Empfehlungen zum Versand von E-Mails an GMX

GMX sieht sich in der Pflicht, seinen Nutzern einen vertrauenswürdigen und sicheren Dienst zur Verfügung zu stellen. Daher genießt die sorgfältige Bewertung eingehender E-Mails sowie das Vorgehen gegen unerwünschte Nachrichten höchste Priorität.

Für die Betreiber der einliefernden Dienste gelten folgende Hinweise:

Respektieren Sie den Wunsch der Empfänger, keine unerwünschten E-Mails zu erhalten

Sobald ein GMX Nutzer belegen kann, dass trotz eines entsprechenden Hinweises der Versand von unerwünschten E-Mails nicht eingestellt wurde, behalten wir uns vor, die entsprechenden Dienste dauerhaft zu sperren.

Beachten Sie gesetzliche Vorgaben

Beachten Sie die geltenden gesetzlichen Vorgaben. Für die USA sind dies z. B. der Can-Spam Act. Beachten Sie, dass Sie als Versender von Massen-E-Mails verantwortlich gemacht werden können, wenn Sie kein Einverständnis vom Empfänger eingeholt haben.

Beachten Sie die Empfehlungen der M3AAWG Arbeitsgruppe

Die Messaging Anti-Abuse Working Group (M3AAWG) erarbeitet in Zusammenarbeit mit großen und bedeutenden Anbietern von Dienstleistungen im Internet regelmäßig einen Leitfaden zum Versand von E-Mails. Verwenden Sie diesen als Grundlage Ihrer Arbeit.

RFC-Konformität

E-Mails sowie die Kommunikation mit unseren Servern müssen den in den aktuellen RFC definierten Standards genügen.

Kein Empfang aus Dialup-Bereichen

Die E-Mail darf nicht direkt an unsere Mail-Exchange-Server aus Dialup-Netzen zugestellt werden. E-Mails von Nutzern mit einer dynamischen IP-Adresse müssen über einen gegen Missbrauch gesicherten Smart-Host beziehungsweise SMTP-Relay-Server versendet werden.

Reverse DNS-Eintrag

Ein Reverse DNS-Eintrag (FQDN) des einliefernden Servers muss vorhanden sein.

Korrektes HELO

Ein sinnvolles und plausibles HELO/EHLO im Sinne der RFC 5321 muss gesendet werden.

Sender Policy Framework

Wir prüfen auf Wunsch des Domaininhabers die SPF Records. Die Absenderadressen von weitergeleiteten E-Mails müssen daher mittels SRS umgeschrieben werden.

Sicherung der versendenden Server gegen Missbrauch

Der einliefernde Server muss gegen unberechtigten Zugriff geschützt sein.

RBL-Listen

Wir prüfen verschiedene, etablierte RBL-Listen. Achten Sie darauf, dass Ihr Server nicht auf einer solchen Liste geführt wird. Diesen Sachverhalt können Sie unter DNSBL.info überprüfen.

Für Versender von Massen-E-Mails gelten folgende Grundsätze:

Bereinigung der Adresslisten

Der Versender muss E-Mail-Adressen sofort aus seinen Versandlisten entfernen, wenn nach dem Versenden an diese Adressen Hard-Bounces erfolgen. Werden Zustellversuche an zahlreiche unbekannte (oder mittlerweile deaktivierte) GMX E-Mail-Adressen unternommen, erfolgt eine temporäre Sperrung des Versenders. Wir behalten uns in solchen Fällen auch dauerhafte Sperrungen vor.

Impressumspflicht

Versenden Sie E-Mails nur an Empfänger, von denen Sie das Einverständnis zum Empfang von Massen-E-Mails wie z. B. Newsletter haben. Empfehlenswert ist z. B. die Verwendung des Double Opt-in-Verfahrens.

Der Auftraggeber beziehungsweise der Vertragspartner des Versenders, muss für den Empfänger klar erkennbar sein.

Es empfiehlt sich, dass angeforderte Massen-E-Mails gültige, nicht-elektronische Kontaktinformationen des Versenders einschließlich der Telefonnummer und einer realen Anschrift beinhalten.

Opt-out

Der Empfang der Massen-E-Mail (Newsletter, Werbung etc.) muss für den Empfänger schnell und einfach widerrufbar sein.

Ein entsprechender Verweis sollte in jeder E-Mail enthalten sein, eine Widerrufsmöglichkeit kann aber auch durch Bereitstellung einer gültigen Antwortadresse erfolgen.

Whitelisting durch externe Anbieter

Als Versender von Massen-E-Mails empfehlen wir Ihnen die Teilnahme an der Certified Senders Alliance. Weitere Informationen erhalten Sie hier.

Glossar

  1. Die Messaging, Malware and Mobile Anti-Abuse Working Group ist ein internationaler Verband bestehend aus Internet-Service-Providern, Anti-Spam und Anti-Virus Technologie Herstellern sowie weiteren interessierten Parteien. Der Verband bietet seinen Mitgliedern ein Forum zum Austausch rund um das Thema Sicherheit in der Nachrichtentechnik. https://www.m3aawg.org/
  2. RFC Bezeichnet Dokumente, die die technischen oder organisatorischen Richtlinien zum Internet beschreiben.
  3. Ein Reverse DNS-Eintrag (auch FQDN - Fully Qualified Domain Name oder PTR-RR) ist der eindeutige Name eines Internet-Hosts. Mit Hilfe des FQDN kann die IP-Adresse des Hosts ermittelt werden. Der Reverse DNS-Eintrag sollte beim Versand von E-Mails als HELO verwendet werden.
  4. Das HELO Kommando ist Teil des SMTP Protokolls, das für die Übertragung von E-Mails verwendet wird. Mit diesem Kommando wird der E-Mailaustausch zwischen zwei Servern initiiert, indem der sendende Server seinen vollständigen Domainnamen übermittelt. Analog dazu signalisiert ein Server mittels EHLO Kommando zusätzlich, dass die erweiterte SMTP Protokollversion (ESMTP) benutzt werden soll.
  5. SPF (Sender Policy Framework) ist eine Technik, die das Fälschen von Absenderadressen erschweren soll. Hierzu wird festgelegt, von welchen IP-Adressen der Versand von E-Mails mit einer bestimmten Absenderdomain erfolgen darf (respektive von welchen IP-Adressen ein Versand nicht erfolgen darf). Dazu wird in der DNS-Zone ein Ressource Record vom Typ TXT (oder falls vorhanden SPF) hinterlegt, der alle berechtigten IP-Adressen auflistet, diese Domain als Absenderadresse zu verwenden. Zur Überprüfung Ihres SPF-Eintrages empfehlen wir Ihnen den so genannten SPF-Wizzard auf den Seiten von Openspf.org
  6. Im Falle einer Umleitung kann ein Empfängersystem, das den Empfang von E-Mails auf einen gültigen SPF-Eintrag prüft, die Echtheit des Absenders nicht mehr überprüfen. Weiterleitende Server sollten die Absenderadressen im so genannten Envelope via SRS so umschreiben, sodass eine Überprüfung auf SPF-Einträge keine falschen Ergebnisse liefert. Weitere Informationen zu SRS finden Sie auf den Seiten von Openspf.org.
  7. In einer RBL-Liste werden IP-Adressen gesammelt. Mit Hilfe einer solchen Liste kann im Vorfeld einer Verbindungsaufnahme entschieden werden, ob bestimmte Versender E-Mails in das Empfängersystem zustellen dürfen und mit welcher Spamwahrscheinlichkeit solche E-Mails markiert werden. Es gibt mehrere Arten solcher Listen. Einige führen IP-Adressen auf, von denen der Besitzer derselben nicht möchte, dass E-Mails versendet beziehungsweise angenommen werden. Andere Listen führen IP-Adressen, die für den Versand von E-Mail Spam verantwortlich sind.
  8. Opt-in bezeichnet ein Verfahren, bei dem ein Endverbraucher der Kontaktaufnahme zu Werbezwecken explizit zustimmt. Erweitert dazu bietet das Double-Opt-In Verfahren zudem die Sicherstellung, dass die angegebene E-Mailadresse auch dem Endverbraucher gehört. Dazu wird in der Regel ein Verifizierungslink an die E-Mail-Adresse geschickt, der vor der Aufnahme in eine Verteilerliste einmalig aufgerufen werden muss. Damit wird verhindert, dass E-Mail-Adressen durch Dritte auf Verteilerlisten gesetzt werden können.