Leitfaden zu DMARC. Zum Schutz von Kunde und Marke. Seite 1 Share this: Leitfaden zu DMARC

Transkript

1 Zum Schutz von Kunde und Marke Seite 1 Share this:

2 Inhaltsübersicht 1. Darf ich mich vorstellen? Mein Name ist DMARC! Seite 3 2. Die Hintergründe zu DMARC Seite 6 3. Die Arbeitsweise von DMARC Seite 8 4. Los geht s. DMARC, Schritt für Schritt Seite Mit Return Path DMARC effektiv nutzen Seite 12 Kontakt Seite 13

3 1: Darf ich mich vorstellen? Mein Name ist DMARC! Was ist DMARC? DMARC steht für Domain-based Authentication, Reporting and Conformance. Ziel von DMARC ist es, Phishing und andere Schadmails einzudämmen. Im Jahr 2012 von führenden Unternehmen der Branche ins Leben gerufen wird DMARC heute bereits von vielen Mailbox Providern weltweit, darunter Google, Yahoo! und Microsoft, verwendet. Mittels DMARC haben Unternehmen, die Marketing betreiben die Möglichkeit, Mailbox Providern konkrete Richtlinien für die Handhabung von nicht korrekt authentifizierten s vorzugeben. So können s, die die Authentifizierungsprüfung nicht bestehen entweder direkt abgewiesen oder unter Quarantäne gestellt werden. Versender erhalten zusätzliche Informationen über ihre Ströme, welche sie zur kontinuierlichen Verbesserung der Infrastruktur einsetzen können. Wie hilft DMARC im Kampf gegen Phishing und Spoofing? Unter Nutzung der Authentifizierungsmethoden SPF und DKIM bietet DMARC die effektivste Möglichkeit, gegen Phishing und Spoofing vorzugehen. Phishing und Spoofing sind Cyberattacken, die Ihren Markennamen und Ihre Domain für kriminelle Zwecke missbrauchen. Diese Angriffe betreffen heute nicht mehr nur Unternehmen der Finanzdienstleistungsbranche; vermehrt werden auch andere bekannte (Internet)-Marken für die kriminellen Machenschaften der Phisher und Spoofer missbraucht. Wenn Unternehmen nicht gegen Phishing-Angriffe vorgehen, drohen neben den direkten finanziellen Schäden auf Seiten der Unternehmen und auf Seiten der Konsumenten für die betroffenen Unternehmen auch indirekte Folgeschäden in Form von Image- und Vertrauensverlust. Führende Mailbox Provider wie Gmail, Yahoo!, AOL und Microsoft engagieren sich in der DMARC Arbeitsgemeinschaft, da sie gemeinsam gegen diese Angriffe vorgehen wollen. Denn nur durch die Zusammenarbeit zwischen Mailbox Providern auf der einen Seite und legitimen Versendern auf der anderen Seite können die entsprechenden Richtlinien erstellt und durchgesetzt werden, die Phishing- s den Weg zu den Posteingangsfächern der Konsumenten versperren. Deshalb müssen Unternehmen vorsorgen und die Informationen und Tools nutzen, die es ihnen ermöglichen ihre Kunden vor Phishing-Attacken zu schützen beides Punkte, welche durch DMARC auf effektive Weise ermöglicht werden. DMARC und das Ecosystem. Versender und Mailbox Provider ziehen an einem Strang Indem DMARC verwendet wird können Versender 1. ihren Brand sowie ihre Kunden vor Phishing- und Spoofing-Attacken schützen, die in ihrem Namen durchgeführt werden. 2. Wertvolles Feedback über ihre -Ströme erhalten, sollten diese die Authentifizierungs- Checks der Mailbox Provider nicht bestehen. 3. Mailbox Providern konkrete Richtlinien vorgeben, wie diese zu verfahren haben, wenn s keine korrekte Authentifizierung aufweisen. Indem DMARC verwendet wird können Mailbox Provider 1. Mit größerer Zuverlässigkeit all jene s abblocken, die nur vorgeben, von einem legitimen Versender zu stammen, ohne zu riskieren, dass dabei erwünschte s als False Positives in Mitleidenschaft gezogen werden. 2. Legitime Versender von Marketingmails leichter von Spammern unterscheiden. 3. Ihre Nutzer noch besser vor Phishing- und Spoofing- s schützen. Seite 3 Share this:

4 DMARC. Damit Marketing weiterhin Ihr effektivster Marketing-Kanal bleibt Die ist einfach unschlagbar, wenn es darum geht Kunden zum Kauf zu animieren. Da ist es nicht verwunderlich, dass annähernd 60 % der Unternehmen im Jahr 2014 mehr Budget in das Marketing investieren möchten sowohl im Bereich der Kundenakquise per als auch beim Kundenbeziehungsmanagement. Doch müssen E-Marketer zugleich sicherstellen, dass sie diesen wichtigen Kanal auch effektiv schützen. Und dazu zählt dafür Sorge zu tragen, dass betrügerische Mails, die nur vorgeben von Ihnen zu stammen, an der Zustellung an Ihre Abonnenten gehindert werden. Wollen Sie wirklich abwarten, bis Betrüger Ihren Brand aufs Korn nehmen? Es ist nur eine Frage der Zeit, bis es so weit ist. DMARC bietet Ihnen alle Daten und Tools, die Sie benötigen, um Phishing Angriffe zu stoppen; noch bevor Ihre Kunden diese zu Gesicht bekommen. Dadurch schützen Sie das Vertrauen der Kunden in Ihre -Kommunikation und das Image Ihres Brands. DMARC ist Sache des Security-Teams oder nicht? Phishing ist ein Problem, das nicht an den Grenzen der IT Halt macht. Marketing und IT Security sind von Phishing-Attacken betroffen, insofern müssen sie in punkto DMARC gemeinsame Sache machen. E-Marketer investieren viel Zeit und Geld in den Aufbau ihres Markenimages sowie in den Erfolg des - Kanals. Ein einziger Phishing-Angriff kann diese wertvolle Arbeit in wenigen Stunden zunichte machen. IT Security Teams auf der anderen Seite sind damit beauftragt, die Vermögenswerte des Unternehmens zu schützen. Die Marke des Unternehmens und sein Kundenstamm sind womöglich die beiden Güter, die den größten Wert für das Unternehmen besitzen. Deshalb ist es umso wichtiger, dass beide Bereiche des Unternehmens Marketing und IT Security - an einem Tisch zusammenkommen, so dass gemeinsam gegen Angriffe von Cyberkriminellen vorgegangen werden kann. Seite 4 Share this:

5 Daten und Fakten zu DMARC Viele 100 Millionen 2/3 60% 80 Tausend Jedes Jahr blocken Mailbox DMARC ist bereits heute in 60 Prozent der Versender, die Über Domains haben Provider mittels DMARC der Lage, zwei Drittel aller Richtlinien publiziert haben bereits unternehmensweite mehrere Hundert Millionen Posteingänge weltweit zu sind nicht direkt mit Richtlinien publiziert anhand Nachrichten ab, da schützen. Voraussetzung DMARC.org verbunden derer s abgewiesen diese die notwendigen ist, dass nicht nur der werden können, die zwar im Authentifizierungs-Checks Mailbox Provider sondern Namen dieser Unternehmen nicht bestehen auch Sie als Versender von verschickt, nicht aber die Marketingmails DMARC korrekte Authentifizierung nutzen aufweisen Seite 5 Share this:

6 2: Die Hintergründe zu DMARC Wie DMARC entstand Probleme mit den herkömmlichen Authentifizierungsmethoden SPF und DKIM Bereits seit 2004 arbeiten Mailbox Provider, Technologieanbieter (wie Return Path) sowie Versender von Marketingmails gleichermaßen daran, Authentifizierungsstandards zu etablieren, die den Missbrauch des -Kommunikationskanals verhindern. Die Akzeptanz dieser Authentifizierungsstandards, darunter SPF und DKIM, ist mittlerweile durchaus als hoch einzuschätzen. Dennoch gab es eine signifikante Lücke wenn es darum ging zu entscheiden, wie mit s verfahren werden sollte, die keine Authentifizierung aufwiesen bzw. sich nicht korrekt authentifizierten. Bevor DMARC als Standard etabliert wurde stimmten sich deshalb einige Versender und einige Mailbox Provider direkt darüber ab, was mit s zu tun sei, die Authentifizierungs-Checks nicht bestanden. Stand DMARC heute Heute haben sich viele Vertreter der erwähnten Parteien Mailbox Provider, Technologieanbieter und Versender - zur Arbeitsgruppe DMARC.org zusammengeschlossen. Erklärtes Ziel von DMARC ist es, Standards zu entwickeln, um die Gefährdung durch -Phishing einzudämmen und die Abstimmung zwischen Mailbox Providern auf der einen Seite und - Versendern auf der anderen Seite zu verbessern. So arbeitete das DMARC Gründungsmitglied PayPal bereits seit 2007 direkt mit Yahoo! und Gmail zusammen und gab den Mailbox Providern klare Richtlinien vor, wie sie mit s zu verfahren hatten, die zwar von PayPal zu stammen schienen, sich aber nicht korrekt authentifizierten. Die Ergebnisse sprachen für sich: So konnte PayPal schnell berichten, dass deutlich weniger Phishing-Versuche gestartet wurden, die seine Domain verwendeten. Doch obgleich die direkte Abstimmung Erfolg versprach, brachte sie auch einen hohen manuellen Koordinationsaufwand mit sich. Deshalb wurde nach einer Lösung gesucht, die über einen öffentlichen Standard und Prozess jedem Versender und Mailbox Provider die Möglichkeit geben würde, sich auf Richtlinien zur Handhabung inkorrekt authentifizierenden s zu einigen. Dies wurde zur Geburtsstunde von DMARC. Seite 6 Share this:

7 Wie DMARC die Schwächen von SPF und DKIM löst Obwohl sowohl SPF als auch DKIM zur Eindämmung von -Missbrauch beitrugen, konnten sie Phishing-Attacken nicht effektiv genug bekämpfen, um sie für Phisher unrentabel zu machen. Hauptgründe dafür waren, dass diese Methoden der Authentifizierung noch nicht von allen Versendern verwendet wurden und Mailbox Provider deshalb keine allgemeingültigen Richtlinien durchsetzen konnten, da sie sonst Gefahr liefen, viele legitim verschickte s zu blocken, die nur die empfohlene Authentifizierung vermissen ließen. SPF nutzt einen Schlüssel, der im Grunde die versendenden IP-Adressen dazu autorisiert im Namen einer Domain s zu versenden. Der SPF-Record ist aber relativ einfach zu fälschen und funktioniert auch dann nicht mehr, wenn s weitergeleitet werden; insofern ist SPF nicht als vollständige Authentifizierungslösung geeignet. DKIM wurde mit dem Ziel geschaffen, die Schwachstellen von SPF zu beseitigen. DKIM nutzt eine asymmetrische Verschlüsselung und funktioniert auch noch wenn s weitergeleitet werden; zudem lässt sich DKIM nur sehr schwer fälschen, was zudem aufgrund des damit verbundenen Rechenaufwands deutlich teurer wäre. Auf der anderen Seite ist die weite Verbreitung von DKIM aufgrund folgender Faktoren bislang nur sehr schleppend erfolgt: Es ist komplex, ist anfällig für Konfigurationsfehler und verfügt nicht über die nötigen Reporting-Funktionalitäten. DMARC löst nun viele dieser Problemfelder, indem es sowohl auf SPF als auch DKIM aufbaut, zudem aber umfassende Berichte über nicht bestandene Authentifizierungs-Checks liefert und Versendern außerdem die Möglichkeit gibt, zu entscheiden, was mit s passieren soll, die keine Authentifizierung aufweisen oder die Checks nicht bestehen. So reduziert die Kombination von SPF, DKIM und DMARC die Wahrscheinlichkeit fälschlicherweise geblockter s enorm. Seite 7 Share this:

8 3: Die Arbeitsweise von DMARC Mittels DMARC können -Versender im Rahmen des DNS Records angeben, dass ihre s durch SPF und/oder DKIM authentifiziert werden und Mailbox Provider anweisen, wie mit s verfahren werden soll, die Authentifizierungs-Checks nicht bestehen. Identifier Alignment DMARC trifft keine direkte Aussage darüber, ob s betrügerisch sind oder nicht. Vielmehr werden Nachrichten als stimmig angesehen, wenn die RFC 5322 From Domain, die im DMARC Record angegeben ist, mit der Domain übereinstimmt, die in den SPF und/oder DKIM Record(s) verwendet wird. Im Fall von SPF muss die MFROM Domain exakt mit der Unternehmens-Domain der RFC 5322 From Domain übereinstimmen. Und im Fall von DKIM ist die Übereinstimmung der Unternehmens-Domain des d= Werts in der DKIM Signatur mit der RFC 5322 From Domain erforderlich. Es muss allerdings nur ein Identifier übereinstimmen, damit die selbst als stimmig angesehen wird. Relaxed versus Strict Alignment Standardeinstellung ist Relaxed Alignment, aber Versender haben die Möglichkeit Strict Alignment einzustellen. Relaxed Alignment akzeptiert bereits eine teilweise Übereinstimmung zwischen SPF und/oder DKIM Record(s) und der RFC 5322 From Domain. So können auch Sub-Domains als stimmig angesehen werden, wie z.b. facebook.com mit facebook.groups.com. Strict Alignment hingegen erfordert eine absolute Übereinstimmung. So würden beispielsweise nur facebook.com und facebook.com als stimmig (aligned) angesehen werden. Warum prüft DMARC die RFC 5322 From Domain? Die RFC 5322 From Domain ist erstens offensichtlich und zweitens die Domain, mit der der Nutzer vermutlich am häufigsten interagiert. Außerdem wird sie im Body am häufigsten gefälscht, ist aber die einzige Domain die mit fast absoluter Sicherheit in der genannt wird. BITTE BEACHTEN SIE: Die Unternehmens-Domain ist der eingetragene Domainname und in der Regel mit dem Brand bzw. Firmennamen identisch. Beispielswiese ist facebook.com die Unternehmens-Domain während groups.facebook.com lediglich eine Sub-Domain darstellt. Seite 8 Share this:

9 Wann sollten Unternehmen Relaxed und wann Strict Alignment verwenden? Relaxed Alignment ist immer dann nützlich, wenn Versender das Management bestimmter Ströme (wie z.b. das Management von Rückläufern) an Drittunternehmen auslagern. Diese Versender können in diesem Fall sowohl die Vorteile von DMARC ausschöpfen und weiterhin mit Drittunternehmen zusammenarbeiten. Banken und andere Unternehmen der Finanzdienstleistungsbranche werden in der Regel Strict Alignment wählen. Reporting Mit DMARC erhalten Versender Berichte, die sie über Authentifizierungsprobleme informieren. Diese Berichte helfen, das Ecosystem insgesamt sicherer zu machen, indem ein direkter Austausch zwischen Versendern und Mailbox Providern stattfindet. Versender können zwischen zwei unterschiedlichen Berichten wählen, auf die wir im Folgenden noch genauer eingehen werden: Aggregierte sowie forensische Berichte, wobei letztere Daten auf Basis einzelner Nachrichten beinhalten. Diese Berichte bieten Versendern Einblick in die Ergebnisse der Authentifizierungs- Checks, so dass Fehler identifiziert und behoben werden können, bevor die DMARC Richtlinie auf abweisen (reject) eingestellt wird. Aggregierte Berichte umfassen alle Nachrichten. Mailbox Provider, die forensische Berichte anbieten, schicken diese nur für Nachrichten, wenn entweder SPF oder DKIM Checks nicht bestanden wurden. Es ist aufwändig und teilweise schwierig, diese Berichte auszuwerten und korrekt zu deuten. Hier helfen Lösungen von Anbietern wie Return Path, die die DMARC Daten leicht verständlich aufbereiten, so dass der Fokus auf der Behebung von Fehlern sowie dem Bekämpfen tatsächlich schädlicher s liegen kann. Seite 9 Share this:

10 4: Los geht s. DMARC, Schritt für Schritt Sie sind jetzt umfassend über DMARC informiert und können damit beginnen, DMARC zu implementieren. Folgen Sie dazu einfach dem folgenden Leitfaden, der die notwendigen Schritte beschreibt. 1 Identifizierung und Authentifizierung Verifizieren Sie das oben beschriebene Alignment Bevor Sie beginnen, nicht korrekt authentifizierte Nachrichten direkt abzublocken müssen Sie sich im ersten Schritt einen Überblick darüber Öffnen Sie die Header, der verschiedenen von Ihnen verschickten s. Identifizieren Sie hier jeweils folgende Bestandteile: schaffen, welche Ströme im Namen Ihres Unternehmens verschickt werden. Führen Return-Path:/MFROM/Envelope From Domain Sie hierzu ein Audit durch, indem Sie alle IPs, Friendly From Domain Domains und Versandumgebungen auflisten, die s versenden und prüfen Sie dazu jeweils DKIM-Signatur (suchen Sie nach dem d= - tag) die korrekte Authentifizierung. Denken Sie auch an Systeme, über die automatisiert s versendet werden oder dritte Unternehmen, die Stellen Sie ein korrektes Alignment der Domains sicher. in Ihrem Auftrag und unter Ihrer Domains s aussenden. 3 Machen Sie sich mit den DMARC Tags vertraut 4 Erstellen Sie einen Eintrag Es gibt zahllose DMARC Tags, aber Sie sollten sich auf die wichtigsten fokussieren. Diese sind: v, p, rua, sowie ruf. Erstellen Sie im DNS einen Eintrag in die Zonefile. Ein DMARC Record ist beispielsweise: v=dmarc1; p=none; rua=mailto:report@beispiel.de 2 Aggregierte und forensische Berichte Mailbox Provider senden Ihnen an die von Ihnen im DMARC-Record angegebene Adresse (Tags sind: ruf=mailto: oder rf=mailto:) sowohl aggregierte als auch forensische Berichte zu. Aggregierte Berichte beinhalten eine XML Datei, die in einer ZIP-Datei verpackt ist. Diese Berichte umfassen drei Bereiche: Informationen über den Mailbox Provider, von dem der Bericht stammt Eine Beschreibung Ihres DMARC Records Eine Zusammenfassung der Authentifizierungsergebnisse. Auf diesen Bereich sollten Sie Ihren Fokus setzen. Suchen Sie nach Ergebnissen, die als neutral, none oder failed beschrieben werden. Forensische Berichte werden im AFRF oder IODEF Format verschickt, je nachdem was im rf Tag spezifiziert wurde. Die Standardeinstellung ist AFRF. Diese Berichte umfassen Informationen auf Ebene einzelner Nachrichten, welche SPF und/oder DKIM Checks nicht bestanden haben. Klicken Sie nicht auf die enthaltenen Links, sondern nutzen Sie die Header, um die Fehler zu identifizieren. Seite 10 Share this:

11 5 Richtlinie auf p= none setzen 6 Überwachen Im Rahmen der Richtlinie (Policy) können drei unterschiedliche Zustellbarkeitsregeln definiert werden: Reject (Abweisen), Quarantine (unter Quarantäne stellen) oder None (keine Aktion). Im ersten Schritt sollten Sie die Richtlinie auf p=none setzen. Damit werden Mailbox Provider keinerlei Aktion treffen, selbst wenn DMARC- Checks nicht bestanden werden und Sie haben Zeit, Fehler zu beheben, ohne dass die Zustellung davon negativ betroffen wäre. Überwachen Sie die verfügbaren Berichte, um zu prüfen, ob im Namen Ihres Brands verdächtige s verschickt wurden. Fordern Sie den aggregierten Report täglich an, indem Sie im rua-tag Ihre Adresse angeben. Setzen Sie anfänglich den Fokus auf die Auswertung der aggregierten Berichte, da unserer Erfahrung nach die Nutzung der forensischen Berichte (ruf ) aufgrund der Fülle der darin enthaltenen Informationen zu Beginn noch nicht zielführend ist. Versender können mit der Auswertung der DMARC Berichte schnell überfordert sein. Die Brand Protection Lösungen von Return Path können sich hier als hilfreich erweisen, da sie sowohl das Problem der Datensammlung als auch die Auswertung und Interpretation der Daten deutlich erleichtern und teilweise automatisieren. Unter Punkt 5 gehen wir genauer darauf ein, wie Return Path helfen kann. 7 Unter Quarantäne stellen 8 Abweisen Sobald Sie relativ sicher sind, dass alle Ihre Ströme korrekt und vollständig authentifiziert sind, können Sie den nächsten Schritt wagen und den p= Tag in Ihrem DMARC DNS Record auf quarantine setzen. Hier ein Beispiel: v=dmarc1; p=quarantine; rua=mailto:dmarc_ agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@ auth.returnpath.net Nutzen Sie während dieser Phase Domain Secure von Return Path, um die Berichte der Mailbox Provider zu prüfen und letzte Fehler zu beheben. Sobald Sie geprüft haben, dass sich all Ihre legitim verschickten s korrekt authentifizieren und keine Fehler mehr auftreten können Sie den DMARC DNS Record Tag p= auf reject (abweisen) setzen. Hier ein Beispiel: v=dmarc1; p=reject; rua=mailto:dmarc_ agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth. returnpath.net Fügen Sie Ihre Domain dann der Return Path Registry hinzu. Dadurch weisen Sie Mailbox Provider an, alle Nachrichten, die aus Ihrem Haus kommen, sich jedoch nicht korrekt authentifizieren, direkt abzuweisen. Seite 11 Share this:

12 5: Mit Return Path DMARC effektiv nutzen Wie passt Return Path ins Bild? Wie schon erläutert handelt es sich bei DMARC um einen öffentlichen Standard, doch die von DMARC generierten Reporting Dateien sind hoch komplex, besonders wenn es darum geht, aus ihnen schnelle Rückschlüsse ziehen zu wollen und Entscheidungen sowie konkrete Schritte aus den Daten abzuleiten. Deshalb verfügen die Brand Protection Lösungen von Return Path über intuitive Reporting-Funktionen, welche DMARC Daten in einem leicht verständlichen Format darstellen, so dass Sie sich auf die wesentlichen Fragestellungen konzentrieren können. Die Return Path Lösungen analysieren die Daten und zeigen Ihnen Trends, aktuelle Phishing- Attacken, Authentifizierungs-Fehler sowie Vorschläge zu deren Behebung auf. Durch die Ergänzung der DMARC-Daten mit Daten, die Return Path von Mailbox Providern rund um den Globus erhält, haben Sie Zugriff auf Big Data, denn kein anderes Unternehmen am Markt erhält und verarbeitet mehr Daten als Return Path. Als Kunde einer der Brand Protection Lösungen von Return Path erhalten Sie Zugang zu diesen Datenquellen und Erkenntnissen. Return Path Registry als zentrales Register für all Ihre Versand-Domains Die Return Path Domain Protect- und Domain Secure-Lösungen bieten Ihnen die Möglichkeit, Ihre Versand-Domains in das Return Path Registry als zentrales Register aufzunehmen. Wir veröffentlichen die Return Path Registry und damit die Richtlinien pro Domain im Rahmen unseres Private Channels an Mailbox Provider, so dass Sie genau festlegen können, wie der Mailbox Provider im Einzelfall verfahren soll, wenn aus einer Ihrer Versand-Domain s eingehen, die Authentifizierungschecks nicht bestehen. Schützen Sie Ihren Brand und Ihre Kunden Worauf warten Sie? Bereits heute können Sie einen Beitrag dazu leisten, Ihre Kunden vor Phishing-Attacken zu schützen und Ihr Unternehmen vor dem möglichen Imageschaden und den hohen Folgekosten von Phishing- und Spoofing Attacken zu bewahren. Informieren Sie sich über die Gefahren, die Möglichkeiten, die DMARC bietet (und die Grenzen des Möglichen) und starten Sie damit, dass Sie Ihre s mittels SPF und DKIM authentifizieren. Sprechen Sie uns an gerne informieren wir Sie und Ihre Marketing- und IT Security-Teams über die Implementierung von DMARC als ersten Schritt zum Schutz Ihres Brands und Ihrer Kunden. Quellenangaben: Seite 12 Share this:

13 Kanada Über Return Path USA Großbritannien Brasilien Frankreich Deutschland Australien Return Path ist das weltweit führende Unternehmen im Bereich Intelligence. Wir analysieren mehr Daten als irgendein anderes Unternehmen und verwenden diese Daten im Rahmen unserer Lösungen, mit dem vorrangigen Ziel, dass nur erwünschte s den Posteingang erreichen. Unter Nutzung unserer langjährigen Geschäftsbeziehungen mit Internetdienstleistern können E-Marketer mithilfe unserer Intelligence-Lösungen die Performance ihres Marketings maximieren und ihre Abonnenten zugleich vor Spam und anderen Schadmails schützen. Unsere Lösungen tragen dazu bei, den ROI des -Marketing-Kanals zu steigern und die Kundenbeziehungen zu verbessern. Internetdienstleister profitieren aufgrund verbesserter Netz Performance sowie gesteigerter Kundentreue von der Zusammenarbeit mit Return Path. Weitere Informationen finden Sie unter: