Inside Regis24
Demo

E-Mails erfolgreich zustellen: Sechs Tipps für eine funktionierende B2C-Mailkommunikation

22. März 2019

Bei geschäftlichen E-Mails an Privatpersonen ist die erfolgreiche Zustellung der E-Mail nicht unbedingt selbstverständlich. Dies gilt besonders beim Erstkontakt. Dieser Beitrag beschreibt einige der größten Hürden beim E-mailen, erklärt, warum es diese überhaupt gibt und wie Sie sie nehmen können. 

Emails sind eigentlich auch nur digitale Postkarten.

Zunächst müssen wir allerdings ein wenig ausholen – denn die Tücken des heutigen Mailverkehrs sind ohne ein paar elementare Einsichten in die Funktionsweise der zugrunde liegenden Technologien nur schwer nachvollziehbar.

E-Mail = digitale Postkarte

Eine E-Mail ist im Grunde nichts anderes als eine digitale Postkarte. Jeder, der sie in die Finger bekommt, kann sie problemlos lesen und ihren Inhalt einschließlich der Angabe des Absenders sogar verändern. Ursprünglich wurde sie für den Gebrauch in einem lokalen Netzwerk, dem Internet-Vorläufer „Arpanet“, konzipiert, dessen wenige Nutzer einander vertrauen konnten und sich notfalls durch selbst auferlegte Spielregeln gegenseitig disziplinierten. Missbrauch war daher durch soziale Kontrolle so gut wie ausgeschlossen.

Das änderte sich mit der Kommerzialisierung und Expansion des Internets in den frühen neunziger Jahren. Mit der Anzahl der Web-Nutzer wuchs auch der E-Mail-Verkehr explosionsartig. Die E-Mail rückte als neuentdeckter Kommunikationskanal für Werbung und Marketing ins Visier von Unternehmen. Sie rief aber auch als Vehikel für Phishing-Versuche und andere Betrugsdelikte sowie zur Verbreitung von Junk, Viren und Schadsoftware kriminelle Subjekte und Störenfriede auf den Plan, die sich herzlich wenig um die Verhaltenskodizes (Netiquette) der Netz-Community scherten. Soziale Kontrolle funktioniert ab einer bestimmten Userzahl schlicht nicht mehr. Stattdessen wurde die vielbeschworene Anonymität des Netzes zu einem seiner prägendsten Wesensmerkmale.

Mail Extensions bergen zusätzliche Risiken

Die E-Mail ist hinsichtlich der ihr zugrundeliegenden Technologie ein mehr als suboptimales Medium für eine Kommunikationsumgebung, in der Misstrauen geboten ist. Das Netz hat sich verändert, die E-Mail aber ist seit ihrer Erfindung im Jahr 1971 im Wesentlichen eine digitale Postkarte geblieben. Schlimmer noch: War sie ursprünglich eine reine Textnachricht, wurde sie bereits in den achtziger Jahren durch neue Internetstandards wie MIME (Multipurpose Internet Mail Extensions) dazu befähigt, auch Grafiken, Fonts und Anhänge zu transportieren. Dadurch wurde das Medium zwar vielseitiger und nutzerfreundlicher, mitnichten aber sicherer. Denn jede dieser Mail Extensions ist auch ein potenzielles Einfallstor für Schadsoftware – ein Problem, an dem sich bis heute nichts Grundlegendes geändert hat. 

TLS-Verschlüsselung bietet ein Mindestmaß an Sicherheit

Woran sich ebenfalls nichts geändert hat: E-Mails werden heutzutage immer noch größtenteils unverschlüsselt versendet. Zwar gibt es seit vielen Jahren Verschlüsselungsprotokolle für den Informationsaustausch im Netz, namentlich SSL (Secure Sockets Layer) und seit 1999 seinen Nachfolger TLS (Transport Layer Security), die auch immer weitere Verbreitung finden und immer besser werden. Allerdings verschlüsseln diese Technologien niemals die E-Mail selbst.

Kann jeder lesen, der Zugriff hat. Und Zugriff haben viele. Die "gute" alte Postkarte, besser nur für die üblichen Urlaubsfloskeln zu gebrauchen.

Um im Bild zu bleiben: Die E-Mail ist nach wie vor nichts anderes als eine digitale Postkarte. Nur wird sie durch den Einsatz von TLS inzwischen im Panzerwagen von der Wohnung des Absenders (seinem Mailprogramm) zum Briefkasten (dem E-Mail-Server seines Providers, wie z.B. GMX.de oder Web.de) und von diesem wiederum zum Postamt (dem nächsten Mail Transfer Agent [MTA], also einem Server zum E-Mail-Transport im Netz) gefahren. Allerdings verwenden noch längst nicht alle großen kommerziellen E-Mail-Provider und erst recht nicht alle Unternehmen TLS. Und selbst wenn sowohl der Absender als auch der Empfänger TLS-verschlüsselt operieren, garantiert dies lediglich die Sicherheit der E-Mail während des Transports. Auf den Zwischenstationen des Transportwegs, also auf den Postämtern, ist die digitale Postkarte weiterhin les- und manipulierbar.

Spamfilter, White- und Blacklists: Das Internet schlägt zurück

In den Neunzigern und den ersten Jahren des neuen Jahrtausends stieg die Flut der Spam-, Junk- und Betrugs-Mails ins Unermessliche: Zeitweise belief sich ihr Anteil am weltweiten E-Mail-Aufkommen auf bis zu 97 Prozent. Die Gegenreaktionen zum Schutz der Netzkommunikation – Spamfilter, verschiedene Verschlüsselungsmethoden und Authentifizierungsprotokolle sowie Black- und Whitelists – ließen nicht lange auf sich warten. Spamfilter gibt es seit der Mitte der neunziger Jahre, während die erste DNS-Blacklist (Domain Name Based Blacklist), also eine Art öffentlicher Pranger für sämtliche E-Mail-Adressen einer bestimmten Domain, 1997 veröffentlicht wurde. 

Inzwischen gibt es eine ganze Reihe von Maßnahmen, die von verschiedenen Seiten ergriffen werden, um den E-Mail-Verkehr sicherer zu machen und den Missbrauch einzudämmen. Insbesondere Spam-Filter zeigen Wirkung: Die Zahl der weltweit als Spam identifizierten E-Mails pro Jahr ist seit geraumer Zeit rückläufig. Vor zehn Jahren lag ihr Anteil nach Berechnungen von Kaspersky Lab bei 85 Prozent, während er 2018 nur noch rund 53 Prozent ausmachte. Seit wenigen Jahren gibt es zudem die Möglichkeit, eine besondere Form der Absender-Authentifizierung zu nutzen: die sogenannte Domain-based Message Authentication (DMARC), die auf den älteren Techniken SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) aufbaut. Sie soll sicherstellen, dass die E-Mail auch tatsächlich vom angegebenen Absender stammt. Allerdings hat sich DMARC noch nicht flächendeckend durchsetzen können.

Nullen, Einsen, ein Schloss, drei Monitore, alles in düsteres Blau und Schwarz gehüllt. Klar, hier geht es um Datenschutz!

Spamfilter als Herausforderung für den seriösen B2C-Mailverkehr

Die Kehrseite dieser Entwicklung: Auch seriöse E-Mails von Unternehmen an Privatpersonen laufen Gefahr, in den Spam-Filtern von E-Mail-Providern oder E-Mail-Clients hängen zu bleiben. Und nicht nur das: Wiederholungstätern – also Absendern, deren Elektropost häufiger von Spamfiltern abgewiesen wird – droht sogar ein Eintrag auf einer Blacklist. In diesem Worst-Case-Szenario wird keine einzige E-Mail der indizierten Domain mehr an Adressaten ausgeliefert, deren Provider sich an der Blacklist orientieren.

Um das Ausmaß dieser Gefahr zu verdeutlichen: Würden auch nur von einer einzigen E-Mail-Adresse einer privaten Domain, beispielsweise von siegfried.spammer@bedeutender-dax-konzern.de, dermaßen viele auffällige E-Mails verschickt, dass die Domain „Bedeutender-dax-konzern.de auf einer Blacklist landet, würden fortan sämtliche E-Mails des betroffenen Unternehmens von allen E-Mail-Providern, die der Blacklist vertrauen, abgewiesen.

Sechs Tipps, die Ihnen dabei helfen, E-Mails erfolgreich zuzustellen

Spamfilter lassen sich nicht austricksen – jedenfalls nicht auf längere Sicht. Die einzige nachhaltige Option, die Unternehmen beim E-Mail-Versand bleibt, besteht im Befolgen der Regeln, die die Spamfilter aufstellen. Diese sind allerdings im Detail niemals offen zugänglich und verändern sich zudem ständig. Denn hinter den Spamfiltern aller wichtigen E-Mail-Provider verbergen sich Algorithmen, die ständig dazulernen und dadurch immer besser werden.

Spam ist nur okay, wenn es sich um SPiced hAM handelt. Wobei ... eigentlich ist sogar das nicht okay!

1. Versenden Sie keine Massen-E-Mails

Ein Teil dieser Regeln erschließt sich allerdings unmittelbar aus der Gesetzeslage. So ist es inzwischen fast überall verboten, massenhaft Werbung per E-Mail zu versenden – in Deutschland ist hierfür nach der Rechtsprechung des BGH das Gesetz gegen den unlauteren Wettbewerb maßgeblich. Spamfilter sind folglich bemüht, Werbemails abzufangen. Und das sind in erster Linie Mails vollkommen identischen Inhalts, die an eine große Zahl von E-Mail-Adressen versendet werden. Folglich sollten Unternehmen es tunlichst vermeiden, nicht-personalisierte Mails (das gilt auch für Newsletter) nach dem Gießkannenprinzip zu versenden.

2. Versenden Sie beim Erstkontakt keine Anhänge

Anhänge sind per se verdächtig, denn über sie können leicht Viren und Trojaner verbreitet werden. Spamfilter wissen das natürlich und fangen entsprechende Mails, die gleich beim Erstkontakt durch Dateien im Anhang auffallen, gerne ab.

3. Wiederholen Sie gescheiterte Zustellversuche nicht oder nur mit zeitlichem Abstand

Wenn Sie auf Ihre Mail eine automatische Antwort erhalten, die Sie darüber informiert, dass die E-Mail aus einem bestimmten Grund nicht zugestellt werden konnte, sollten Sie von weiteren Versuchen absehen. Man unterscheidet zwischen Soft Bounces und Hard Bounces. Soft Bounces sind temporäre Probleme wie ein volles Postfach des Empfängers. Hard Bounces sind permanente Zustellprobleme – in der Regel existiert die E-Mail-Adresse des Empfängers nicht mehr. Spamfilter sehen es gar nicht gerne, wenn Sie trotz Bounce-Meldungen weiterhin E-Mails an die betroffene Adresse versenden. Bei einem Hard Bounce sollten Sie schlicht aufgeben und bei einem Soft Bounce zumindest einige Zeit warten, bis das Zustellproblem hoffentlich behoben ist.

4. Checken Sie regelmäßig wichtige Blacklists

Stellen Sie sicher, dass ihre Domain nicht auf einer der großen Blacklists geführt wird. Dafür können Sie auf spezialisierte Dienste wie beispielsweise MXToolBox zurückgreifen.

5. Nutzen Sie TLS

Obwohl es keine absolute Sicherheit bietet, ist TLS ist in den zurückliegenden Jahren von einem Nice-to-have zu einem Must-have geworden. Das bedeutet im Klartext: Mehr und mehr große Mail-Anbieter erlauben nur noch den Abruf von E-Mails über TLS. Unverschlüsselte Verbindungen zu diesen Anbietern sind nicht mehr möglich. Zudem schreibt die DSGVO vor, dass Unternehmen personenbezogene Daten nach dem Stand der Technik schützen müssen - und das bedeutet anno 2019 Schutz des Datentransfers durch TLS.

6. Überzeugen Sie den Adressaten Ihrer E-Mail bereits im Betreff

Hat Ihre Mail es bis in das Postfach des Adressaten geschafft, wartet eine weitere Herausforderung. Denn die von Ihnen angeschriebene Person muss die Mail auch öffnen und sollte möglichst nicht auf die Idee kommen, diese als Spam zu markieren. Daher empfiehlt es sich, bereits im Betreff möglichst konkret zu werden. Falls der Grund Ihres Schreibens beispielsweise eine offene Forderung ist, dürfte es hilfreich sein, wenn der Schuldner schon am Betreff ablesen kann, um welche Forderung es sich handelt. Abstrakte Betreffzeilen wie Erste Mahnung (AZ: 2761923) sind sicher wenig hilfreich, um das Vertrauen des Adressaten zu gewinnen.

Abschließend lässt sich festhalten: So mühelos, wie die Kommunikation per E-Mail scheint, ist sie in technischer Hinsicht keineswegs. Wollen Sie Ihre E-Mails erfolgreich zustellen, seien Sie sich der Unzulänglichkeiten des Mediums stets bewusst, beobachten Sie Ihre B2C-Mailkommunikation auf Anzeichen von Störungen und informieren Sie sich über technologische Innovationen oder Veränderungen der Rechtslage.

 

Übrigens: Unser Produkt Regis-eSearch bietet mehr als eine Anreicherung Ihrer Kundendaten um aktuelle E-Mail-Adressen. Regis-eSearch fungiert auch als Mail-Connector zwischen Ihnen als Unternehmen und Ihren Kunden und sorgt in einem datenschutzrechtlich geprüften Verfahren für eine verschlüsselte, viren- und malwaregeprüfte E-Mail-Kommunikation. Sicherer und zuverlässiger geht es nicht. Hier erfahren Sie mehr. Oder kontaktieren Sie uns gerne unter 030 44350 240.

Bildnachweise: Abb. 1 von Tumisu auf Pixabay.com, Abb. 2 von BRRT auf Pixabay.com, Abb. 3 von geralt auf Pixabay.com, Abb. 4 von AbsolutVision auf Pixabay.com.