Glaubwürdigkeit von Mails

Wer E-Mails schreibt, kennt das Problem: gelegentlich gehen versandte Mails verloren, weil der Spamfilter beim Empfänger sie irrtümlich als Spam klassifiziert. Das kann viele Ursachen haben, aber das Kernproblem ist, dass ein Automat die Seriosität einer Mail beurteilen muss. Und das, obwohl Spammer Mails mit beliebigen Inhalten und von beliebigen - gefälschten - Absenderadressen aus versenden können.

Die eigene Vertrauenswürdigkeit als Mailversender lässt sich durch technische Maßnahmen erhöhen, die es dem Empfänger ermöglichen, festzustellen, dass eine empfangene Mail mit Sicherheit von einem legitimen Absender stammt.

So sinkt die Zahl der als Spam verlorengehenden Mails, ärgerliche Rückfragen werden reduziert.

SPF - Sender Permission Framework

Das Sender Permission Framework (SPF) ermöglicht einem E-Mail-Empfänger, die Adressen aller legitimer Mailserver Ihres Unternehmens bzw. einer Absenderdomain festzustellen. Damit kann Spam mit gefälschten Absenderadressen, die scheinbar von Ihrer Domain ausgeht, erkannt werden. Umgekehrt steigt die Glaubwürdigkeit Ihrer Mails, da sie von einem Mailserver versandt werden, der nachweisbar zu Ihrem Unternehmen gehört.

SPF wird durch einen speziellen Eintrag im DNS (Domain Name Service) realisiert, der eine Liste von validen Mailservern für Ihre Domain enthält.

Große Anbieter wie GMX, Microsoft, AOL und Google nutzen SPF - und sehr viele Spamfilter werten SPF-Einträge aus.

DKIM und DomainKey

Zu der Glaubwürdigkeit jeder einzelnen Mail tragen die Signaturverfahren Domain Keys Identified Mail (DKIM) und das ältere und nicht nur im Namen sehr ähnliche DomainKey bei. Hier wird jede einzelne versandte Mail mit einem elektronischen Schlüssel signiert. Dabei wird nicht nur der Inhalt der Mail, sondern auch die Absenderadresse, der Betreff und Zeitstempel signiert.

Der Empfänger einer solchen Mail kann anhand eines vom Domaininhaber im Internet (DNS) veröffentlichten Schlüssels sicherstellen, dass die erhaltene Mail

  • aus der legitimen Absenderdomain stammt,
  • von einem der dafür vorgesehenen Mailserver versandt  und
  • auf dem Transportweg nicht verändert wurde.

Im Gegensatz zur digitalen Signatur, die auch die Identität des Absenders bestätigen kann, wird für DKIM nur ein einziger, kostengünstig bereitzustellender digitaler Schlüssel pro Mailserver benötigt.

DKIM und DomainKey werden u.a. von Google, Cisco, Microsoft, AOL, Strato und Ebay unterstützt und eingesetzt.

FAQ

Frage: Wie kann ich vermeiden, daß Mails meiner Mitarbeiter irrtümlich als Spam erkannt werden?

Antwort: Durch Vermeidung spamähnlicher Inhalte und Gestaltungen und durch Glaubwürdigkeitsmanagement: publizieren Sie die Adressen Ihrer legitimen Mailserver, signieren Sie Ihre legitimen Mails.

Links
  © 2008-2017 Dr. Ralf Schwedler - Itzehoe - Impressum