Anforderungen und Empfehlungen

Anforderungen an Versender

WEB.DE setzt sich für einen sicheren, zuverlässigen und vertrauenswürdigen E-Mail-Verkehr ein. Um dies gewährleisten zu können, gelten bestimmte technische, organisatorische und inhaltliche Richtlinien beim Versand von E-Mails an WEB.DE

Diese Anforderungen, sowie weitergehende Empfehlungen richten sich an die Administration und den Betrieb von Mailservern.



Checkliste für eine erfolgreiche Zustellung



Infrastrukturanforderungen

Statische IP-Adresse

Der einliefernde Server muss über eine statische IP-Adresse verfügen.

Keine Dialup-Verbindungen

IP-Adressen aus Dialup-Bereichen oder dynamisch vergebene Adressen werden nicht akzeptiert.

Reverse DNS

Für die IP-Adresse des Mailservers muss ein gültiger Reverse-DNS-Eintrag (PTR-RR) vorhanden sein, der auf einen vollständigen Hostnamen (FQHN) verweist. Dieser sollte zur eigenen Domain gehören.

Empfohlen: mail.ihredomain.tld

Generische Standardeinträge (z.B. 123-123-123-123-static.ihrprovider.tld) führen üblicherweise zur Ablehnung.

DNS-Blocklisten

Stellen Sie sicher, dass weder die IP-Adresse noch die Domain auf bekannten Blocklisten (z. B. Spamhaus.org) gelistet ist.

MX/A Resource Record

Die Domain muss über gültige MX oder A Resource Records im DNS verfügen, die E-Mail-Server für den Empfang angeben, um so eine E-Mail Antwort zu ermöglichen.



SMTP-Kompatibilität

HELO/EHLO-Kommando

Der Mailserver muss beim Verbindungsaufbau ein valides HELO/EHLO senden - als FQDN, z.B. host.ihredomain.tld.

E-Mail-Header

Die E-Mails müssen den Standards gemäß RFC 5321 und RFC 5322 entsprechen. Dazu gehören:



Authentifizierung & Identität

DKIM (DomainKeys Identified Mail)

Um die Sicherheit und Vertraulichkeit der Nachrichten zu gewährleisten, ist die Verwendung einer gültigen DKIM-Signatur verpflichtend. Ein wesentlicher Bestandteil ist das DKIM-Alignment. Die DKIM-Domain muss mit der Absenderdomain (RFC 5322.From) übereinstimmen - mindestens im „relaxed“-Modus.

Beispiele für gültiges DKIM-Alignment:

DKIM Domain From Domain Modus
example.com child.example.com relaxed
child.example.com example.com relaxed
example.com example.com strict
child.example.com child.example.com strict


SPF (Sender Policy Framework)

Ein SPF-Record im DNS ist empfohlen. Er definiert, welche Server im Namen der Domain E-Mails versenden dürfen.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Unterstützen Sie DMARC um Spoofing und Phishing Ihrer Domain zu vermeiden und die Authentizität Ihrer E-Mails zu wahren.

DMARC ermöglicht es, dem empfangenden System klare Anweisungen zu geben, wie mit E-Mails umzugehen ist, die nicht von Ihnen versendet wurden und daher gefälscht sein könnten. So kann beispielsweise festgelegt werden, dass solche E-Mails in Quarantäne verschoben oder direkt abgelehnt werden.

Nehmen Sie die hierfür erforderlichen DNS Einträge vor und signieren Ihre E-Mails gemäß den DMARC-Anforderungen. Beachten Sie, dass wir DKIM als Mindestanforderung voraussetzen, SPF allein reicht nicht aus.

Verwenden Sie nur Domains als Absenderangabe, für die Sie autorisiert sind. So tragen Sie insgesamt dazu bei, die Integrität Ihrer E-Mail-Kommunikation zu schützen.



Anforderungen an Bulk Sender

Um die Posteingänge vor unerwünschter Massenkommunikation zu schützen, gelten für den Versand von Newslettern und Werbe-E-Mails zusätzliche Anforderungen. Diese gelten ergänzend zu den allgemeinen Richtlinien für Versender.

E-Mails, die nicht den anerkannten Standards wie jenen der Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) oder der Certified Senders Alliance (CSA) entsprechen, werden nicht automatisch als erwünscht eingestuft. Eine Zustellung in den Posteingang erfolgt nur, wenn der Empfang eindeutig gewollt ist.

Grundanforderungen

Einwilligung erforderlich

Versenden Sie Massen-E-Mails ausschließlich an Personen, die dem Empfang ausdrücklich zugestimmt haben. Die Einwilligung sollte idealerweise über ein Double-Opt-in-Verfahren erfolgen.

Standards einhalten

Orientieren Sie sich an den Richtlinien der M3AAWG und der CSA. Diese enthalten bewährte Verfahren zur technischen Authentifizierung, Versandpraxis, Formatierung und Abmeldung.

Teilnahme an der CSA empfohlen

Die Certified Senders Alliance bietet Vorteile bei der Zustellbarkeit und Zusammenarbeit mit E-Mail-Providern. Weitere Informationen erhalten Sie auf der Website der CSA.

Absendertransparenz sicherstellen

Der Absender muss klar und eindeutig erkennbar sein. Auch Dienstleister oder Dritte, die den Versand im Auftrag übernehmen, müssen für die Empfängergruppe eindeutig erkennbar sein.

Einfache Abmeldung ermöglichen

Jede E-Mail muss eine leicht zugängliche und verständliche Abmeldemöglichkeit enthalten. Idealerweise erfüllt der Newsletter den Standard RFC 8058. Wird dieser erfüllt, kann automatisch ein Abmeldebutton angezeigt werden. Wenn der Standard nicht erfüllt ist, muss alternativ eine gültige Antwortadresse zur Verfügung gestellt werden, über die eine Abmeldung möglich ist.



Zustellqualität und Reputation

Nur an aktive Adressen senden

Vermeiden Sie den Versand an ungültige, inaktive oder veraltete Adressen. Entfernen Sie regelmäßig unzustellbare Kontakte. Werden viele Nachrichten an unbekannte oder deaktivierte Adressen gesendet, kann dies zur temporären Sperrung des Versandsystems führen. In schweren Fällen behalten wir uns eine dauerhafte Sperrung vor.

Spam-Beschwerden vermeiden

Achten Sie auf relevante Inhalte und eine angemessene Versandfrequenz. So vermeiden Sie Beschwerden und schützen Ihre Domain-Reputation.



Probleme bei der Zustellung, trotz Beachtung unserer Empfehlungen

Glossar

  1. Der E-Mail-Header beinhaltet technische Informationen zum Sendeverlauf einer E-Mail. In den meisten E-Mail-Programmen und Webmail-Oberflächen werden die Header der E-Mails ausgeblendet. Im Gegensatz dazu wird der Body einer E-Mail (der eigentliche Text) standardmäßig angezeigt. Dieser kann aus einfachem Text bestehen, oder auch aus mehreren Elementen, zum Beispiel aus Text und Anlagen.
  2. Das HELO Kommando ist Teil des SMTP Protokolls, das für die Übertragung von E-Mails verwendet wird. Mit diesem Kommando wird der E-Mailaustausch zwischen zwei Servern initiiert, indem der sendende Server seinen vollständigen Domainnamen übermittelt. Analog dazu signalisiert ein Server mittels EHLO Kommando zusätzlich, dass die erweiterte SMTP Protokollversion (ESMTP) benutzt werden soll.
  3. Reverse DNS-Eintrag (FQDN oder PTR-RR) Ein Reverse DNS-Eintrag oder auch FQDN (Fully Qualified Domain Name) ist der eindeutige Name eines Internet-Hosts. Mit Hilfe des FQDN kann die IP-Adresse des Hosts ermittelt werden. Der Reverse DNS-Eintrag sollte beim Versand von E-Mails als HELO verwendet werden. Weiterführende Informationen finden Sie im IONOS Digital Guide.
  4. SPF (Sender Policy Framework) ist eine Technik, die das Fälschen von Domainangaben beim Versandprozess erschweren soll. Hierzu wird festgelegt, von welchen IP-Adressen der Versand von E-Mails mit einer bestimmten Versanddomain erfolgen darf (respektive von welchen IP-Adressen ein Versand nicht erfolgen darf). Dazu wird in der DNS-Zone ein Ressource Record vom Typ TXT (oder falls vorhanden SPF) hinterlegt, der alle berechtigten IP-Adressen auflistet, diese Domain als Absendeadresse zu verwenden. Weiterführende Informationen zur Einrichtung eines SPF-Eintrages finden Sie auf den Seiten von Open-spf.org
    Im Falle einer Umleitung kann ein Empfangssystem, das den Empfang von E-Mails auf einen gültigen SPF-Eintrag prüft, die Echtheit der angegebenen Domain nicht mehr überprüfen. Weiterleitende Server sollten die Absendeadressen im so genannten Envelope via SRS so umschreiben, sodass eine Überprüfung auf SPF-Einträge keine falschen Ergebnisse liefert. Weitere Informationen zu SRS finden Sie auf den Seiten von Open-spf.org.
  5. In einer RBL-Liste werden IP-Adressen gesammelt. Mit Hilfe einer solchen Liste kann im Vorfeld einer Verbindungsaufnahme entschieden werden, ob bestimmte Versandsysteme E-Mails in das Empfängersystem zustellen dürfen oder mit welcher Spamwahrscheinlichkeit solche E-Mails markiert werden. Es gibt mehrere Arten solcher Listen. Einige beinhalten IP-Adressen, an die nicht versendet werden darf und von denen auch keine E-Mails angenommen werden dürfen. Andere Listen führen IP-Adressen, die für den Versand von Spam-Mails verantwortlich sind.
  6. Die Messaging, Malware and Mobile Anti-Abuse Working Group ist ein internationaler Verband bestehend aus Internet-Service-Providern, Anti-Spam und Anti-Virus Technologie Herstellern sowie weiteren interessierten Parteien. Der Verband bietet seinen Mitgliedern ein Forum zum Austausch rund um das Thema Sicherheit in der Nachrichtentechnik. https://www.m3aawg.org/
  7. RFC Bezeichnet Dokumente, die die technischen oder organisatorischen Richtlinien zum Internet beschreiben.
  8. Opt-in bezeichnet ein Verfahren, bei dem eine Privatperson der Kontaktaufnahme zu Werbezwecken explizit zustimmt. Erweitert dazu bietet das Double-Opt-In Verfahren zudem die Sicherstellung, dass die angegebene E-Mailadresse auch dem Endverbraucher gehört. Dazu wird in der Regel ein Verifizierungslink an die E-Mail-Adresse geschickt, der vor der Aufnahme in eine Verteilerliste einmalig aufgerufen werden muss. Damit wird verhindert, dass E-Mail-Adressen durch Dritte auf Verteilerlisten gesetzt werden können.