Zustell-Sicherheit: Damit Ihre Mails sicher ankommen

Dialog-Mail unternimmt vielfältige Anstrengungen, um zu gewährleisten, dass Ihre E-Mailings auch tatsächlich die gewünschten Empfänger erreichen.

(Und dass Ihre Daten 100%ig sicher sind - die Maßnahmen dazu beschreiben wir auf einer eigenen Seite: Daten-Sicherheit & Performance).

Rund um die Zustellung Ihrer Mailings haben wir eine ganze Reihe von umfassenden technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass unsere Server nicht irrtümlich von Providern als "Spam-Versender" eingestuft und blockiert werden. Nachfolgend beschreiben wir für Sie einige dieser Maßnahmen.

Download-Service:

Dialog-Mail Zustell-Sicherheit | 15.01.2019 | Sie können dieses Dokument auch gerne herunterladen. »PDF | 569K

Organisatorische Maßnahmen

  • Anti-Spam Verpflichtung jedes Kunden: Im Kundenvertrag ist eindeutig und unmissverständlich geregelt, dass Dialog-Mail keinesfalls für die Versendung von Spam verwendet werden darf; Im Falle eines Zuwiderhandels droht dem Kunden eine Vertragsstrafe und wir können den betroffenen Account mit sofortiger Wirkung sperren. Damit halten wir unsere Server "sauber" – im Interesse aller Kunden.
  • Bounce-Management: Viele Provider identifizieren Spam anhand der Bounce-Rate (d.h. die Rate an ungültigen E-Mail-Adressen). Dialog-Mail verfügt über ein eigenes, mehrstufiges Bounce-Management-System, das ungültige E-Mail-Adressen erkennen, filtern und Bounces so minimieren kann. Darüber hinaus werden E-Mail-Adressen, die formal ungültig sind, von Dialog-Mail sofort erkannt und für den Versand automatisch gesperrt.
  • Personalisierung: Da die meisten Spam-Versender nur die E-Mail-Adresse – nicht aber den Namen – des Empfängers kennen, werden personalisierte Newsletter von Spam-Filtern oft als "Ham" (erwünschtes Mail) eingestuft und somit zugestellt. Eine solche Personalisierung ist in Dialog-Mail mit wenigen Mausklicks möglich.
  • Kontakte zu wichtigen Providern: Dialog-Mail verfügt über eine vertrauliche Liste von Ansprechpartnern und Kontaktdaten von allen wichtigen Providern. So können wir unverzüglich und direkt reagieren, sollte einer unserer Server einmal irrtümlich bei einem Provider gesperrt werden.
  • Abmelde-Links: Um gesetzlichen Vorschriften zu entsprechen, können Abmelde-Links in Dialog-Mail ganz einfach in jedes Mailing eingefügt werden; Jeder Empfänger kann sich damit mit genau zwei Mausklicks (inkl. Bestätigung) unverzüglich und vollautomatisiert in Echtzeit von der Mailing-Liste abmelden. Darüber hinaus können Abmelde-Links auch fix in die Vorlagen eingebaut werden, und Dialog-Mail gibt außerdem vor dem Versand einen Warn-Hinweis aus, sollte in einem Mailing überhaupt kein Abmelde-Link vorgesehen worden sein.
  • Mehrere IP-Adressen: Wir verfügen über mehrere statische IP-Adressen. Sollte eine IP-Adresse einmal irrtümlich gesperrt werden bzw. auf eine Sperrliste kommen, können wir innerhalb kurzer Zeit auf eine andere IP-Adresse ausweichen, bis der Fall geklärt ist.
  • Laufendes Kampagnen-Monitoring: Wir beobachten ständig und in Echtzeit die wichtigsten Schlüsselkriterien aller versendeten Kampagnen (z.B. Öffnungsrate, Bounce-Rate). Daher erkennen wir frühzeitig, wenn ungewöhnlich niedrige Öffnungsraten oder hohe Bounce-Raten auf eine mögliche Sperre oder andere Probleme hindeuten. Dadurch können wir entsprechend schnell reagieren und die notwendigen Maßnahmen frühzeitig treffen.
  • Laufende Server-Überwachung: Selbstverständlich werden unsere Server laufend überwacht und unsere Techniker bei einem Ausfall sofort per E-Mail bzw. SMS verständigt. Dadurch ist gewährleistet, dass unsere Server über eine Verfügbarkeit von (deutlich) über 99% verfügen.
  • Eigene Melde-Adresse: Dialog-Mail verfügt über eine eigene E-Mail-Adresse abuse@dialog-mail.com, über die wir laufend erreichbar sind und Meldungen über Spam oder Anfragen von Providern rasch beantworten können.
  • Double Opt-in und confirmed (double) Opt-in: Unsere Kunden können für jede Mailing-Gruppe getrennt das gewünschte Anmeldeverfahren festlegen. Dabei unterstützt Dialog-Mail sowohl ein double Opt-in (d.h. eine Anmeldung ist erst nach einer Aktivierung durch den Empfänger gültig), als auch ein confirmed (double) Opt-in (d.h. der Empfänger bekommt nach erfolgter Anmeldung ein automatisches Bestätigungs-Mail). Sowohl alle gesetzlichen Vorschriften als auch die Anforderungen von professionellem Permission Marketing lassen sich so mühelos realisieren.
  • Keine Anhänge, keine Viren: Dialog-Mail verschickt Anhänge niemals gleichzeitig mit dem E-Mail; Wenn der Empfänger ein Attachment öffnen will, klickt er auf einen entsprechenden Link und das Attachment wird erst dann auf seinen Computer geladen (und nicht als Mail verschickt). Durch die Tatsache, dass in einem E-Mail also keine direkten Attachments hängen, können die Anhänge auch nicht blockiert werden und sind die via Dialog-Mail versendeten E-Mails 100% virenfrei.

Technische Maßnahmen

  • Technische Standards: Dialog-Mail stellt selbstverständlich sicher, dass alle unsere E-Mails den gängigen technischen Normen entsprechen, insbesondere der RFC2822. Die Einhaltung dieser vielfältigen und komplexen Normen ist eines der wichtigsten Unterscheidungs-Kriterien zu Spam-Mails.
  • RBL-Check: Regelmäßig wird geprüft, ob unsere Mail-Server auf einer von 50+ bekannten Sperrlisten-Datenbanken eventuell gelistet sind. Falls das der Fall sein sollte, können wir daher unverzüglich entsprechende Schritte unternehmen.
  • Sichere Mail-Server: Selbstverständlich sind unsere Mail-Server umfassend gegen Angriffe von außen geschützt und gibt es keine "open relays" oder andere kompromittierende Schwachstellen.
  • Fixe IP-Adresse mit reverse DNS: Unsere Mail-Server verfügen über mehrere statische IP-Adressen und haben natürlich einen gültigen "reverse DNS"-Eintrag. Viele Provider nehmen das als wichtiges Kriterium, um zwischen legitimen E-Mails und Spam zu unterscheiden.
  • Korrekte Absender- und Antwort-Adresse: Dialog-Mail stellt sicher, dass als Absender- bzw. Antwort-Adresse für jedes Mailing nur eine gültige E-Mail-Adresse des Kunden angegeben werden kann. Neben einer formalen Prüfung auf Gültigkeit erlaubt Dialog-Mail seinen Kunden außerdem nur den Versand mit einem Absender aus der eigenen Domain, d.h. ein Kunde kann nur eine Absender-Adresse angeben, die auch auf seine eigene Domain lautet.
  • Kein Zeitverzug bei Sperren: Sowohl Abmeldungen eines Empfängers als auch Bounces werden sofort, innerhalb von Sekunden, durch Dialog-Mail verarbeitet. Dadurch ist sichergestellt, dass keine Empfänger mehrfach angeschrieben werden, die sich abgemeldet haben oder deren E-Mail-Adresse ungültig ist.
  • Keine hex-encoded URL: Dialog-Mail erlaubt nur die Eingabe von korrekten Domains, eine Eingabe von so genannten "hex-encoded URLs" wird unterbunden.
  • Sicheres Anmelde-Formular: Auch unsere Anmelde-Formulare sind durch technische Maßnahmen geschützt und so wird sichergestellt, dass sie nicht zweckentfremdet verwendet werden können. Die Daten der Anmeldeformulare können sogar über https:, also eine SSL-gesicherte Verbindung, verschickt werden.
  • Versand als multipart: Alle HTML-Mails werden von Dialog-Mail als "multipart" verschickt, d.h. die Text-Variante wird in einem zweiten (normalerweise nicht sichtbaren) Abschnitt ebenfalls mitgesendet. Dadurch ist sichergestellt, dass der Empfänger in jedem Fall eine lesbare Version des Mailings erhält, selbst wenn sein E-Mail Programm kein HTML darstellen kann.
  • Sauberer HTML-Code: Selbstverständlich stellen wir sowohl programmtechnisch als auch beim Einbau der Vorlagen sicher, dass alle Mails den Normen für "sauberen" HTML-Code entsprechen.
  • Keine Massensendungen: Dialog-Mail verschickt ausschließlich einzelne E-Mails, d.h. an jeden Empfänger wird ein eigenes E-Mail geschickt (es gibt keine Mehrfach-Adressen im cc: oder bcc:-Feld).
  • Sperre von Honeypots: Dialog-Mail verfügt über ein eigenes Verzeichnis von so genannten "Honeypot" E-Mail-Adressen, die nicht angeschrieben werden dürfen, da sie von Providern zum Entlarven von Spam eingerichtet wurden. E-Mails an solche Adressen werden von Dialog-Mail automatisch unterbunden. Ebenso hat Dialog-Mail eine Liste von Formular-Spammern recherchiert, deren Empfänger automatisch blockiert werden, um nicht Gefahr zu laufen, aufgrund von hohen Bounce-Raten von einem Provider blockiert zu werden.
  • Geschützter Zugriff: Alle Kunden können nur über einen durch Login und Passwort geschützten Zugang auf Dialog-Mail zugreifen; Das Passwort wird dabei ausschließlich verschlüsselt übertragen und kann zudem beliebig oft durch den Kunden geändert werden. Bei der Erstellung von Passwörtern wird die Passwort-Stärke von Dialog-Mail ermittelt und angegeben. Auf Wunsch des Kunden können wir außerdem den Zugriff auf eine bestimmte IP-Adresse einschränken; d.h. der Kunde kann in diesem Fall nur auf Dialog-Mail zugreifen, wenn der Zugriff über diese IP-Adresse (seines Unternehmens) erfolgt.
  • Passwort-Policy: Der Administrator des Accounts kann eine Passwort-Policy definieren, also festlegen, welche Kriterien ein neues Passwort jedes Benutzers erfüllen muss (Gültigkeitsdauer, Mindestlänge, Anzahl Sonderzeichen usw).
  • Wiederholte Zustellversuche: Bei dem so genannten "Greylisting" wird von manchen Providern das Mail zuerst zurückgewiesen und erst bei einem zweiten Zustellversuch akzeptiert (weil Spammer normalerweise keinen zweiten Versuch unternehmen). Dialog-Mail unternimmt automatisch mehrere Zustellversuche, um mit Greylisting umgehen zu können und eine maximal Zustellquote zu erzielen.
  • Analyse der Bounces: Alle eingehenden Bounces werden automatisch und in Echtzeit auf bestimmte Schlüsselwörter untersucht, die darauf hindeuten, dass ein Server von Dialog-Mail auf einer Sperrliste sein könnte. Falls ein solches Schlüsselwort gefunden wird, erfolgt eine sofortige Meldung an unsere Technik, die dem sofort entsprechend nachgeht.

Diese Maßnahmen - und noch viele mehr - stellen sicher, dass Ihre Mailings auch tatsächlich beim Empfänger ankommen und zudem korrekt dargestellt werden.