CSA Checkliste

    Für eine CSA-Zertifizierung müssen bestimmte Kriterien erfüllt werden. Anhand der folgenden Checkliste können Sie prüfen, welche Kriterien Sie bereits erfüllen. Bitte beachten Sie, dass die Checkliste nur eine vereinfachte Form der Kriterien darstellt. Die vollständigen Kriterien finden Sie hier.




    Zwingende Kriterien

    2.1Benennung von IP-Adressen
    Grundsätzlich müssen bei der CSA alle genutzten IPs genannt und zertifiziert werden. Wir möchten IP-Adressen aller genutzten E-Mail-Ausgangsserver zertifizieren und können diese gegenüber der CSA benennen.

    janein


    Rechtliche Kriterien

    Permission

    2.2Einwilligung
    E-Mails werden nur an Empfänger beschickt, die vorher eine Einwilligung (Opt-in) gemäß der CSA-Kriterien gegeben haben.

    janein



    2.3Ausnahme vom ausdrücklichen Opt-in
    E-Mails ohne ausdrückliches Opt-in werden nur in Ausnahmefällen unter Einhaltung der Voraussetzungen (vgl. CSA-Kriterien) versendet.

    janein



    2.4Datenerhebung durch Dritte
    E-Mail-Adressen, die von Dritten erworben wurden, werden nur unter Einhaltung der Voraussetzungen (vgl. CSA-Kriterien) versendet.

    janein


    Gestaltung der E-Mail

    2.5Impressum
    Wir als Versender bzw. unser Auftraggeber sind im Impressum klar erkennbar.

    janein

    • 2.5 aDas Impressum enthält Namen und Anschrift von uns als Versender bzw. des Auftraggebers. Sind wir bzw. ist unser Auftraggeber eine juristische Person, sind zusätzlich Rechtsform, eingetragenes Register und Registernummer aufgeführt.

      janein

    • 2.5 bDas Impressum beinhaltet Kontaktinformationen, mindestens eine gültige Telefonnummer oder ein elektronisches Kontaktformular, sowie eine E-Mail-Adresse.

      janein

    • 2.5 cDas Impressum enthält – sofern vorhanden – eine Umsatz- oder Wirtschaftsidentifikationsnummer.

      janein


    2.6Opt-out
    Wir haben in jede E-Mail eine einfache Opt-out-Möglichkeit integriert.

    janein


    2.7Kommerzieller Charakter
    Der Absender und der kommerzielle Charakter der E-Mail sind auch in der Kopf- bzw. Betreffzeile deutlich ersichtlich.

    janein


    Technische Kriterien

    2.8

    Unsere Server sind technisch angemessen abgesichert (zum Beispiel mit einer Firewall, kein Open Relay, kein Public Proxy, keine Backscatter, stetig überwachte Server).

    janein

    2.9

    Aufbau und Komposition unserer E-Mails entsprechen den betreffenden Request for Comments (RFC) der IETF.

    janein

    2.10

    Die Einlieferung unserer E-Mails beim Empfänger erfolgt über eine "Transport Layer Security (TLS)"-gesicherte Verbindung.

    janein

    2.11

    Unsere PTR-Records der versendenden Mail-Server lösen eindeutig zu mindestens einem Fully Qualified Domain Name (FQDN) auf. Im Umkehrschluss enthält die IP-Adresse im A-Record diesen FQDN. Die Bezeichnung des FQDN ist als Server der Infrastruktur für Massen-E-Mails erkennbar und lesbar.

    janein

    2.12

    Wir besitzen und überwachen eine Abuse-Adresse im Schema "abuse@org-domain.tld."

    janein

    2.13

    Wir haben die alleinige Verantwortung über die versendenden Mail-Server. Als Nachweis können wir den von der CSA bereitgestellten Token in der DNS des jeweiligen Hostnamens eintragen.

    janein

    2.14

    Unsere E-Mail-Ausgangsserver werden ausschließlich für den automatisierten Versand von Massen-E-Mails oder sogenannten transaktionalen E-Mails genutzt.

    janein

    2.15

    Unser SPF-Record ist entsprechend den CSA-Kriterien gesetzt.

    janein

    2.16

    Unser MX-Record ist entsprechend der CSA-Kriterien gesetzt.

    janein

    2.17

    Unsere versendeten E-Mails enthalten bei listenbasierten Mailings einen „List-Unsubscribe“-Header mit „POST HTTPS“-Link inklusive One-Click-Abmeldung oder einen „List-Help“-Header mit „mailto:“-Adresse oder HTTPS-Link bei nicht-listenbasierten Mailings.

    janein

    2.18

    Nach erfolgreicher Zertifizierung muss ein "X-CSA-Complaints"-Header verwendet werden. Wir sind in der Lage, diesen zu implementieren.

    janein

    2.19

    Um Redirect-Abuse zu vermeiden, sind wir in der Lage, verwendete Redirect-Links kurzfristig zu deaktivieren.

    janein

    2.20

    Unsere DKIM-Signatur ist entsprechend den CSA-Kriterien gesetzt.

    janein

    2.21

    Unsere E-Mails enthalten ein DKIM Alignment entsprechend den CSA-Kriterien.

    janein


    Reputationskriterien

    2.22

    Unsere Hard-Bounce-Rate pro Mailbox Provider liegt unter 1,0 %.

    janein

    2.23

    Die Spam-Markierungsquote pro IP-Adresse, pro DKIM-Domain bzw. pro E-Mail-Versender liegt bei einem Mailbox Provider unter 0,3 %.

    janein

    2.24

    Unser Unternehmen hat Reputationsprobleme bei teilnehmenden Mailboxprovidern der CSA.

    janein

    • Wenn ja, welche Probleme sind das?

      Kontaktieren Sie uns