichtlich sind. Wir werden keine Bankverifizierungs-E-Mails mehr sehen, die aus gefälschten Kopfzeilen eines Bekleidungsgeschäfts gesendet werden, sondern, wie oben erwähnt, wahrscheinlich mehr Bankverifizierungs-E-Mails, die von tatsächlichen Banken gesendet werden.

Aus diesem Grund und aufgrund der Unwägbarkeiten, mit welchen weiteren Methoden Spammer das System zu ihren Gunsten manipulieren könnten, empfehlen wir Ihnen, mindestens eine, wenn nicht sogar zwei Authentifizierungsmethoden zu implementieren. Wenn Sie angesichts der vielen wachsenden Bedrohungen den guten Ruf Ihres E-Mail-Marketings bewahren möchten, ist Authentifizierung, einfach ausgedrückt, ein Muss, insbesondere wenn Sie über eine mittlere bis große Liste verfügen.