Blog
Allgemeiner Überblick zur CSA-Zertifizierung
Die Certified Senders Alliance zertifiziert E-Mail-Versender auf der Basis von öffentlich zugänglichen und einsehbaren rechtlichen und technischen Kriterien. Obwohl diese und alle weiteren Regularien auf der Webseite frei zugänglich sind, gibt es sehr häufig Fragen zum Vorgehen und zum Ablauf der CSA-Zertifizierung.
Dieser Artikel soll zunächst den allgemeinen Überblick von der Anfrage bis hin zur erfolgreichen Zertifizierung geben.
Interesse an der CSA – Erstkontakt
Für eine Zertifizierung ist die Kontaktaufnahme zur Certified Senders Alliance (CSA) über die offizielle Website möglich. Entweder über das allgemeine Kontaktformular am Ende der Startseite („Get in touch with us”) oder alternativ über das Anfrageformular unter CSA Certification.
Nach dieser formlosen Erstanfrage erfolgt dann die erste Kontaktaufnahme durch unser Client Success Management (CSM). Neben einer ersten einführenden Erklärung über die Zertifizierung und dessen Nutzen und Vorteile wird der Interessent gebeten mit Hilfe der CSA-Checkliste weitere Detailinformationen bereitzustellen. Diese Informationen bildet zugleich den Ausgangspunkt für den Abgleich der geforderten Kriterien und die Grundlage für das weitere Vorgehen zwischen CSM und dem Interessenten.
Die Checkliste und Qualifizierung
Die Checkliste ist in diesem Stadium die wichtigste Informationsquelle und sollte vom Bewerber gewissenhaft, und nach interner Recherche wahrheitsgemäß, ausgefüllt werden. Sie dient als Instrument, um den aktuellen Status der geforderten rechtlichen und technischen Kriterien des Bewerbers initial einschätzen zu können.
Nachdem der Interessent die Checkliste ausgefüllt hat, wird eine erste Bewertung zum Stand der Übereinstimmung mit den CSA-Kriterien vorgenommen. Diese Ergebnisse sind von grundlegender Bedeutung und werden dem Interessenten mitgeteilt. Darüber hinaus wird ein weiterführender Überblick über die CSA-Regularien (CSA-Verfahrensordnung und CSA-Teilnahmebedingungen), Preise und den Mehrwert einer Zertifizierung gegeben.
Sollte weiterhin qualifiziertes Interesse an einer Zertifizierung bestehen, wird ein persönliches Telefonat zwischen Interessenten und CSM vereinbart. Ziel dieses Gesprächs ist es, den Interessenten kennenzulernen, die Motivation für die Zertifizierung zu verstehen und die individuellen Erwartungen abzugleichen. Dabei folgt das CSM einem groben Leitfaden, um alle relevanten Aspekte zu behandeln und die wichtigsten Eckpunkte zu klären.
Während des Telefonats erfolgt auch eine kurze Demonstration des Certification Monitors, um die Vorteile einer Zertifizierung weiter zu veranschaulichen.
Angebot und offizielle Bewerbung
Im Anschluss an das Telefonat unterbreitet das CSM dem Interessenten ein offizielles Angebot für eine Zertifizierung bei der CSA.
Dieser Vertrag umfasst sowohl die initiale Prüfungsgebühr als auch die spätere, monatlich-fortlaufenden Beiträge nach erfolgreicher Zertifizierung. Gleichzeitig wird dem Bewerber der nachfolgende Prozess und die notwendigen nächsten Schritte mitgeteilt.
Nach beglichener Rechnung über die Prüfungsgebühr beginnt die Vorbereitung für den Zertifizierungsprozess, der rechtliche, technische und Reputationsprüfungen umfasst.
Rechtliche und technische Prüfung
Um die Prüfungen durchführen zu können, muss der Bewerber notwendige Informationen und Materialien bereitstellen. Dazu gehören:
- Beispiel-E-Mails von drei unterschiedlichen Kunden
- eine CSV-Datei mit IPs und FQDNs der E-Mail-Hosts
- sowie weitere Informationen zum Geschäftsmodell und Service des Bewerbers
Diese Materialien werden dem CSA-Prüfungsteam, bestehend aus Legal Counsel und technischem Leiter, zur Verfügung gestellt, um die Prüfungen gemäß den CSA-Kriterien durchzuführen.
Die rechtliche Prüfung der drei Beispiel-E-Mails bezieht sich auf die CSA-Kriterien 2.2 – 2.7 und prüft die der rechtlichen Anforderungen
Die technische Prüfung wird auf Basis der CSA-Kriterien 2.8 – 2.21 durchgeführt und die IPs und Hosts auf die geforderte DNS-Auflösung überprüft. Ist diese fehlerfrei, werden die IPs dem täglichen Monitoring hinzugefügt, um die notwendige Reputationsprüfung durchführen zu können. Darüber hinaus werden die drei Beispiel-E-Mails auf Einhaltung der weiteren technischen Kriterien analysiert.
Reputationsprüfung
Sieben Tage nach dem Start des Monitorings der IPs im Certification Monitor kann jeder Bewerber einen 30-tägigen Testzugang bekommen, um seine eigenen Reputationswerte zu sehen. Die Reputationsdaten werden auf Basis der Datenbereitstellung von Mailbox Providern und anderen Datenpartnern errechnet und ausgewertet. Dieser Testzeitraum erstreckt sich über mindestens vier Wochen und erlaubt dem Interessenten die Überwachung und Verbesserung der eigenen Reputation.
Rückmeldung nach der ersten Prüfung
Nach 7 bis 14 Tagen erhält der Bewerber die erste Rückmeldung über eventuelle Abweichungen zu den CSA-Kriterien. Diese werden durch das CSM -Team mit Hilfe eines Prüfprotokolls mitgeteilt und die fehlenden Anforderungen besprochen.
Ziel ist es, noch vorliegende Fehler oder Abweichungen zu beheben und eine erneute Prüfung anzustreben. Während der Bewerber die rechtlichen und technischen Abweichungen behebt, läuft das Monitoring der Reputation weiter und kann vom Bewerber aktiv genutzt werden.
Die CSA erwartet vom Bewerber eine zeitnahe Lösung der Mängel, was durch erneute Bereitstellung von E-Mail-Beispielen nachgewiesen werden muss. Dabei hilft die CSA mit Informationen oder Hilfestellung bei der Problemlösung.
Entscheidung über die Zertifizierung
Konnte der Bewerber die rechtlichen und technischen Anforderungen final erfüllen, werden die Ergebnisse inklusive der aktuell vorliegenden Reputationsdaten aus dem Monitoring dem Beratungs- und Zertifizierungsausschuss (BZA) vorgelegt. Der BZA entscheidet innerhalb von 14 Tagen auf Basis der vorliegenden Ergebnisse und Informationen über die Zertifizierung.
Die Entscheidung des BZA wird dem Versender entsprechend mitgeteilt. Bei einer Ablehnung ist eine erneute Bewerbung dann frühestens nach sechs Monaten möglich. Bei erfolgreicher Zertifizierung erfolgt ein nahtloser Übergang vom Zertifizierungsprozess in die laufende Zertifizierung.
Das CSA-Team beginnt dann nahtlos mit dem Onboarding des neuen zertifizierten Versenders.
Sollte ein zeitnahes Beheben der Mängel nicht möglich sein um einen fehlerfreien Zustand zu erreichen, behält sich die CSA vor, den Zertifizierungsprozess gemäß den CSA-Teilnahmebedingungen ohne vorherige Beteiligung des Beratungs- und Zertifizierungsausschuss (BZA) zu beenden. Auch hier ist eine erneute Bewerbung dann erst frühestens nach sechs Monaten möglich.