WEB.DE setzt sich für einen sicheren, zuverlässigen und vertrauenswürdigen E-Mail-Verkehr ein. Um dies gewährleisten zu können, gelten bestimmte technische, organisatorische und inhaltliche Richtlinien beim Versand von E-Mails an WEB.DE
Diese Anforderungen, sowie weitergehende Empfehlungen richten sich an die Administration und den Betrieb von Mailservern.
Der einliefernde Server muss über eine statische IP-Adresse verfügen.
IP-Adressen aus Dialup-Bereichen oder dynamisch vergebene Adressen werden nicht akzeptiert.
Für die IP-Adresse des Mailservers muss ein gültiger Reverse-DNS-Eintrag (PTR-RR) vorhanden sein, der auf einen vollständigen Hostnamen (FQHN) verweist. Dieser sollte zur eigenen Domain gehören.
Empfohlen: mail.ihredomain.tld
Generische Standardeinträge (z.B. 123-123-123-123-static.ihrprovider.tld
) führen üblicherweise zur Ablehnung.
Stellen Sie sicher, dass weder die IP-Adresse noch die Domain auf bekannten Blocklisten (z. B. Spamhaus.org) gelistet ist.
Die Domain muss über gültige MX oder A Resource Records im DNS verfügen, die E-Mail-Server für den Empfang angeben, um so eine E-Mail Antwort zu ermöglichen.
Der Mailserver muss beim Verbindungsaufbau ein valides HELO/EHLO senden - als FQDN, z.B. host.ihredomain.tld.
Die E-Mails müssen den Standards gemäß RFC 5321 und RFC 5322 entsprechen. Dazu gehören:
Um die Sicherheit und Vertraulichkeit der Nachrichten zu gewährleisten, ist die Verwendung einer gültigen DKIM-Signatur verpflichtend. Ein wesentlicher Bestandteil ist das DKIM-Alignment. Die DKIM-Domain muss mit der Absenderdomain (RFC 5322.From
) übereinstimmen - mindestens im „relaxed“-Modus.
Beispiele für gültiges DKIM-Alignment:
DKIM Domain | From Domain | Modus |
---|---|---|
example.com | child.example.com | relaxed |
child.example.com | example.com | relaxed |
example.com | example.com | strict |
child.example.com | child.example.com | strict |
Ein SPF-Record im DNS ist empfohlen. Er definiert, welche Server im Namen der Domain E-Mails versenden dürfen.
Unterstützen Sie DMARC um Spoofing und Phishing Ihrer Domain zu vermeiden und die Authentizität Ihrer E-Mails zu wahren.
DMARC ermöglicht es, dem empfangenden System klare Anweisungen zu geben, wie mit E-Mails umzugehen ist, die nicht von Ihnen versendet wurden und daher gefälscht sein könnten. So kann beispielsweise festgelegt werden, dass solche E-Mails in Quarantäne verschoben oder direkt abgelehnt werden.
Nehmen Sie die hierfür erforderlichen DNS Einträge vor und signieren Ihre E-Mails gemäß den DMARC-Anforderungen. Beachten Sie, dass wir DKIM als Mindestanforderung voraussetzen, SPF allein reicht nicht aus.
Verwenden Sie nur Domains als Absenderangabe, für die Sie autorisiert sind. So tragen Sie insgesamt dazu bei, die Integrität Ihrer E-Mail-Kommunikation zu schützen.
Um die Posteingänge vor unerwünschter Massenkommunikation zu schützen, gelten für den Versand von Newslettern und Werbe-E-Mails zusätzliche Anforderungen. Diese gelten ergänzend zu den allgemeinen Richtlinien für Versender.
E-Mails, die nicht den anerkannten Standards wie jenen der Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) oder der Certified Senders Alliance (CSA) entsprechen, werden nicht automatisch als erwünscht eingestuft. Eine Zustellung in den Posteingang erfolgt nur, wenn der Empfang eindeutig gewollt ist.
Versenden Sie Massen-E-Mails ausschließlich an Personen, die dem Empfang ausdrücklich zugestimmt haben. Die Einwilligung sollte idealerweise über ein Double-Opt-in-Verfahren erfolgen.
Orientieren Sie sich an den Richtlinien der M3AAWG und der CSA. Diese enthalten bewährte Verfahren zur technischen Authentifizierung, Versandpraxis, Formatierung und Abmeldung.
Die Certified Senders Alliance bietet Vorteile bei der Zustellbarkeit und Zusammenarbeit mit E-Mail-Providern. Weitere Informationen erhalten Sie auf der Website der CSA.
Der Absender muss klar und eindeutig erkennbar sein. Auch Dienstleister oder Dritte, die den Versand im Auftrag übernehmen, müssen für die Empfängergruppe eindeutig erkennbar sein.
Jede E-Mail muss eine leicht zugängliche und verständliche Abmeldemöglichkeit enthalten. Idealerweise erfüllt der Newsletter den Standard RFC 8058. Wird dieser erfüllt, kann automatisch ein Abmeldebutton angezeigt werden. Wenn der Standard nicht erfüllt ist, muss alternativ eine gültige Antwortadresse zur Verfügung gestellt werden, über die eine Abmeldung möglich ist.
Vermeiden Sie den Versand an ungültige, inaktive oder veraltete Adressen. Entfernen Sie regelmäßig unzustellbare Kontakte. Werden viele Nachrichten an unbekannte oder deaktivierte Adressen gesendet, kann dies zur temporären Sperrung des Versandsystems führen. In schweren Fällen behalten wir uns eine dauerhafte Sperrung vor.
Achten Sie auf relevante Inhalte und eine angemessene Versandfrequenz. So vermeiden Sie Beschwerden und schützen Ihre Domain-Reputation.