Für den professionellen E-Mail Versand ist Authentifizierung unbedingt nötig. Wer über SPF und DKIM hinaus DMARC einsetzen möchte, muss zwingend Alignment erfüllen. Doch selbst ohne DMARC ist Alignment ein richtiger und wichtiger Schritt zu einer authentifizierten E-Mail.

DMARC steht für: Domain-based Message Authentication, Reporting and Conformance: Domainbasierte Authentifizierung, Meldung und Konformität von Nachrichten. Hintergrund der DMARC.org ist es, die Sicherheit im E-Mailverkehr zu erhöhen und einen größeren Schutz von E-Mail-Empfängern vor Phishing Mails zu gewährleisten, sowie eine Domainreputation zu ermöglichen. Ziel ist es, bestimmte Formen krimineller E-Mails (Phishing) vorzeitig herauszufiltern bzw. abzugreifen, damit sie die Nutzer nicht erreichen. Beim Phishing handelt es sich um gefälschte E-Mail-Nachrichten an Internet-Anwender , bei denen z.B. ein Link, der in der E-Mail enthalten ist, nicht auf den seriösen Anbieter zurückführt, sondern verdeckt zu den Angreifern, die damit in den Besitz der sensiblen privaten Daten gelangen wollen. Phishing kann auch durch Anhänge oder Aufforderungen in einer Mail erfolgen. Häufig wird die Absenderadresse maskiert, um dem Empfänger einer Mail einen validen Absender vorzutäuschen. Dies wird u.a. von DMARC verifiziert, um etwaige „Fälschungen“ erkennen zu können.

DKIM ist eine weit verbreitete Methode, um E-Mails authentifizieren zu können. Doch wenn DKIM nicht richtig eingesetzt wird, ist es nicht wirkungsvoll und kann ein falsches Gefühl von Sicherheit vermitteln. Aus diesem Grund haben wir gängige Best Practices für DKIM zusammengefasst

Gehört hat es jeder schon mal, aber wie gestaltet man in der Praxis nun eine DOI-Mail richtig? Und manche fragen sich immer noch: Warum überhaupt DOI?  Grundsätzlich muss der Versender von Werbung im Streitfall darlegen und beweisen (können), dass eine Einwilligung hierzu vorliegt und diese insbesondere von dem Adressaten stammt. Dabei gilt nach ständiger Rechtsprechung Folgendes:

Was ist Phishing überhaupt? Phishing ist ein Kunstwort aus "Passwort" und "Fishing". Kriminelle versuchen mit gefälschten E-Mails persönliche Daten, insbesondere Login-Daten, von ihren Opfern zu erbeuten, indem sie sie auf ebenfalls gefälschte Webseiten locken und zur Eingabe ihrer Daten verleiten. Dabei ist das Spektrum an nachgeahmten Unternehmen inzwischen vielfältig. Längst nicht mehr nur Banken, sondern auch Online Shops, Social Media, online Spiele und viele andere werden nachgeahmt.

Mit Bounce Management oder auch Bounce Handling ist die Verarbeitung von Rückläufern, auch bekannt als Non-Delivery Notification oder Non-Delivery Report (NDN, bzw. NDR) im E-Mail Versand gemeint. Ziel ist es, unerreichbare Adressen aus den Verteilern zu entfernen. Man unterscheidet im Allgemeinen zwischen Softbounces und Hardbounces. Da Bounce Management in den Bereich der Listenhygiene fällt ist es Aufgabe des Brands Bounces zu verarbeiten. Ein professioneller ESP nimmt dem Brand diese Arbeit mit automatischen Werkzeugen aber weitgehend ab. Lesen sie hier das ganze Dokument

Die Inbetriebnahme eines Mailservers ist zunächst nicht übermäßig kompliziert, doch spätestens, wenn es darum geht die Reputation im Auge zu behalten, oder wenn man Authentifizierungsmaßnahmen wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) einsetzen möchte, wird es deutlich komplexer und man kommt um den Einsatz entsprechender Analyse- und Hilfswerkzeuge nicht herum. Glücklicherweise gibt es im Netz einige kostenfreie Möglichkeiten. Die Webseiten sind allesamt auf Englisch. Lesen sie hier das ganze Dokument

Was ist überhaupt eine gültige E-Mail Adresse? Die RFCs (5321, 5322 und 3696) erlauben unter anderem E-Mail-Adressen welche die meisten nicht als gültig erkennen würden. So wäre die Adresse "very.unusual.@.unusual.com" @example.com zum Beispiel gültig. Während die Adresse john..doe@example.com nicht gültig ist.

Bereits 2015 haben wir von der CSA über die Vorteile von List-Unsubscribe Headers in E-Mails geschrieben. Seitdem haben mehr und mehr Anbieter die Abmeldefunktion in ihren Weboberflächen eingeführt. E-Mail Programmen wie iOS Mail zeigen Abmeldefunktionen ausserhalb des E-Mail Inhalts im Kontext des Programms dar. Lesen Sie hier das ganze Dokument.

Was ist eine Spamtrap und wofür ist sie gut? Wer betreibt Spamtraps? Wie vermeidet man das Treffen von Spamtraps?