DMARC wird ab Februar Pflicht

Google und Yahoo führen neue Zustellbarkeitsregeln ein. Während diese für die Nutzer:innen zusätzliche Sicherheit bieten, erschweren sie es dir als Sender:in, deine Leser:innen zu erreichen. Du musst dir deswegen aber noch lange keine Sorge machen. Es gibt bestimmte Regeln, die du befolgen musst, damit deine E-Mails trotzdem nicht im Spam landen.

Von der Authentifizierung deiner E-Mails, über das Verhindern von Bounces und Spam-Beschwerden: Wir leiten dich durch die verschiedenen Schritte, die nötig sind, um die Zustellbarkeit deiner E-Mails zu sichern.

Was sind die neuen Regeln für die Zustellbarkeit?

Der E-Mail-Marketing-Welt stehen große Änderungen bevor: Ab Februar 2024 wird von E-Mail-Management-Systemen und E-Mail-Hostern verlangt, sich an ein neues Set von Regeln zu halten. Ansonsten kann die Zustellbarkeit der E-Mails nicht garantiert werden.

Wenn du täglich mehr als 5.000 E-Mails an Yahoo- und Gmail-Adressen versendest, musst du folgendes tun:

1. Authentifiziere deine E-Mails, indem du Sicherheitsprotokolle wie DKIM, SPF und DMARC verwendest.
2. Implementiere ein Opt-out, das in nur einem Klick ausgeführt werden kann und setze die Opt-outs innerhalb von 2 Tagen um.
3. Halte deine Spam-Beschwerderate unter 0,3 % (bedeutet höchstens 3 Beschwerden pro 1.000 Empfänger:innen)

Die Standards wurden eingeführt, um vor allem privaten Gmail- und Yahoo-Nutzer:innen eine sicherere und unterhaltsamere Nutzungserfahrung zu bieten. Die E-Mail-Authentifizierung macht eine Organisation weniger anfällig für Spoofing- und Spam-Angriffe. Das Opt-out in nur einem Klick erlaubt es User:innen, E-Mails ohne viel Aufwand abzubestellen. Das Kleinhalten der Spam-Rate stellt sicher, dass der Inhalt, den User:innen erhalten, relevant ist.

Spoofing bezeichnet die Betrugsmethode, die Identität einer Vertrauenswürdigen Quelle anzunehmen und damit vertrauliche Daten abzugreifen oder andere Cyberangriffe. Vielleicht kennst du solche Fake-Mails von Absendern wie „Amazon“ oder „DHL“.

„Diese Änderungen sind eine Art Tuning der E-Mail-Welt. Indem wir ein paar Dinge unter der Haube reparieren, sorgen wir dafür, dass die Systeme reibungslos laufen“, so Googles Group Product Manager Neil Kumaran.

Google und Yahoo haben sich in dieser Sache zusammengeschlossen, um das Risiko durch Phishing, Spam und Malware zu reduzieren. Die beiden E-Mail-Provider werden die neuen Zustellungsregeln auf ihren Plattformen einführen. „Die Mission von Yahoo ist es, Nachrichten zu übermitteln, die Konsumentinnen und Konsumenten erhalten wollen und solche herauszufiltern, die sie nicht erhalten wollen“, schrieb Marcel Becker, Senior Director of Product Management bei Yahoo.

Wie werde ich den neuen Anforderungen von Google und Yahoo gerecht?

Als E-Mail-Marketer:in hast du eh schon viel zu tun. Das Entwerfen, Schreiben und Testen deiner E-Mail-Kampagnen nimmt viele Ressourcen in Anspruch. Wenn du möchtest, dass deine E-Mails, in die du viel Arbeit steckst, bei deinen Leserinnen und Lesern ankommen, musst du den neuen Anforderungen von Google und Yahoo nachkommen.

Die gute Nachricht: Das Einhalten der Regeln ist nicht allzu schwer.

Schauen wir uns die Regeln an und klären, wie du deine E-Mail-Standards anpassen kannst, um die bestmögliche Zustellbarkeitsrate zu erzielen.

Schritt 1: Authentifiziere deine E-Mails.
Google und Yahoo werden ab sofort noch mehr Wert auf Authentifizierung legen. Und das aus gutem Grund: Die E-Mail-Authentifizierung hilft sicherzustellen, dass E-Mails, die von deiner Domain gesendet werden, wirklich von dir kommen und es sich nicht um Spoofing-Attacken handelt.

„Wir haben uns auf einen entscheidenden Aspekt der E-Mail-Sicherheit fokussiert: Die Validierung, dass ein Sender tatsächlich der ist, der er vorzugeben scheint“, sagt Google. Auch Yahoo verlangt von Unternehmen, dass sie die „Standards der E-Mail-Authentifizierung einhalten, um die Verifizierung der Identität des Senders zu garantieren.“

Diese Authentifizierungsprotokolle solltest du ab Februar implementiert haben:

• Das Sender Policy Framework (SPF) erlaubt es dir, festzulegen, von welchen IP-Adressen aus E-Mails in deinem Namen verschickt werden dürfen. Das können deine eigenen Domains sein, oder Drittanbieter, denen du das erlauben möchtest. Etwa deinem CRM-System. Der empfangende Server prüft beim Erhalt einer E-Mail, ob sich die IP-Adresse des Absenders im SPF-Protokoll befindet. Tut sie das nicht, wird die E-Mail als Gefährdung eingestuft.
  Den SPF-Eintrag kann der Domain-Administrator per DNS-TXT-Eintrag erstellen. Dieser muss die IP-Adressen aller Server enthalten, die berechtigt sind, E-Mails im Namen der Domain zu versenden. Im DNS-TXT-Eintrag wird ebenfalls festgehalten, was mit E-Mails passiert, die von anderen Servern stammen. Sie können dann z. B. komplett abgelehnt oder in den Spam-Ordner verschoben werden.
• DomainKeys Identified Email (DKIM) ist ebenfalls ein Standard, der sicherstellen soll, dass E-Mails während des Sendevorgangs nicht manipuliert werden. Dabei wird ein anderes Verfahren als bei SPF verwendet. DKIM fügt deinen E-Mails eine Art digitale Signatur bzw. einen Schlüssel hinzu. Mittels Kryptographie wird diese Signatur beim Sender verschlüsselt und kann erst wieder durch den Empfänger entschlüsselt werden. Stimmen die Schlüssel von Sender und Empfänger überein, gilt die E-Mail als sicher.
• Domain-based Messaging Authentication, Reporting and Conformance (DMARC) ist ein Sicherheitsprotokoll, das auf den SPF- und DKIM-aufbaut. Es fügt den beiden Überprüfungsmaßnahmen ein Reporting hinzu und erklärt dem empfangenden Server, was mit E-Mails passieren soll, die durch das SPK- und das DKIM-Raster fallen. Anschließend kann man über verschiedene Berichte nachvollziehen, wie viele E-Mails abgelehnt wurden und welche Quellen versucht haben, E-Mails in deinem Namen zu versenden. Weitere Informationen zu DMARC und wie du es implementieren kannst, findest du bei Mailjet.

Schritt 2: Mache das Abmelden so leicht wie möglich und halte dich daran

Du willst es Interessentinnen und Interessenten so einfach wie möglich machen, sich zu deinem Newsletter anzumelden, richtig? Dann musst du es ihnen leider genau so einfach machen, sich wieder abzumelden, wenn sie nicht mehr an deinen Inhalten interessiert sind. Das steht auch in Art. 7 Abs. 3 DSGVO festgeschrieben.

„Du solltest nicht erst durch zahlreiche Seiten klicken müssen, um E-Mails von einem bestimmten Sender abzubestellen“, so Google. Falls das in deinem eigenen Abmelde-Prozess noch der Fall ist, hast du noch bis Februar Zeit, das zu ändern.

Um Beschwerden wegen Spam zu vermeiden, solltest du den Abmeldebutton sichtbar in jeder deiner E-Mails platzieren. Ist der Button schwer zu finden oder funktioniert er nicht, dann werden Leser:innen deine E-Mails eher als Spam markieren, um keine Mails mehr zu erhalten. Zusätzlich könntest du ein Preference Center einrichten, in welchem User:innen ihre thematischen Präferenzen angeben können, um anschließend nur noch E-Mails zu diesem Thema zu erhalten. Das funktioniert allerdings nur, wenn du deine E-Mails segmentierst, und lohnt sich nur für große Verteiler.

Um den neuen Anforderungen gerecht zu werden, muss der Unsubscribe außerdem mit einem einzigen Klick möglich sein. Sobald ein User oder eine Userin auf den Abmeldebutton klickt, muss er oder sie direkt aus der Liste entfernt werden, ohne einen weiteren Klick tätigen zu müssen.
Google und Yahoo geben vor, dass die Person nach dem Klick innerhalb von 2 Tagen aus der E-Mail-Liste entfernt werden muss. Wir würden empfehlen, eine Automatisierung einzurichten, die den User oder die Userin sofort aus der Liste streicht. Zusätzlich sollte das Tool, welches du verwendest, Abmeldungen genau protokollieren. Du bist verpflichtet, An- und Abmeldungen jederzeit nachweisen zu können.

Schritt 3: Achte auf deine Spam-Beschwerderate

Bei jeder E-Mail haben Leser:innen die Möglichkeit, sie als Spam zu markieren, wenn sie der Meinung sind, dass es sich um Spam handelt. Oftmals nutzen Leser:innen den Butten auch, wenn sie eine Mail einfach nicht mehr erhalten wollen. Dagegen hilft der in Schritt 2 genannte, offensichtliche Unsubscribe-Button.

Je öfter deine E-Mails als Spam markiert werden, desto weniger Vertrauen haben die Programme in deine E-Mails und desto eher landen sie direkt im Spam-Ordner.

Google und Yahoo geben nun an, dass eine Spam-Rate von max. 0,3 % (bedeutet 3 von 1.000 versendeten E-Mails werden als Spam gemeldet) zulässig ist. Die allgemeine Empfehlung geht allerdings dahin, zu versuchen, die Spam-Rate bei 0,1 % oder weniger zu halten. Um die Wahrscheinlichkeit zu minimieren, dass deine E-Mails als Spam markiert werden, kannst du folgendes tun:

• Versende E-Mails nur, wenn du die ausdrückliche Erlaubnis des Empfängers bzw. der Empfängerin (Opt-in) hast. In Deutschland ist das double Opt-in-Verfahren übrigens laut Art. 7 DSGVO Pflicht.
• Kaufe niemals E-Mail-Adressen.
• Baue in jeder E-Mail einen gut sichtbaren Abmeldelink ein.
• Entferne Abonnentinnen und Abonnenten, die dich als Spam markiert haben, aus deiner Liste und schicke ihnen keine weiteren E-Mails mehr.

Bonus Tipp: Wusstest du, dass 78 % aller Personen eine E-Mail als Spam markieren würden, nur weil „sie aussieht wie Spam“? Dieses Problem kannst du (mehr oder weniger) aus der Welt schaffen, indem du in einen guten E-Mail-Service-Provider investierst. Viele der bekannten Programme haben eine Art Spam-Check, in welchem dir Elemente in deiner E-Mail, die potenziell als Spam angesehen werden könnten, angezeigt werden, sodass du sie ändern kannst.
Zudem gibt es einige E-Mail-Verifizierungs-Services, welche User:innen erkennen können, die den Spam-Button inflationär benutzen. Diese User:innen werden dann automatisch aus deiner Liste entfernt, noch bevor sie überhaupt eine Chance haben, dich zu melden. Sie können somit keinen Einfluss auf deine Sender-Reputation haben.

Weiteres Problem: Google wird inaktive Accounts bald löschen

Die Zusammenarbeit mit Yahoo ist nicht die einzige Maßnahme, die Google erhebt, um Spam, Malware und Phishing zu verhindern.

Im Dezember 2023 hat Google damit begonnen, private Google-Accounts zu löschen, die seit zwei oder mehr Jahren inaktiv sind. Während dich das nicht direkt betrifft, kann es dir durchaus indirekt schaden. Wenn du viele E-Mail-Adressen in deiner Liste hast, die von der Löschung betroffen sind, steigt die Anzahl der E-Mails, die nicht zugestellt werden können (sogenannte Bounces). Eine Bouncerate von mehr als 2 % schadet der Reputation deiner E-Mails und erhöht die Wahrscheinlichkeit, im Spam zu landen.

Was kannst du dagegen tun? Validiere deine E-Mail-Liste. Checke (per Automatisierung), ob die Adressen noch aktiv sind. Baue Filter ein, die Empfänger:innen entfernen, die seit sechs Monaten keine E-Mail mehr von dir geöffnet haben.

Dein To-Do für heute: Entferne direkt alle E-Mail-Adressen, die deine E-Mail seit über einem Jahr nicht mehr geöffnet haben.

Aus dem Englischen übersetzt. Originalquelle: litmus.com

Weitere Quellen:
mailjet.com, usebouncer.com