Alle Unternehmer*innen müssen sich ständig mit der verändernden Technik beschäftigen, um im Ernstfall nicht unwissend dazustehen. So auch bei der E-Mail-Authentifizierung, die sehr technisch und äußerst verwirrend sein kann. Selbst die erfahrensten Marketingexperten benötigen Hilfe, um in diesem Bereich sicher zu navigieren und das Thema auch nicht technischen Kolleg*innen in verdaulichen, aber genauen Begriffen zu erklären.
Der Phishing and Fraud Report aus dem Jahr 2020 resümiert, dass die weltweite Pandemie zu deutlich verstärkten Phishing- und Betrugsversuchen führt. Teilweise lag der Wert sogar 220 Prozent über dem Jahresdurchschnitt.
Wir alle kennen solche E-Mails, die angeblich von unseren Bankdienstleitern, Shop-Betreibern oder sogar Freunden stammen. Mittlerweile sind sie so perfekt geschrieben und gestaltet, dass sie vom Laien nicht mehr zu unterscheiden sind. In unserer schnelllebigen Welt wird dann unbedacht auf einen Link geklickt, landet auf einer täuschendechten Landingpage und ist in die Falle getappt.
Wenn deine Kund*innen solche E-Mails mit deinem Namen erhalten und dem Inhalt vertrauen, kann das unter Umständen auch unangenehme Folgen für dich haben: Dein*e Kund*in verliert tausende Euro, die Kosten für deinen Kundensupport steigen und dein Markenruf wird untergraben. Sie verringern die Benutzerinteraktion, senken deine Absenderbewertung und verringern die Wahrscheinlichkeit, dass deine richtigen E-Mails die Posteingänge erreichen.
Das ist inakzeptabel!
Was kannst du tun, damit deine E-Mails technisch, inhaltlich und rechtlich sicher sind und nicht auf einer SPAM- oder Blacklist landen?
Bevor du damit beginnst, deine Interessenten, Kunden und Partner mit Marketing- und 1:1-Geschäfts-E-Mails anzuschreiben, solltest du diese 2 E-Mail-Arten trennen und über eigene Absenderdomains versenden (bspw. domain.com für Geschäfts-E-Mails und news.domain.com für Marketing- und Transaktions-E-Mails). Anschließend solltest du sie verifizieren und authentifizieren lassen. Denn jede Absenderdomain unterliegt einem eigenständigen Prüfprozess bei den Providern.
Dieser Prozess enthält 3 Authentifizierungsprotokolle.
Um in einer bildhaften Sprache zu bleiben, bemühe ich die Analogie der Briefzustellung.
Das erste Protokoll (SPF – Sender Policy Framework) ist dafür verantwortlich, dass deine Absenderdomain bei einem authentischen Server liegt und dieser für den Versand verifiziert ist. Der Der SPF-Datensatz ist ein „Dokument“, das den Namen des einzigen autorisierten „virtuellen Postboten“ enthält – nennen wir ihn Rüdiger – der für die Zustellung deiner E-Mail an den Empfänger verantwortlich ist. Auf diese Weise akzeptiert der Empfänger deine Nachricht.
Deine Hauptvorteile:
- Die allgemeine Zustellbarkeit deiner E-Mails wird erhöht.
- Dein Markenruf wird gesteigert.
- Der Domain-Identitätswechsel und die E-Mail-Verschleierung werden bekämpft.
Manchmal ist Rüdiger krank zu Hause und muss die Nachrichtenübermittlung an seine Kollegin Petra delegieren. Die meisten Empfänger werden Petra gegenüber misstrauisch sein, da sie sie nicht kennen. Für diesen Fall hast du vorgesorgt und „versiegelst“ deine E-Mail-Nachricht auf dem Weg nach draußen, indem dein Versandserver eine digitale Signatur (mit einem öffentlichen und einem privaten Schlüssel) in den E-Mail-Kopf hinzufügt. Mithilfe des 2. Protokolls (DKIM – DomainKey Message Identifier) übernimmst du somit die Verantwortung für Nachrichten und kannst garantieren, dass der Inhalt authentisch ist und nicht geändert wurde. Jeder, der versucht, die E-Mail während des Transports zu manipulieren, muss das Siegel brechen, um dies zu tun und ist daher für den E-Mail-Empfänger unweigerlich erkennbar.
Deine Hauptvorteile:
- Du schützt die Integrität deiner Nachrichten. Der Inhalt der E-Mail kann vom empfangenen Server überprüft werden, dass sie beim Senden nicht geändert wurde.
- Die Reputation deiner Domain und die Zustellbarkeit deiner E-Mails wird erhöht.
Mit einer verifizierten Absenderadresse und einer authentifizierten E-Mail bist du jedoch noch nicht auf der sicheren Seite. Auch Phisher und andere Schurken bedienen sich dieser Protokolle. Aus diesem Grund wurde noch ein drittes Protokoll entwickelt: DMARC (Domain-based Message Authentication, Reporting and Conformance) vereint die anderen beiden Protokolle und ist der Hund vor dem Empfänger-Briefkasten. Dieser kennt deine Unternehmensregeln und weiß dank seines guten Geruchssinns, ob der Postbote (Versender) und seine Post (E-Mail) betrügerisch sind. Er fängt an zu bellen, um den Empfänger auf die bevorstehende Betrugsgefahr aufmerksam zu machen. Dieser intelligente DMARC-Hund kann zudem darauf trainiert werden, den Postboten sicher durchzulassen bzw. deine Post in die SPAM-BOX zu legen oder zu essen.
Du siehst: Der sicherste Weg zu einer erfolgreichen E-Mail-Kommunikation ist der Einsatz der drei Authentifizierungsverfahren SPF, DKIM und DMARC sowie (idealerweise) der Einsatz von Subdomains für den Versand von Marketing- und Transaktions-E-Mails.
Einen ersten Test, ob deine Domain für den E-Mail-Versand verifiziert ist, kannst du auf proofpoint durchführen.
So landen deine Newsletter nicht mehr im Spam
Verifizierung, Authentifizierung und Corporate Policy sind glücklicherweise Dinge, die im Hintergrund ablaufen. Jedoch sind sie nicht der Königsweg für eine 100%ige Zustellung deiner E-Mails.
Wie kannst du nun aktiv dafür sorgen, dass deine E-Mails nicht im SPAM-Ordner landen.
Verwende nicht zu viele Bilder
Achte auf ein sinnvolles Verhältnis von Texten und Bildern. Bilder ziehen zwar die Aufmerksamkeit der Leser auf sich. Zu viele Bilder oder gar ein Newsletter, der nur aus zusammengesetzten Bildern besteht, erhöhen die Gefahr, dass deine E-Mail im SPAM-Ordner landet. Viele Bilder werden außerdem nicht richtig dargestellt, weil der Empfänger die entsprechende Funktion deaktiviert hat (bspw. bei Outlook). Wenn Dein Newsletter also besonders viele Bilder enthält, werden diese evtl. gar nicht richtig angezeigt. Oftmals reicht ein GIF von dir oder von deinem Produkt.
Vermeide Spam-Wörter
Vermeide auch in der Betreffzeile bestimmte Wörter, worauf SPAM-Filter gern anspringen. SPAM-Filter reagieren besonders auf die folgenden Kategorien:
- „Kostet nix“: Kostenlos, gratis, gewinnen etc.
- „Sparen“: Schnäppchen, Rabatt, Gutschein etc.
- „Kaufen“: Ausverkauf, bestellen, hier reinklicken etc.
- „Schnell sein“: Limitiertes Angebot, nur heute, sofort etc.
- „Ganz sicher“: garantiert, 100% sicher
Eine vollständige Übersicht solcher SPAM-Wörter findet ihr bei Mailify.
Bitte um Aufnahme ins Adressbuch
Abschließend solltest du dafür sorgen, dass der Empfänger auch deine Post wie gewünscht erhält.
Fordere deine Empfänger schon bei der Registrierung auf, deine Absenderadresse ins Adressbuch aufzunehmen. Entweder nach dem sie ihre E-Mail-Adresse eingegeben haben, in der Double-Opt-in- oder in der Willkommens-E-Mail. Damit zählst du wiederum zur Liste der vertrauenswürdigen Absender. Deine Newsletter landen nicht im Spam-Ordner und die eingebetteten Bilder werden beim Öffnen automatisch nachgeladen.
Nutze ein Double-Optin
Wenn du Marketing-E-Mails innerhalb Europas sendest, sorge dafür, dass deine Abonnenten konform zur DSGVO in deiner Liste landen. Die dazu notwendigen Einwilligungen erhältst du über das sog. Double-Optin-Verfahren, bei dem der Abonnent seine E-Mail-Adresse bestätigen muss. Du kannst dadurch deinen Verteiler vor Spam-Bots und Nutzern schützen, die eigentlich gar nicht an Deinem Inhalt interessiert sind. Somit werden deine Newsletter nicht aus Versehen als Spam markiert.
Habe einen Abmelde-Link
Alle deine Marketing-E-Mails enthalten funktionierende Links zum Abbestellen, die leicht zu finden sind. Sie enthalten die vollständige Postanschrift deines Unternehmens, da dies ein offensichtlicher Unterschied zu Spam-Mails ist. Darüber hinaus enthalten sie eine gültige Antwort-Adresse (kein noreply!), auf die deine Adressaten mit Fragen antworten können, die auch beantwortet werden.
Um all diese Optimierungspotenziale zu ermitteln, habe ich den E-Mail-Marketing-Audit entwickelt, vergleichbar mit der Hauptuntersuchung beim Auto. Die Kund*innen kommen mit ihrem E-Mail-Marketing zu mir und ich hebe dieses auf die Hebebühne. Anhand einer Checkliste und Tools prüfe ich das System in bis zu 9 Bereichen. Am Ende bekommen die Kunden eine Checkliste mit priorisierten Handlungsempfehlungen bezüglich der Mängel und Optimierungspotenziale. Mehr Infos erhältst du auf mailculture.de/e-mail-audit
Über Philipp Zöld:
Als E-Mail-Marketing-Berater hilft er Unternehmer*innen dabei, dass ihre E-Mails technisch und inhaltlich ankommen. Philipp motiviert dabei, dass man schon mit kleinen Veränderungen einen großen Effekt erzielen kann.
Bei Philipp bist du richtig, wenn du Hilfe bei der Zustellung und der Interaktion mit deinen E-Mails benötigst. Du bekommst von ihm Analysen zu deinem gesamten E-Mail-Marketing, Grundlagen- oder Experten-Know-how in Online Coachings oder erfährst im Newsletter Check-up, was du an deinem Newsletter konkret verbessern kannst, um mehr Erfolg mit deinen E-Mails zu erlangen.
Eine Antwort
Und vermeiden Sie die Nutzung von Spam-Wörtern. Im E-Mail Marketing gibt es zahlreiche Spam-Wörter, die die Alarmglocken der Spamfilter schrillen lassen und Ihre E.Mails in den Spam-Ordner wandern lassen.