CSA Host Verification
Entsprechend Punkt 2.13 der CSA Kriterien muss ein E-Mail-Versender die Kontrolle über seine für ihn versendenden E-Mail-Server/ E-Mail-Hosts haben. In der neuen Version der CSA […]
Entsprechend Punkt 2.13 der CSA Kriterien muss ein E-Mail-Versender die Kontrolle über seine für ihn versendenden E-Mail-Server/ E-Mail-Hosts haben. In der neuen Version der CSA […]
Was Unternehmen als E-Mail-Versender jetzt beachten müssen Geschäfte geschlossen, Restaurants zu, Hotels leer, die Corona-Pandemie hat Deutschland in den letzten Wochen weitgehend zum Stillstand gebracht, […]
Eine Feedback-Loop ist ein technischer Service von Mailbox Providern, der Spam-Klicks von E-Mail-Empfängern anden Versender zurückmeldet. Diese Funktion kommt zur Anwendung, wenn ein Empfänger in […]
Dieses Dokument befasst sich mit der Transportverschlüsselung von Nachrichten zwischen zwei E-Mail-Servern. Sie ist für eine Grundsicherung des Nachrichtenaustausches unabdingbar. Der Austausch von Nachrichten zwischen […]
Es läuft nicht immer alles rund im Internet. Spam, Phishing, Man in the Middle Attacken,Spoofing, die Liste der Bösewichte im Netz und ihrer ausgefeilten Methoden […]
BIMI ist ein Akronym für Brand Indicators for Message Identification. Es handelt sich umeinen offenen Standard, der von mehreren großen Unternehmen im E-Mail-Markt wieGoogle, Verizon […]
Seit den neuen CSA-Regularien, die am 1. Juli 2019 in Kraft getreten sind, ist der One-Click-Unsubscribe (RFC8058) für Newsletter ein verpflichtendes Kriterium bei der CSA. […]
Ist der Ruf erst ruiniert, lebt es sich recht ungeniert. Für Privatpersonen mag das ja vielleicht zumindest teilweise zutreffen. Versandhändler, Dienstleister oder das Bankgewerbe leben […]
Es ist gängige Praxis bei E-Mail Service Providern (ESPs), dass mandantenspezifische oder gar globale Sperrlisten geführt werden, um zu verhindern, dass E-Mail-Adressen wieder ins System […]
Für den professionellen E-Mail Versand ist Authentifizierung unbedingt nötig. Wer über SPF und DKIM hinaus DMARC einsetzen möchte, muss zwingend Alignment erfüllen. Doch selbst ohne […]
Entsprechend Punkt 2.13 der CSA Kriterien muss ein E-Mail-Versender die Kontrolle über seine für ihn versendenden E-Mail-Server/ E-Mail-Hosts haben. In der neuen Version der CSA Kriterien ab 2022 muss der Versender dies auch mit Hilfe eines eindeutigen Tokens für jeden Host – der CSA Host Verification – nachweisen.
Eine Feedback-Loop ist ein technischer Service von Mailbox Providern, der Spam-Klicks von E-Mail-Empfängern anden Versender zurückmeldet. Diese Funktion kommt zur Anwendung, wenn ein Empfänger in der Oberfläche seines E-Mail Accounts auf den „Spam-Button“ klickt, um sich über den Erhalt einer E-Mail beim Mailbox Provider zu beschweren.
Dieses Dokument befasst sich mit der Transportverschlüsselung von Nachrichten zwischen zwei E-Mail-Servern. Sie ist für eine Grundsicherung des Nachrichtenaustausches unabdingbar. Der Austausch von Nachrichten zwischen einem E-Mail-Client undeinem Server oder die Ende-zu-Ende Verschlüsselung von Nachrichten sind nicht Gegenstand dieses Artikels. Wenn es darum gehen soll, ein sicheres Gesamtsystem zu erschaffen, sollten diese Aspekte zusätzlich zu den Ausführungen in diesem Artikel betrachtet werden.
Es läuft nicht immer alles rund im Internet. Spam, Phishing, Man in the Middle Attacken,Spoofing, die Liste der Bösewichte im Netz und ihrer ausgefeilten Methoden ist lang.Und in fast allen Fällen ist ein Medium beteiligt, das wir alle täglich nutzen, die E-Mail. Dabei nutzen Cyberkriminelle aus nachvollziehbaren Gründen nicht ihre eigene Identität als Absender. Vielmehr bedienen sie sich gerne bei renommierten Unternehmen und Marken, oft bei Banken, Payment-Diensten, Online-Shops oder Zustellfirmen. Grundsätzlich kann es aber jede Marke treffen.
BIMI ist ein Akronym für Brand Indicators for Message Identification. Es handelt sich umeinen offenen Standard, der von mehreren großen Unternehmen im E-Mail-Markt wieGoogle, Verizon Media/Yahoo und Linkedin gemeinsam entwickelt wurde.
Seit den neuen CSA-Regularien, die am 1. Juli 2019 in Kraft getreten sind, ist der One-Click-Unsubscribe (RFC8058) für Newsletter ein verpflichtendes Kriterium bei der CSA. Gesetzlich vorgeschrieben ist es, dass Versender einem Newsletter-Empfänger eine kostenneutrale Möglichkeit ohne nötige Kenntnis von Login-Daten bieten, sich vom Empfang abzumelden. Dies wird schon lange über Unsubscribe-Links oder -Buttons im Newsletter gelöst. Der One-Click-Unsubscribe-Link meldet den Empfänger unmittelbar vom Newsletter ab. Ein Anmelden oder eine zusätzliche Bestätigung darf nicht verlangt werden.
Ist der Ruf erst ruiniert, lebt es sich recht ungeniert. Für Privatpersonen mag das ja vielleicht zumindest teilweise zutreffen. Versandhändler, Dienstleister oder das Bankgewerbe leben aber zum großen Teil von ihrem guten Ruf und sind deshalb auch im Internet darauf bedacht, ihre gute Reputation zu halten bzw. zu optimieren.
Es ist gängige Praxis bei E-Mail Service Providern (ESPs), dass mandantenspezifische oder gar globale Sperrlisten geführt werden, um zu verhindern, dass E-Mail-Adressen wieder ins System importiert werden können, die unter keinen Umständen erneut angeschrieben werden sollen. Beispielsweise weil ein Empfänger sich in der Vergangenheit beschwert hatte und explizit wünscht, keine E-Mails mehr von diesem Versender zu erhalten. Ein versehentlicher Reimport der betroffenen Adresse würde nicht nur den Empfänger verärgern, sondern auch die Reputation des Versenders schädigen.
Für den professionellen E-Mail Versand ist Authentifizierung unbedingt nötig. Wer über SPF und DKIM hinaus DMARC einsetzen möchte, muss zwingend Alignment erfüllen. Doch selbst ohne DMARC ist Alignment ein richtiger und wichtiger Schritt zu einer authentifizierten E-Mail.