melin B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

Größe: px
Ab Seite anzeigen:

Download "melin B2B Email Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai 2009 ld@melin.de www.melin.com 1"

Transkript

1 B2B Marke2ng Basics, Blacklist, Whitelist, MX, SPF und das drumherum 4. Mai

2 Inhalt Firmen, Webmail Anbieter und Privatleute versuchen sich vor ungewollten E Mails zu schützen. Zum Einsatz kommen Spam Filter, die eingehende Mails mit einer Vielzahl von Methoden überprüfen und bewerten. Die gängigsten Verfahren werden hier vorgestellt. s die Ankommen Prüfmethoden E Mail im allgemeinen Spam Filter Blacklist Sender Reputa2on SPF DomainKeys Graylist Whitelists Zusammenfassung Kontrolle in Melin

3

4 s sind erheblich billiger, schneller und bieten deutlich mehr Auswertungsmöglichkeiten als Papiermailings. Das Protokoll zur Übertragung von s stammt aus den 70er Jahren und wurde seitdem nicht wesentlich geändert. Ein Grundproblem ist dass es auf technischer Ebene erstmal keine Prüfung der Absenderadresse gibt, es kann also jeder mit jedem Absendernamen und jeder Absenderadresse verschicken die Iden2tät des Absenders ist also nicht sicher. Bereits 1978 wurde das erste SPAM Mailing an 600 Empfänger geschickt. Seitdem wurden Methoden entwickelt und verbessert um eingehende E Mails zu prüfen.

5

6 Spam Filter Ein Spamfilter ist ein Programm oder Modul zum Filtern von elektronischer unerwünschter Werbung (Spam). Die Filter arbeiten mit verschiedenen Ansätzen zur Klassifizierung der E Mail: Überprüfung des Absenders anhand seiner E Mail Adresse oder Internetadresse Kontrolle der Server, die den Inhalt versenden, weiterleiten oder zur Verfügung stellen Aussor2eren nach dem Header Aussor2eren anhand des Textes (Conteneilter) Die meisten Spam Filter arbeiten mit einem Punkteverfahren, je nach Merkmal werden Plus oder Minuspunkte vergeben, wird ein Grenzwert erreicht wird die Mail als Spam einsor2ert. Neben den gängigen Kriterien wie Schlagwortlisten und Vergleich mit anderen Mails die ein Empfänger bereits als Spam markiert hat gibt es auch technische Kriterien die bei der Installa2on eines Marke2ng Systems bedacht werden sollten.

7

8 Prüfmethoden MX, Sender Reputa=on, Blacklists Zu den wich2gsten Methoden zur Prüfung von eingehender Mail zählen heute: MX Records: eine Liste von Mailservern für eine Domain. Die meisten Empfängerserver überprüfen bei eingehenden E Mails ob der Absender Server über den MX Record mit der eingehenden Mail verbunden ist (Indikator ob der Absender echt ist). Sender Reputa=on Systeme: diese Bewerten wie vertrauensvoll der Absenderserver ist. Das am meisten eingesetzte System ist dnswl.org das vor allem von Firmen eingesetzt wird. Eine posi2ve Bewertung von dnswl.org kann sogar Nega2vmerkmale übers2mmen und dafür sorgen dass eine E Mail trotzdem ankommt. Blacklists: Server von denen viele unverlangte E Mails ausgehen werden in Blacklists geführt. Wenn man hier aujaucht sollte man durch direkte Kommunika2on eine Löschung erreichen (was eigentlich auch immer direkt gelingt, oj reicht ein Webformular).

9

10 Prüfmethoden SPF, DomainKeys, Graylis=ng Weitere Methoden zur Überprüfung eingehender Mails sind: SPF (Sender Policy Framework): eine Liste von Mailservern die für eine Absenderadresse E Mails verschicken dürfen. Der SPF Record ermöglicht u.a. E Mails aus Bot Netzen auszufiltern. DomainKeys: erfunden von Yahoo, inzwischen von Microsoj, AOL, Google und anderen unterstützt. Versieht E Mails mit einem Schlüssel (unsichtbar für normale User) über den der Empfänger den Absender prüfen kann. Graylis=ng: kommt eine E Mail von einem bisher unbekannten Absender, wird diese erst abgewiesen und beim zweiten Zustellversuch angenommen. Dient zur Spam Bekämpfung, da Spammer ihre Server maximal auslasten und keine zweiten Versuche unternommen haben. Da inzwischen aber meist über gekaperte Server verschickt wird wirkt Graylis2ng nicht mehr so effek2v.

11

12 Prüfmethoden Whitelis=ng Whitelis=ng nimmt eine Sonderrolle ein, hier vereinbart ein Empfänger daß er E Mails auch annimmt wenn Spam Merkmale erkannt werden. Manchmal werden sogar gegen eine Gebühr Beschwerdezähler außer Kraj gesetzt. Fast alle Webmailanbieter haben irgendwo ein Formular in dem man sich selbst eintragen kann. Versendet man primär an Firmenadressen (z.b. die weltweit 100 Mio Lotus Notes Accounts) ist Whitelis2ng sinnlos, da keine Firma E Mails aufgrund einer Liste ungeprüj ins Unternehmen lässt im Gegenteil: ein Mailserver der Teil einer Whitelist ist versendet eigentlich oj nur Werbung. Whitelis2ng ist interessant wenn man an zugekauje Adressen oder Privatkunden die nicht über Double Opt In gewonnen wurden massenmails verschickt. Empfänger werten die E Mails öjer als normal als SPAM, das führt ohne Whitelis2ng bei größen Webmailprovidern zu einer Sperre des Absenders. Es gibt weltweit über 2000 Whitelists, es ist fast unmöglich sich überall einzutragen. Besser ist es, Probleme im Vorfeld zu vermeiden, nur Adressen über Double Opt In zu gewinnen und die Rückläufer zu bearbeiten. Grundsätzlich kann man an alle Domains auch ohne Whitelis2ng mailen.

13 Zusammenfassung MX Records setzen GrayLis=ng beachten In Melin die Einstellung für Zustellversuche auf 2 oder mehr setzen SPF und DomainKeys setzen Bei mehr als 3000 Mails an EINEN Webmailer (z.b. GMX, Yahoo, GMail) Sender Reputa=on überwachen In Melin: SpamCheck BuWon vor Versand nutzen, in der Bewertung ist Sender Reputa=on enthalten Whitelis=ng Erstmal nicht, in Melin DomainAk=vitäts Sta=s=k prüfen, wenn hier ausreißer zu sehen sind ggf. handeln

14 Kontrolle in Melin 1 Auf eine Sperrliste kommt man in der Regel nicht sofort, es wird angekündigt. In Melin gibt es verschiedene Menüs um das zu kontrollieren. Schreib=sch vor Versand Spam Check gibt Spam Ra2ng an Öffnungssta=s=k nach Domain 2 3 Blacklis=ng prüfen E Mail Zustellung Bounce Mails 4 Die wich2gsten 5 Blacklist Server sollten geprüj werden sobald die Öffnungsrate abweicht. Die meisten Provider verhängen erst temporäre Sperren und teilen dies mit In den Bounce Mails regelmäßig die Kategorie für solche Mipeilungen prüfen.