Domain Alignment stärkt Vertrauen in die E-Mail

Domain Alignment und Domain-based Message Authentication, Reporting and Conformance (DMARC) machen das E-Mail-Marketing seriöser und sicherer. Das Ergebnis ist eine höhere Reputation und damit verbesserte Zustellbarkeit für die Marken. Die technischen Standards zu implementieren lohnt sich also. Unser Gastautor Sebastian Kluth von der Certified Senders Alliance (CSA) erläutert in diesem Blogbeitrag, was genau es mit diesen Themen auf sich hat.

Was das Jahr 2021 uns auch bringt, eins scheint sicher: Es werden wieder mehr E-Mails versendet als im Vorjahr. 306,4 Milliarden E-Mails suchten im Jahr 2020 ihren Weg in die Posteingänge der Menschen. Im Jahr 2021 werden es voraussichtlich 319,6 Milliarden sein, schätzen die Experten von Statista. Die Schattenseite dieses Wachstums: Mehr als jede zweite E-Mail ist vom Empfänger nicht erwünscht und fällt de facto in die Kategorie „Spam“. In der harmlosesten Form ist das einfach lästige Werbung. 

Doch auch Cyber-Attacken beginnen meist mit einem Klick in eine E-Mail. Phishing- oder Man-in-the-Middle-Attacken per E-Mail bedrohen massiv die Systeme der Empfänger und können für Unternehmen sogar existenzbedrohend sein. Ihre Identität verschleiern die Cyber-Kriminellen dabei mittels Spoofing. Hierbei bedienen sie sich gerne bei namhaften Unternehmen und Marken. Dazu gehören etwa Banken, Payment-Dienste, Online-Shops oder Zustellfirmen. Grundsätzlich ist jede Marke gefährdet, von Cyber-Kriminellen für ihre Zwecke missbraucht zu werden.

Die Vielzahl unerwünschter E-Mails zu filtern, ist schwierig. Die Internet Service Provider (ISPs) unternehmen große Anstrengungen in diesem Bereich. Sie prüfen jede E-Mail genau, bevor sie diese an ihre Kunden, die E-Mail-Empfänger, weiterleiten. Insbesondere kleinere ISPs gehen sogar so weit, zunächst einmal alle eingehenden E-Mails abzuweisen und einen Bounce Code zurückzugeben. Sie hoffen darauf, dass seriöse Versender einen zweiten Zustellversuch starten (sogenanntes Greylisting). Andere ISPs verlangen Authentifizierungsmaßnahmen oder die Zertifizierung der Versender auf einer Certified IP List, wie die CSA sie bereitstellt, um E-Mails zuzustellen.

Computational Trust: So verdient man es sich

Wie können Marken noch sicherstellen, dass ihre E-Mails die Adressaten wirklich erreichen? Der große Türöffner bei den Providern ist Vertrauen. Stufen ISPs einen Versender als vertrauenswürdig ein, ist die Wahrscheinlichkeit sehr groß, dass die E-Mail auch im Posteingang zugestellt wird. Dieses Vertrauen bezeichnet Tobias Herkula, Manager im Anti Spam Research Team bei der Cyren GmbH, als „Computational Trust“. Dies gilt es sich zunächst einmal zu verdienen. Hier kommt das sogenannte Domain Alignment ins Spiel. Technisch betrachtet bedeutet das, dass die in Envelope und DomainKeys Identified Mail (DKIM) verwendeten Domains mit der From-Adresse der E-Mail übereinstimmen (die dem Empfänger der E-Mail als Absenderadresse angezeigt wird).

Einfach gesagt: Bei einem klassischen Papierbrief würden die Absenderadresse auf dem Umschlag, der Absender auf dem Brief, als auch die Unterschrift unter dem Brief übereinstimmen. Eigentlich ist das selbstverständlich. Wer würde schon einem Brief vertrauen, bei dem auf Umschlag und Briefbogen unterschiedliche Absender stehen?

DMARC nur mit Domain Alignment

Leider ist es bei der E-Mail nicht ganz so einfach, denn viele Marketeers greifen bei ihren Mailings auf externe Dienstleister, die E-Mail Service Provider (ESP) zurück. Und spätestens dann stimmen die From-Adresse im Header der E-Mail und die physikalische Adresse des versendenden Servers nicht mehr überein – sprich das Domain Alignment ist nicht automatisch erfüllt.

Domain Alignment ist jedoch Voraussetzung für die Implementierung von DMARC. Das ist ein weiteres standardisiertes Verfahren, das von vielen großen ISPs unterstützt wird, beispielsweise von Verizon, Microsoft oder Google. DMARC basiert auf den gängigen Spezifikationen Sender Policy Framework (SPF) und DKIM, bietet aber ISPs eine zusätzliche Möglichkeit zur Verifizierung und den Umgang mit eingehenden E-Mails. Mit Hilfe von DMARC kann die Marke festlegen, wie der ISP mit den eingehenden E-Mails umgehen soll, die den SPF und DKIM Vorgaben nicht entsprechen und somit nur scheinbar von der Marke stammen.

Fazit

Vertrauenswürdig zu sein, ist für Marketeers im E-Mail-Marketing unabdingbar. Denn die Reputation hat direkten Einfluss auf die Zustellbarkeit von E-Mails. Durch die Implementierung von DMARC und das damit verbundene Domain Alignment können Marken sicherstellen, dass ihre Identität nicht missbraucht wird. Das schafft Vertrauen bei allen Beteiligten und verhindert große Schäden an der Markenreputation. Marketeers sollten beim E-Mail-Marketing daher das Thema DMARC mit ihrem ESP besprechen. Wer mehr wissen möchte: Die Certified Senders Alliance gibt auf ihrer Seite als neutrale Institution übergreifende Informationen und Hilfestellung zur Implementierung von DMARC und Domain Alignment.