SOURCE: M3AAWG

M3AAWG

March 12, 2015 05:00 ET

Aktualisierte M3AAWG-Studie zu Best Practices bei Versendern von Massen-E-Mails drängt auf Mail-Versand nur mit Opt-in-Verfahren, verbesserte Transparenz bei Versendern und mehr Datensicherheit

SAN FRANCISCO, CA--(Marketwired - Mar 12, 2015) - Zur verbesserten Wirksamkeit von Marketing-Kampagnen sollten Marketer nicht nur Opt-in-Verfahren verwenden, um ihre Verteilerlisten aufzubauen und die Zustimmung der Empfänger zu erhalten, bevor sie E-Mails versenden, sondern auch Technologien, die eine verbesserte Transparenz im Hinblick auf die Identität des Versenders gewährleisten, um Phishing-Angriffe und Probleme bei der Datensicherheit zu begrenzen. Dies geht aus der aktualisierten Studie "M3AAWG Senders Best Common Practices" (Version 3.0) hervor, die heute von der Messaging, Malware and Mobile Anti-Abuse Working Group veröffentlicht wurde.

Die Studie M3AAWG Senders Best Common Practices, Version 3.0 ist die einzige Publikation, die branchenweite Empfehlungen bietet, die auf den Erfahrungen sowohl der Versender (z.B. E-Mail-Dienstleister und Marken) von werbeorientierten Massen-E-Mails als auch der Netzwerkbetreiber, die diese Mails an die Endnutzer weiterleiten (z.B. ISP und Postfach-Anbieter), basieren. Das Dokument greift auf derzeit akzeptierte Branchenpraktiken zum Schutz des E-Mail-Ökosystems gegen Missbrauch zurück und hilft Versendern von Massen-E-Mails, die Zustellbarkeit von Mails zu verbessern, indem Marketing-Verteilerlisten entwickelt werden, die zu weniger Junk-Mail-Abweisungen, sicheren Mailings und einer besseren Verwaltung der Unsubscribe-Ersuchen von Empfängern führen.

"Die rechtlichen Bestimmungen hinsichtlich des Erhalts der Zustimmung des Benutzers für den Versand kommerzieller E-Mails variieren je nach Land oder Region. Diese Best Practices basieren auf konkreten Erfahrungen in der Branche, d.h. auf funktionierenden Verfahren und problematischen Vorgehensweisen bei der Versendung von Marketing-E-Mails an die Empfänger. Es bedarf spezifischer Gesetze, die festlegen, was die Versender von Massen-E-Mails in einem bestimmten Rechtsraum dürfen bzw. nicht dürfen. Diese Best Practices skizzieren, wie sie vorgehen sollten, um die Zustellbarkeit von E-Mails zu verbessern und zugleich als verantwortungsvolles Mitglied der globalen Internet-Gemeinde zu handeln", betonte Michael Adkins, Vorsitzender der M3AAWG.

Zu den im Dokument empfohlenen Verfahren gehören unter anderem:

  • Beim Aufbau von Mailing-Listen sollten Marketer Empfänger niemals ohne deren Kenntnis und Zustimmung in E-Mail-Listen aufnehmen.
  • Akzeptanz der Nutzung eines "Single-Opt-in"-Verfahrens zur Eintragung in einen Verteiler, bei dem der Empfänger ein Kontrollkästchen markieren oder auf andere Weise selbst die Zusendung von kommerziellen E-Mails anfordern muss. Die beste Option ist jedoch das "Double Opt-in"-Verfahren, da die Empfänger von E-Mails eine Bestätigungsnachricht mit einem Link oder anderen Anweisungen erhalten, um eine Anmeldung in einer Verteilerliste zu bestätigen, bevor sie Marketing-E-Mails erhalten.
  • Das sogenannte E-Mail-Appending oder "Epending", also die unerlaubte Verwendung bekannter demographischer Daten und Nutzung verschiedener Methoden zur Ermittlung der E-Mail-Adresse eines Endnutzers, ist grundsätzlich nicht akzeptierbar. 
  • Die Abmeldung aus einer Verteilerliste muss einfach und direkt durchführbar sein. Neben anderen akzeptierbaren Verfahren sollten die E-Mail-Adresse des Empfängers und die entsprechende Verteilerliste in einen Unsubscribe-Link in einer Nachricht integriert oder in einer Website für die eigene Verwaltung von Anmeldungen enthalten sein.
  • Verfahren zur Datensicherheit sollten nicht einfach vernachlässigt werden, weil eine Liste "nur" E-Mail-Adressen enthält. Verlässliche Daten zu Namen und Adressen besitzen für Internetkriminelle großen Wert.
  • Transparenz des Versenders oder eine klare Angabe, wer für die Versendung der Nachricht verantwortlich ist. Dies ist von zentraler Bedeutung für die Identifizierung und Eingrenzung von E-Mail-Missbrauch. Die Versender müssen ihre aktuellen IP- und Domain-Daten in Whois registrieren. Whois ist ein Internet-Verzeichnis, das von Netzwerkbetreibern umfassend für den Erhalt wichtiger Informationen über den Versender einer Nachricht genutzt wird. Technische Spezifikationen zur E-Mail-Authentifizierung wie z.B. DKIM und DMARC helfen ISPs dabei, Phishing-E-Mails zu identifizieren, d.h. in betrügerischer Absicht versendete Nachrichten, die scheinbar von erkennbaren Unternehmen oder Marken kommen, in Wirklichkeit aber zum Diebstahl von personenbezogenen Daten des Endanwenders eingesetzt werden.

Die überarbeitete Fassung 3.0 der "Senders Best Common Practices" der M3AAWG bietet technische Details zu diesen Verfahren und behandelt zudem wichtige Erwägungen zur Überprüfung von ESP-Kunden und zur Bestimmung, ob dedizierte oder gemeinsame IP-Adressen zum Versand der Mails verwendet werden sollten. Das Dokument erörtert daneben unter anderem im Detail die technischen Verfahren zur Auswahl passender DNS- und HELO-Namen, zur Handhabung nicht zustellbarer Mitteilungen und die Arbeit mit Feedbackschleifen für den Erhalt von Information zu Beschwerden.

Die Fassung 3.0 ist eine umfangreiche Aktualisierung und steht auf der M3AAWG-Website im Bereich 'Best Practices' zur Verfügung. Das Update umfasst neue Technologien und Methoden, die seit der Veröffentlichung des vorherigen Dokuments im Jahr 2008 bereits große Akzeptanz in der Branche gefunden haben.

Über die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-Of-Service-Attacken und ähnliche Online-Angriffe vorgehen. Die M3AAWG (www.M3AAWG.org) repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.

M3AAWG-Vorstand: AT&T (NYSE: T), CenturyLink (NYSE: CTL), Cloudmark, Inc., Comcast (NASDAQ: CMCSA), Constant Contact (NASDAQ: CTCT), Cox Communications, Damballa, Inc., Facebook, Google, LinkedIn, Listrak, Mailchimp, Message Systems, Orange (NYSE: ORA) (EURONEXT: ORA), PayPal, Return Path, Time Warner Cable, Verizon Communications und Yahoo! Inc.

Die M3AAWG-Vollmitglieder sind: 1&1 Internet AG, Adobe Systems Inc., AOL, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, iContact/Vocus, Internet Initiative Japan (IIJ) (NASDAQ: IIJI), Level 3, Litmus, McAfee Inc., Microsoft Corp., Mimecast, Nominum, Inc., Oracle Marketing Cloud, Proofpoint, Spamhaus, Sprint, Symantec und Twitter.

Die vollständige Mitgliederliste steht unter http://www.m3aawg.org/about/roster zur Verfügung.

Contact Information

  • Medienkontakt:
    Linda Marcus, APR
    +1-714-974-6356
    (USA - Pazifik)
    LMarcus@astra.cc
    Astra Communications