Checkliste IP-Plattform-Zertifizierung Diese Checkliste hilft Ihnen dabei zu prüfen, ob Ihre E-Mail-Versandplattform die wesentlichen Teilnahmebedingungen und Kriterien für eine IP-Plattform-Zertifizierung erfüllt. Sie gibt einen ersten Überblick — für weitere Details lesen Sie bitte die verlinkten Dokumente. Unternehmensname Ihr Vor- und Nachname Ihre E-Mail-Adresse Teilnahmebedingungen Grundlegende Teilnahmevoraussetzungen 1.2 Unternehmen betreibt und kontrolliert die technische Plattform für den Versand kommerzieller Massen-E-Mails vollumfänglich. janein 1.2 Mindestens drei Monate Versandhistorie sind vorhanden. janein 2.2.1 Alle Versand-IP-Adressen können vollständig benannt werden. janein 2.2.2 Die Infrastruktur wird ausschließlich für den kommerziellen E-Mail-Massen-Versand genutzt. janein 2.2.5 Ein Nachweis über Verantwortung und technische Hoheit der Versandserver ist möglich (DNS-Token oder WHOIS). janein 2.2.6 PTR- und FQDN-Einträge sind korrekt und eindeutig konfiguriert. janein Kriterien 1.1 Vertrauen und Transparenz 1.1.1 Postanschrift und digitale Kontaktmöglichkeit, E-Mail oder Kontaktformular, sind auf der Webseite leicht auffindbar. janein 1.1.2 Transparente Datenschutzhinweise zur Datenverarbeitung sind auf der Webseite vorhanden. janein 1.1.3 RFC-konformer E-Mail-Aufbau und SMTP-Kommunikation sind gegeben. janein 1.2 Abuse-Prävention 1.2.1 Ein Abuse-Role-Account ist unter der Organisations-Domain vorhanden. Eine Reaktion innerhalb von 24 Stunden nach Benachrichtigung ist werktags möglich. janein 1.2.2 Für Anbieter von E-Mail-Versandplattformen: Mechanismen zur Durchsetzung der CSA-Kriterien werden angewendet, zum Beispiel Rate-Limiting, Sperrung oder Volumenlimits. janein 1.2.3 Für Anbieter von E-Mail-Versandplattformen: Es besteht Schutz von Kundenaccounts gegen Missbrauch, zum Beispiel durch 2FA. janein 1.2.4 Redirektlinks sind bei Missbrauch, zum Beispiel Phishing, binnen 24 Stunden nach Benachrichtigung deaktivierbar. janein 1.2.5 Die Implementierung des X-CSA-Complaints-Headers inklusive DKIM-Signatur ist möglich. janein 1.2.6 Technische Absicherung der Mailserver ist vorhanden, zum Beispiel kein Open Relay, keine Backscatter und Monitoring. janein 1.2.7 E-Mail-Versand erfolgt ausschließlich über aktuelle TLS-gesicherte Verbindungen. janein 1.3 Authentifizierung 1.3.1 SPF-Einträge sind mit „-all" oder „~all" konfiguriert. janein 1.3.2 E-Mail-Versand erfolgt mit gültiger DKIM-Signatur. janein 1.3.2 DKIM enthält mindestens die Header-Elemente From, Date und To. janein 1.3.2 Der DKIM-Parameter „l=" wird nicht eingesetzt. janein 1.3.3 Der „d="-Tag der DKIM-Domain ist korrekt zuordenbar, also Kunden-Domain für Plattformanbieter an Dritte oder eigene Versand-Domain für Eigenversender. janein 1.3.3 Es besteht mindestens ein „relaxed" DKIM-Alignment mit „Header-From". janein 1.4 Listen-Hygiene 1.4.1 Die Versandplattform bietet List-Unsubscribe-Funktionalität inklusive One-Click-Unsubscribe, POST HTTPS, RFC-konform, sowie List-Help-Header-Funktionalität. janein 1.4.2 Eine funktionierende Abmeldemöglichkeit ohne Login ist in jeder kommerziellen E-Mail mit werblichem Charakter enthalten, zum Beispiel per Link oder E-Mail. Für Transaktionsmails gilt diese Anforderung nicht. janein 1.4.3 Für Anbieter von E-Mail-Versandplattformen: Der Abmeldelink ist als Plattformfunktionalität vorhanden. janein 1.4.4 Bounce-Verarbeitung gemäß RFC 5321 ist möglich. janein 1.4.5 Versand an nicht existierende Empfänger wird unterbunden. janein 1.5 Reputation 1.5.4 Die Reputation bei teilnehmenden CSA-Mailbox- und Security-Providern ist einwandfrei. janein Falls vorhanden: bitte näher beschreiben Ihre Angaben werden vertraulich behandelt.