Wie E-Mail Spam Filter funktionieren und was es als Websitebetreiber zu beachten gilt.

06. August 2019

Veröffentlicht in:

Webentwicklung

Wie E-Mail Spam Filter funktionieren und was es als Websitebetreiber zu beachten gilt.

Zum Grundumfang einer Webseite gehört in der Regel ein Kontaktformular oder eine andere Art der Formular-basierten Interaktionsmöglichkeit für den Webseitenbesucher. Für die Übermittlung dieser Daten an den Webseitenbetreiber oder andere Stellen gibt es viele Möglichkeiten. Dazu zählen u. a.:

  • die Speicherung der Daten in einer Datenbank,
  • die Übermittlung der Daten über eine API an ein anderes System (CRM, ERP, etc.),
  • oder der automatisierte Versand per E-Mail.

Diese Prozesse können einzeln oder nach Belieben auch kombiniert werden.

In diesem Beitrag soll es um Letzteren Punkt gehen. Der Versand von E-Mails stellt die wohl am häufigsten gefragte Aktion bei Website-Formularen dar.

Bei einer Fehlkonfiguration kann es jedoch schnell dazu kommen, dass die gesendeten E-Mails im Spam-Ordner landen oder noch ungümnstiger schon vorher blockiert werden und somit nie im gewünschten Postfach ankommen.

Wieso landen E-Mail überhaupt im Spam-Ordner?

Dafür gibt es keine pauschale Antwort. Jeder E-Mail Hosting-Anbieter hat die Möglichkeit eigene Spam-Regeln festzulegen und diese beliebig sensibel einzustellen. Zudem hat auch noch der Empfänger die Möglichkeit E-Mails von bestimmten Absendern zu blockieren.

Es gibt also keine Garantie für eine spamfreie Zustellung. Möchten sie die Zustellrate jedoch möglichst hochhalten, gibt es einige Punkte, die Sie unbedingt beachten sollten.

Absenderverifizierung über SPF-Einträge im DNS Record

Ohne großen Aufwand kann eine E-Mail von einer beliebigen Absenderadresse verschickt werden. Dazu muss lediglich die gewünschte E-Mail-Adresse als Absender-Adresse eingetragen werden. Das geht sowohl mit vielen E-Mail-Clients, als auch über fast jeden Webserver – und zwar ohne großen Aufwand, zumeist in wenigen Sekunden.

Beim Versenden der E-Mail erhält der Eingangsserver neben der Absender-E-Mail und dem Inhalt auch die Information von welchem Server die E-Mail versendet wurde.

Mit diesen Daten kann der Spam-Filter überprüfen, ob die E-Mail von einem legitimierten Absender versendet wurde. Dies geschieht automatisiert über eine Abfrage des sogenannten SPF-Eintrags. SPF steht dabei für „Sender Policy Framework“ und kann in der DNS-Konfiguration Ihrer Domain eingestellt werden.

Gerade beim Einsatz von externen Dienstleistern wie bspw. Amazon SES, Mailgun, Mandrill oder SendGrid sollten Sie also sicherstellen, dass die Absenderadresse richtig gesetzt ist und die Domain über einen gültigen SPF-Eintrag verifiziert ist.

Viele Formulare sind dahingehend falsch konfiguriert, dass die E-Mail-Adresse des Webseitenbesucher als Absenderadresse der E-Mail gesetzt wird. Insbesondere bei Plugins und Extensions für WordPress oder TYPO3 ist dies häufiger der Fall, weil dies entsprechend automatisch vorkonfiguriert ist. Darauf sollten Sie unbedingt verzichten und diese Adresse des Nutzers, wenn überhaupt als „Reply-to:“ Adresse setzen.

Authentifizierung über DKIM-Einträge im DNS Record

DKIM steht für Domain Keys Identified Mail und stellt ebenso eine DNS-Authentifizierungsverfahren dar. Dazu wird jeder ausgehenden E-Mail eine spezielle Signatur hinzugefügt, die später mit einem öffentlichen Schlüssel der Domain abgeglichen wird.

Dedicated IP Addresses

Sollten sie sich für den Versand über einen externen Dienstleister entscheiden, wird in die Einrichtung einer eigenen IP-Adresse kostenpflichtig mit angeboten. Dies muss aber nicht immer positive Auswirkungen mit sich bringen, denn die „neue“ IP wurde durch Scoringsysteme noch nicht bewertet. Amazon hat die Vor- und Nachteile von eigenen IP-Adressen in einem empfehlenswerten Artikel zusammengefasst.

Hacked Webserver und Blacklists

Über den Blacklist-Lookup-Service von MxToolbox können sie prüfen, ob die Domain auf einer Blacklist gelistet wird. Wir empfehlen ihnen diese Prüfung in regelmäßigen Abständen durchzuführen. Insbesondere bei Shared-Hosting-Paketen, wo sich eine Vielzahl an Kunden den selben Server und entsprechend die selber IP teilen, kann es vorkommen, dass man völlig unverschuldet auf einer Blacklist landet, nur weil eine der parallel abgelegten Websites negativ auffällt. Sollte die Domain auf einer Blacklist gelistet sein, empfiehlt sich der Wechsel des E-Mail Servers. Zudem sollte geprüft werden, ob der Webserver kompromittiert ist und über ihn Spam-Mails versendet werden.

Zusammenfassung

Eine hundertprozentige Zustellgarantie gibt es leider nicht. Ein gutes Beispiel aus der Praxis: Die Telekom blockiert lästigerweise alle E-Mails, die gekürzte Links enthalten, die über den weit verbreiteten Link-Shortener Bitly Link erstellt wurden. Mit den oben genannten Maßnahmen kann die Zustellrate von E-Mails im Allgemeinen dennoch deutlich gesteigert werden.

Können wir weiterhelfen?

Sie haben ein spannendes Projekt und möchten mit uns zusammenarbeiten? Kontaktieren Sie uns jetzt!

Kostenloses Erstgespräch