Avisota & Contao: Teil 5 - der Mailserver, das unbekannte Wesen.

Mails zu versenden gehört zu den tagtäglichen Aufgaben. Möchte man allerdings tausende von Mails versenden, dann kann aus dem ‚mit einem Klick hast Du Post‘ sehr schnell eine umfangreichere Aufgabe werden. Andere versenden auch Mails, und  gerade Massen-Mailings haben gute Chancen, unterwegs als SPAM markiert zu werden und den Empfänger (oder die Empfängerin) erst gar nicht zu erreichen.

Grundsätzlich gilt es also, beim Newsletterversand einige Regeln zu beachten. Der erste Teil ist durchaus nicht-technischer Natur und bezieht sich darauf, welche Adressen ich unter welchen Bedingungen überhaupt nutzen darf und wie mit den Daten zu verfahren ist. Teil zwei  ist technisch, dreht sich um Zertifikate und Authentifizierungen.

Für E-Mail-Marketing gibt es inzwischen recht umfangreiche Richtlinien, die der Verband der deutschen Internetwirtschaft eco in einer Handreichung verständlich dokumentiert hat. Das aktuelle  PDF ist unter der Adresse http://www.eco.de/2011/pressemeldungen/e-mail-marketing-leicht-und-sicher.html kostenlos zu laden.

In Kürze: Empfänger müssen in den Empfang von Newslettern eingewilligt haben, diese Einwilligung muss dokumentiert sein, und sie müssen die Möglichkeit haben, ihre Einwilligung jederzeit einfach zu widerrufen. Ausserdem müssen die Vorschriften zum Datenschutz beachtet werden – dies gilt insbesondere für die sichere Aufbewahrung, die Auftragsdatenverarbeitung und den Grundsatz der Datensparsamkeit.

Nicht alles, was technisch machbar ist sollte man tun. Eine lesenswerte Broschüre.

Technisch müssen wir außerdem sicherstellen, dass unser Mailserver nicht als Spamschleuder identifiziert wird – in der Regel erfolgt das über eine Authentifizierung. Grundsätzlich gibt es dazu zwei relevante Verfahren, nämlich das zertifikatsbasierte DomainKeys und die Einrichtung eines Sender  Policy Framework-Eintrages auf dem Mailserver. DomainKeys hat sich bisher noch nicht wirklich durchsetzen können, kann  die kostenpflichtige Einrichtung von Zertifikaten bedeuten und ist nicht mit drei Klicks zu implementieren – weiteres erklärt u.a. http://wiki.exim.org/DomainKeys/.

Sender Policy Framework begnügt sich mit ein paar Servereinträgen, die unter anderem mit einem Assistenten unter http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx erstellt werden können. Hier sind sämtliche relevanten Parameter einzutragen (wer darf senden? Welche IP-Adresse ist zugelassen? Was ist dem Mailserver alles verboten?). Die Syntax ist unter https://tools.ietf.org/html/rfc7208#section-3.1 erklärt, und auf dieser Seite gibt es auch Links zu Online-Tools, um die Ergebnisse zu begutachten.

Wichtig: SPF kann nur dann eingesetzt werden, wenn man über einen Server mit eigener IP-Adresse verfügt. Der Versand aus einem Shared-Hosting-Paket heraus ist ausdrücklich nicht empfohlen, und dasselbe gilt auch für den Versand mittels PHP-Script (also über Contao, ohne einen SMTP-Server als zuständig  eingetragen zu haben).

Da Avisota die Option bietet, nur für den Versand einen eigenen Mailserver zu nutzen sollte man davon also auch Gebrauch machen.

Zurück

Einen Kommentar schreiben

Hast Du Fragen oder Anregungen? Dann nutze die Kommentarfunktion.

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unserer Datenschutzerklärung.