So verhindern Sie, dass Ihre E-Mails im Spam landen

Haben Sie eine wichtige E-Mail an einen Kunden oder Lieferanten gesendet, aber keine Antwort erhalten? Möglicherweise ist Ihre E-Mail im Spam-Ordner des Empfängers gelandet. Ihre wichtige E-Mail-Adresse geht in Hunderten von Spam-Nachrichten verloren.

Die Zustellbarkeit von E-Mails ist keine präzise Wissenschaft, was Absender aller Art verärgern kann. Aus verschiedenen Gründen, etwa aufgrund Ihres Authentifizierungsstatus oder der Reputation Ihres E-Mail-Servers, kann es sein, dass Sie unbeabsichtigt im Spam-Ordner landen.

Wir alle kennen diese Situation und wissen, wie frustrierend sie sein kann. Doch mit ein paar einfachen Schritten können Sie verhindern, dass Ihre E-Mails im Spam landen, und sicherstellen, dass Ihre Nachrichten den Posteingang des Empfängers erreichen.

Um ein Problem zu lösen, müssen wir zunächst das Problem richtig definieren, und in diesem Fall bedeutet das, zu verstehen, warum bestimmte E-Mails als Spam markiert werden.

Warum landen E-Mails im Spam?

Die meisten E-Mail-Dienste verwenden automatische Filter, um legitime E-Mails von Spam zu trennen. Diese Filter analysieren verschiedene Aspekte einer E-Mail, wie z. B. Inhalt, Betreff, Absender und andere.

Aufgrund der Zunahme von Spam sind die Filter der Mailserver sehr streng geworden, und jeder Domaininhaber sollte die Reputation seiner Domain verwalten, um sicherzustellen, dass von dieser Domain gesendete E-Mails den Posteingang des Empfängers erreichen.

Mailserver können E-Mails aus mehreren Gründen als Spam klassifizieren:

• fehlende Autorisierungen und Validierungen (SPF, DKIM, DMARC)
•  Massenmailing
•  Wenn die E-Mails nicht wiederholt gelesen, ungelesen gelöscht oder als Spam markiert werden, lernen E-Mail-Server anhand des Inhalts oder der Präferenzen der Empfänger diese Präferenzen und beginnen, sie als Spam zu filtern.

Sowohl Gmail als auch Yahoo kündigten bereits im Oktober 2023 an, ab Februar 2024 die Strenge ihrer Filter weiter zu erhöhen, was alle E-Mails betrifft, die an Adressen von Gmail und Yahoo gesendet werden.

• Gmail-Ankündigung
• Yahoo-Ankündigung

Dinge, die bisher nur als gute Praktiken galten, werden nun verpflichtend, um sicherzustellen, dass die von uns versendeten E-Mails nicht im Spam landen. Diese sind:

1. E-Mail-Authentifizierung mit DKIM, SPF und DMARC.
2.  Reduzierung von Spam und Aufrechterhaltung einer Spam-Beschwerderate unter 0,3 %.
3.  Ermöglichen Sie es Personen, sich durch Klicken auf einen einzelnen Link abzumelden, und akzeptieren Sie Abmeldungen innerhalb von zwei Tagen.
4.  RFC 5322-Konformität, PTR-Datensätze, rDNS
5.  Stellen Sie sicher, dass die IP-Adressen Ihrer sendenden Server über gültige Reverse-DNS-Einträge verfügen.
6.  Nutzen Sie für den E-Mail-Versand eine TLS-Verbindung.

Wie verhindern Sie, dass Ihre E-Mails als Spam markiert werden?

Am wichtigsten ist es, sicherzustellen, dass alle E-Mails, die im Namen Ihrer Domain gesendet werden, mit Authentifizierung durch gültige Quellen gesendet werden, die zum Senden von E-Mails im Namen der Domain berechtigt sind.

Sie können damit beginnen, festzustellen, wer im Namen der Domain E-Mails sendet. Beispiele für Quellen, die E-Mails versenden, sind:

• Sie und Ihre Kollegen über E-Mail-Clients auf Computern oder Telefonen (Outlook, Apple Mail usw.)
•  Ihre Website
•  Kundenverwaltungsanwendung (CRM).
•  der Dienst, der Newsletter versendet
•  usw.

1. Identifizierung von Quellen

Per Definition werden E-Mails, die über Mail-Clients versendet werden, mit Authentifizierung versendet; Bei der Konfiguration des Mail-Clients geben Sie die korrekten Daten ein, wie E-Mail-Adresse, Passwort, Ein-/Ausgangsserver, Ports usw. Der Versand dieser E-Mails erfolgt über den Mailserver, der Ihnen das Hosting anbietet.

E-Mails, die von WordPress-Sites gesendet werden

Einige Websites senden E-Mails, wenn jemand einen Kommentar im Blog hinterlässt.

Andere, beispielsweise Online-Shops, versenden ebenfalls Transaktions-E-Mails: Bestellbenachrichtigungen, Lieferbenachrichtigungen, Rechnungen usw. Diese E-Mails sind von entscheidender Bedeutung und sollten den Posteingang des Empfängers erreichen.

Standardmäßig versendet WordPress E-Mails über eine PHP-Funktion. Dies kann problemlos funktionieren, insbesondere wenn sich das E-Mail-Hosting auf demselben Server befindet wie das Website-Hosting. Allerdings könnte die Methode besser sein, da der Versand ohne Authentifizierung erfolgt. Daher ist die Wahrscheinlichkeit hoch, dass es im Spam landet.

Die Best-Practice-Empfehlung besteht darin, ein WordPress-Plugin zu verwenden, um E-Mails per SMTP-Authentifizierung zu versenden.

Wir verwenden das FluentSMTP , um WordPress zu zwingen, E-Mails nicht über die Standardmethode (wp_mail), sondern über die SMTP-Authentifizierung zu versenden. Dies ist eine professionellere Methode, die eine bessere Zustellrate gewährleistet.

Das Plugin kann so konfiguriert werden, dass es über den Mailserver der Domain oder spezielle Dienste wie Sendgrid, Brevo, Amazon SES, SMTP.com, Mailgun, Postmark usw. sendet.

Anwendung für das Kundenbeziehungsmanagement (CRM).

Über eine solche Plattform können Sie E-Mails an Ihre Kunden versenden.

Unsere Plattform versendet beispielsweise E-Mails mit Rechnungen, Zahlungsbenachrichtigungen und Antworten auf Support-Tickets. Daher sind E-Mails, die über diese Anwendung gesendet werden, von entscheidender Bedeutung und sollten nicht ohne Authentifizierung über die Standard-PHP-Methode gesendet werden.

Die meisten Plattformen verfügen über integrierte Optionen zum Festlegen eines SMTP-Servers zum Senden von E-Mails, genau wie dies in WordPress über das oben vorgestellte Modul eingestellt wird.

Wir versenden diese E-Mails beispielsweise über einen speziellen Dienst – Postmark .

Zu den von uns getesteten Diensten gehörten Mandrill von Mailchimp, Amazon SES, Google, unser E-Mail-Server, Sendgrid, Mailgun, Sendinblue und Postmark. Poststempel ist am teuersten (1,25 $ pro 1000 E-Mails), bietet aber die beste Qualität und die höchste Zustellrate im Posteingang.

Newsletter-Versandservice

Wenn Sie einen Newsletter-Dienst wie Mailchimp nutzen, versenden dessen Server E-Mails in Ihrem Namen (im Namen Ihrer Domain) und benötigen dafür eine Autorisierung.

Die Quellen, die E-Mails versenden, werden autorisiert, indem die erforderlichen DNS-Einträge zur Validierung implementiert werden.

2. Autorisierung von Quellen

Nachdem wir die gültigen Quellen festgelegt haben, über die wir E-Mails versenden, besteht der zweite Schritt darin, diese Quellen zu autorisieren, damit die Spamfilter der Mailserver der Empfänger wissen, dass wir die E-Mails tatsächlich in unserem Namen versenden.

Was wir hier tun können, ist die Implementierung der notwendigen DNS-Einträge für die Quelle der zu autorisierenden E-Mails (SPF, DKIM, DMARC).

SPF (Sender Policy Framework)

Mit SPF kann der empfangende E-Mail-Server während der E-Mail-Zustellung überprüfen, ob eine E-Mail, die angeblich von einer bestimmten Domäne stammt, von einem Server gesendet wurde, der von den Administratoren dieser Domäne autorisiert wurde.

 Wikipedia

Der DNS-Eintrag des Sender Policy Framework (SPF) ist eine Liste von Servern (oder IPs), die berechtigt sind, E-Mails im Namen unserer Domain zu senden.

Ihr TXT-Eintrag könnte so aussehen:

v=spf1 include:relay.whmpanels.com -all

Standardmäßig ist nur eine Quelle berechtigt, E-Mails im Namen Ihrer Domain zu senden: die Simplenet-Server (relay.whmpanels.com).

Wenn Sie andere Quellen wie Postmark und Mailchimp hinzufügen möchten, können Sie die DNS-Einträge im Bereich Zoneneditor von cPanel bearbeiten.

Sie können beispielsweise zwei weitere Quellen hinzufügen, die berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden:

v=spf1 include:relay.whmpanels.com include:spf.mtasv.net include:servers.mcsv.net -all

Nun gibt es drei autorisierte Quellen:

• Simplenet-Server (relay.whmpanels.com)
• Poststempelserver (spf.mtasv.net)
• Mailchimp-Server (servers.mcsv.net)

Diese Einträge werden Ihnen von jedem Anbieter zur Verfügung gestellt und müssen von Ihnen hinzugefügt werden.

DomainKeys Identified Mail (DKIM)

Mit DKIM kann der Empfänger überprüfen, ob eine E-Mail, die angeblich von einer bestimmten Domain stammt, vom Eigentümer dieser Domain autorisiert wurde. Es wendet auf jede E-Mail-Nachricht eine digitale Signatur an, die einem Domänennamen zugeordnet ist.

 Wikipedia

DKIM ist eine digitale Signatur, die zum Senden von E-Mails an den Server verwendet wird. Dies ist normalerweise ein TXT-DNS-Eintrag mit dem Namen default._domainkey und einem Wert wie:

v=DKIM1; k=rsa;p=MIGfMA0GCSqasdkjagdiuagfA4GNADCBiQKBgQCjpd9u4vATaUFwhHVCVuNKNDDKAunbKWSnSTwVNiYjakjah kkUkeMpVqvR7Z2jzNBW1aOf1vxuW+FL4N2+PZNA6Vzk5I3sfsdfsdfmnANSashfayWoOurWm0nvYJg755sQibyYrRB6v3 wuvxUNmsdfsdkfsdjASFnafAmSvmtSZwIDAQAB

Ein solcher Eintrag wurde bereits von cPanel generiert, um den Simplenet-Server zu autorisieren. Dies sollte gleich bleiben.

Zur Autorisierung anderer Quellen müssen separate TXT-Einträge hinzugefügt werden. Spezialisierte E-Mail-Dienste, wie in unserem Beispiel Postmark oder Mailchimp, stellen Ihnen diese TXT-Einträge zum Hinzufügen bereit.

Andere Dienste verwenden andere Methoden; Amazon SES erfordert beispielsweise, dass Sie drei CNAME-Einträge für die DKIM-Validierung hinzufügen. Jeder Dienst verfügt über Dokumentation und Anweisungen zur Implementierung. Wenn Sie diese sorgfältig befolgen, können Sie diese Quellen schnell validieren.

Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC)

DMARC ist ein E-Mail-Authentifizierungs-, Richtlinien- und Berichtsprotokoll. Es basiert auf SPF- und DKIM-Protokollen, fügt Links zum Domänennamen des Autors („Von:“) hinzu, veröffentlicht Richtlinien für den Umgang mit Empfängerauthentifizierungsfehlern und berichtet von Empfängern an Absender, um den Domänenschutz vor betrügerischen E-Mails zu verbessern und zu überwachen.

 dmarc.org

DMARC ist auf keinem E-Mail-Server standardmäßig implementiert. Es muss von jedem Websitebesitzer für seine Domain implementiert werden.

Es liegt in der Verantwortung des Domaininhabers, seine Quellen, Autorisierungen und Richtlinien zur Quellenvalidierung oder -ablehnung zu verwalten.

Mit dem DNS-Hosting von Cloudflare können Sie DMARC mit einem einzigen Klick implementieren. Sie finden es im Abschnitt E-Mail > DMARC-Verwaltung. Dadurch wird der DNS-Eintrag hinzugefügt, den Sie für DMARC benötigen.

Ein weiteres Tool, das auch wir nutzen, finden Sie hier – https://dmarc.postmarkapp.com

Dieser von Postmark bereitgestellte Dienst generiert einen TXT-DNS-Eintrag, den Sie Ihren DNS-Zonen hinzufügen müssen. Es sieht ungefähr so ​​aus:

v=DMARC1; p=keine; pct=100; rua=mailto:name@domain.com; sp=keine; aspf=r;

Werte in DMARC können geändert werden:

• p=none kann als p=quarantine oder p=reject festgelegt werden
•  pct=100 bedeutet, dass 100 % der E-Mails gefiltert werden; er kann auf einen niedrigeren Wert eingestellt werden
•  rua=mailto:name@domain.com wird durch Ihre E-Mail-Adresse ersetzt, diejenige, an die Sie die Berichte erhalten möchten

Sie erhalten jeden Monat Berichte mit den in der letzten Woche im Namen Ihrer Domain gesendeten E-Mails und den Quellen, die E-Mails im Namen Ihrer Domain gesendet haben.

Mithilfe der Berichte des oben genannten Dienstes können Sie die Quellen identifizieren (wer E-Mails im Namen Ihrer Domain sendet) und ungültige Quellen blockieren.

DMARC erweitert die beiden Mechanismen (SPF und DKIM), um Ihnen die Verwaltung Ihrer Domain-Reputation zu ermöglichen.

Nach der Implementierung von DMARC für simplenet.io sahen wir beispielsweise in den Berichten, dass mehrere hundert E-Mails im Namen von simplenet.io von IPs in Russland, China oder Vietnam versendet wurden, ohne Verbindung zu den von uns versendeten E-Mails.

Ich habe den DNS-Eintrag für DMARC von p=none in p=reject geändert, sodass nur SPF- und DKIM-ausgerichtete E-Mails zulässig sind.

3. Andere gute Praktiken

Die oben beschriebenen Authentifizierungsprotokolle (SPF, DKIM und DMARC) helfen dabei, die Authentizität der von Ihrer Domain gesendeten E-Mails zu bestätigen und das Risiko, als Spam markiert zu werden, erheblich zu reduzieren.

Aber selbst wenn alle diese Implementierungen richtig durchgeführt werden, können E-Mails immer noch im Spam landen.

Wenn Ihre E-Mail bestimmte Spam-Merkmale aufweist oder von einer Domain gesendet wird, von der bekannt ist, dass sie Spam versendet, besteht eine gute Chance, dass sie automatisch als Spam markiert wird.

Stellen Sie sicher, dass Sie diese Best Practices befolgen:

1. Senden Sie keine unerwünschten E-Mails
2.  Vermeiden Sie Spediteure
3.  Verwenden Sie einen relevanten Betreff, der kein Spam ist: Vermeiden Sie übertriebene oder alarmierende Betreffzeilen, die oft mit Spam-E-Mails in Verbindung gebracht werden. Stellen Sie sicher, dass die Betreffzeile den tatsächlichen Inhalt der E-Mail widerspiegelt und nicht nur Aufmerksamkeit erregen soll.
4.  E-Mail-Inhalte optimieren: Vermeiden Sie die übermäßige Verwendung von Schlüsselwörtern oder Links in Ihren E-Mails. Begrenzen Sie die Verwendung von Bildern und stellen Sie sicher, dass der Text gut strukturiert und relevant ist.
5.  Opt-in und Bestätigung erforderlich: Wenn Sie Marketing-E-Mails versenden, stellen Sie sicher, dass sich die Empfänger freiwillig für den Empfang Ihrer Nachrichten entschieden haben. Senden Sie ihnen eine Bestätigungs-E-Mail, um ihr Abonnement zu bestätigen.
6.  Aktualisieren Sie regelmäßig Ihre Abonnentenliste: Entfernen Sie inaktive oder ungültige E-Mail-Adressen aus Ihrer Abonnentenliste. Auf diese Weise behalten Sie eine saubere Empfängerliste bei.

Abschluss

Das Versenden von E-Mails, die nicht im Spam landen, kann eine Herausforderung sein und liegt leider immer noch in der Verantwortung der Website-/Domaininhaber.

Diese Vorgänge sind jedoch von entscheidender Bedeutung, wenn das Unternehmen eine intensive E-Mail-Nutzung beinhaltet. Wenn Sie also diese Schritte befolgen und sich an gute E-Mail-Praktiken halten, können Sie die Chancen, dass Ihre Nachrichten erfolgreich an die Posteingänge Ihrer Empfänger gesendet werden, erheblich verbessern.