Blog

Blog

Logo Leuchtfeuer small circle

Deadline Februar 2024: E-Mail Setup jetzt optimieren!

Online MarketingMarketing AutomationSecurity

Verschärfte Regeln bei den E-Mail Anbietern wie Gmail, Yahoo & Co. zwingen alle zum Handeln, die das bisher nicht getan haben. Hier ist der Überblick, was dahinter steht und was wirklich wichtig ist.

Die gute Nachricht vorab: Wir reden hier nicht von besonders aufwändigen oder komplizierten Dingen. Allerdings sind diese Dinge deswegen nicht weniger wichtig, denn bei Nichtbeachtung droht nicht nur eine höhere Spam-Rate, sondern schlicht Verweigerung der Annahme (Bounce).

Was mancher als Schikane empfinden mag, ist aus unserer Sicht ein lobenswerter Schritt zum Erzwingen längst überfälliger (teils über 20 Jahre alter) Schutzmechanismen. Es erinnert ziemlich an den Durchbruch der SSL-Verschlüsselung von Webseiten, welcher lange auf sich warten ließ und dann auf Druck von Google rapide erfolgte. Insgesamt wird durch solche Dinge das Internet für uns alle wieder etwas besser und sicherer.

Die hier beschriebenen verschärften und transparenteren Regeln haben zunächst Google und Yahoo veröffentlicht, im Falle von Google treten sie ab Februar 2024 phasenweise in Kraft. Weitere werden folgen!

Bei Nicht-Einhaltung drohen Warnungen ("This mail has been rate limited", ...), Herabstufung der "Reputation" (also höhere Wahrscheinlichkeit, im Spam zu landen), und definitiv auch Nichtzustellung ("Bounce"). Dies ist derzeit wohlgemerkt für gmail.com Adressen angekündigt, nicht für eigene auf gmail betriebene Domains ("Google Workspace"). Aber kommen wir zu den konkreten Anforderungen:

Anforderung 1: Nur berechtigte Server zum Versand erlauben

Hier geht es um die sogenannte "Authentisierung": Darf der versendende Server das überhaupt für die fragliche Domain tun? Die technischen Details ersparen wir uns hier, aber das Grundprinzip sei hier (am Beispiel gmail.com) trotzdem beschrieben:

  • Jeder Versender muss mindestens Authentisierung mit dem Verfahren "SPF" oder "DKIM" einrichten
  • Für Massenversender (definiert als alle, die jemals mehr als 5000 gmail.com - Empfänger an einem Tag adressiert haben) gelten verschärfte Regeln: Diese müssen sowohl SPF als auch DKIM einrichten, und zudem das Verfahren "DMARC" aktivieren (Policy darf aktuell noch 'none' sein, später mindestens 'quarantine'). Zu Details vgl. support.google.com/a/answer/81126. Wichtig: Subdomains sind hier keine Lösung, denn es wird immer über die gesamte Haupt-Domain gerechnet!

Tipps zur Umsetzung:

  • Während SPF sehr einfach einzurichten ist, muss für DKIM ggf. einiges getan werden. Der empfohlene Weg ist, den Versand über einen E-Mail Service Provider (z.B. Sendgrid, Mailjet, Amazon SES, ...) zu führen, darüber geht DKIM dann ebenfalls recht einfach.
  • Website-Verantwortliche sollten das Thema jetzt proaktiv angehen. Nicht nur, um den Google-Regeln gerecht zu werden: Es kommt immer wieder vor, dass die IT es gut meint und von sich aus Regeln hinterlegt, dabei aber vergisst, andere Anwendungen wie z.B. die eigenen Webserver zu berechtigen. Und das ist natürlich enorm schädlich...
  • Wer bislang nicht über die 5000-Empfänger-Grenze gekommen ist, könnte darüber nachdenken, diese auch künftig technisch zu vermeiden (Versenden weiterer gmail.com Empfänger am Folgetag, ...)

Anforderung 2: Abbestellen mit einem Klick per Standard-Verfahren

Der Internet-Standard "RFC 8058" beschreibt, dass das Abbestellen von Marketing- / Werbe-Mails (inkl. Newslettern) mit einem Klick auf eine festgelegte Weise möglich sein muss. Dadurch können Benutzer mit Standard-Knöpfen im E-Mail Client das Abbestellen durchführen.
Anders gesagt: Der Abmelde-Link im Footer reicht nicht mehr, und schon gar nicht das alte "Zum Abbestellen antworten Sie auf diese E-Mail".

Tipps zur Umsetzung: 

  • Wer einen E-Mail Service Provider (z.B. Sendgrid, Mailjet, Amazon SES, ... - vgl. oben zu "DKIM") nutzt, muss vermutlich nichts tun - die meisten ESPs fügen die nötigen Elemente mindestens optional selbst in die E-Mails ein.
  • Aus Marketing-Sicht kann es durchaus Sinn machen, den bestehenden Abmelde-Link im Footer beizubehalten. Aus Komfort-Gründen, aber auch, um eine Abmeldung ggf. noch Umzulenken in eine Änderung der Frequenz oder der Themenauswahl. Unsere Best Practice ist daher ein "Abbestellen / Newsletter Verwalten" Link im Footer.
    Achtung: Für die o.g. Massenversender ist ein klar sichtbarer Abmelde-Link im E-Mail Content (Footer oder darüber) sogar Pflicht!

Anforderung 3: Benutzer sollen nicht auf "Spam" drücken

Dass hohe Spam-Raten schlecht für die sog. Reputation sind, ist nicht neu. Doch auch hier schafft Gmail erstmals Transparenz: Spam-Raten sollen unter 0,1% bleiben und sollten niemals über 0,3% steigen. Hier handelt es sich um Tagesdurchschnitte, also schon eine einzige schlechte Adress-Liste kann die Reputation eurer Domain sehr ernsthaft beschädigen.

Tipps zur Umsetzung:

  • Keine massiven Änderungen - Empfänger nicht mit plötzlichen Änderungen an Inhalten, Qualität der Inhalte, Verkaufsdruck, Aufmachung überfordern.
  • Sehr vorsichtig sein mit neuen Empfängern und vor allem Affiliate-Leads und anderen zugekauften Daten. Am besten nur in kleinen Dosen unter die vorhandenen Empfängerdaten mischen.
  • Unbedingt die Bounce Rate laufend im Auge behalten - sowohl beim eigenen E-Mail Service Provider, als auch in den Google Postmaster Tools u.ä. (z.B. SNDS für Microsoft-Dienste wie Outlook.com)

Fazit

Ich möchte vor allem nochmal wiederholen: All die beschriebenen Dinge mögen anstrengend klingen, sind aber im Wesentlichen nur einmal. Und wie gesagt: Sie dienen wirklich einem guten Zweck!

Als abschließender Tipp sei noch auf https://aboutmy.email verwiesen, ein recht neues Tool, welches anhand einer Beispiel-E-Mail die wichtigsten Fakten kontrolliert und die Ergebnisse sehr aufgeräumt darstellt.

Und wie immer gilt: Wenn wir unterstützen können, sprechen Sie uns gern an!

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren