Was ist CSA?
„Die Certified Senders Alliance (CSA) ist ein Service des eco – Verband der Internetwirtschaft e.V. und ist in Kooperation mit dem Deutschen Dialogmarketing Verband (DDV) im Jahr 2004 entstanden. [...]“
„Ziel der CSA ist es, die Qualität kommerzieller E-Mails (z.B. Newsletter, Rechnungen, Auftragsbestätigungen etc.) zu erhöhen. Um dieses Ziel zu erreichen, erstellt sie rechtliche und technische Qualitätsstandards. Die Qualitätsstandards ergeben sich aus geltendem Recht und technischen Anforderungen der Mailboxprovider. Sie werden entsprechend den aktuellen Gesetzgrundlagen und Marktanforderungen regelmäßig aktualisiert.“
Quelle: https://certified-senders.org/de/about-csa/
Grundlagen
Um CSA zertifizierte E-Mails zu versenden ist einige Dinge notwendig die nachfolgend beschrieben werden. Darunter ein SMTP-Server der auf der CSA Certified IP List steht.
Quellen:
Wie wird die Qualität der E-Mails sichergestellt?
Technische Aspekte
Der SMTP-Server muss CSA Certified IP List stehen. Dadurch kommt es zu keiner Spam-Filterung durch die großen E-Mail-Provider.
Der versendende Host-Server benötigt einen gültigen SPF-Eintrag.
Die E-Mail muss DKIM signiert sein.
Die E-Mails sollten in Ihrem und im Interesse Ihrer Empfänger die Größe von 1 MB nicht überschreiten.
Inhaltliche und rechtliche Aspekte
Die Verwendung eines Abmeldelinks, auf den im Newsletter auch hingewiesen wird, ist Pflicht.
Ihre Empfängerliste muss nach jedem Versand von allen E-Mail-Adressen bereinigt werden, die nicht mehr funktionieren, um providerseitige Sperrungen zu vermeiden und die Vorgaben der CSA-Whitelist zu erfüllen. Es muss eine Hardbounce-Rate von 1 % erreicht werden.
Ihre Newsletter müssen ein vollständiges Impressum enthalten, wie das bei geschäftlichen E-Mails generell gesetzlich vorgeschrieben ist.
Sie dürfen nur Empfänger anschreiben, die dem Newsletter-Empfang auch explizit zugestimmt haben, es sei denn es wurden bereits Artikel oder Dienstleistungen gekauft, die den beworbenen ähnlich sind. Bei Beschwerden müssen Sie das zweifelsfrei für jeden Empfänger nachweisen können. Gekaufte Empfängeradressen sind somit nur bedingt verwendbar. Für Anmeldungen sollten Sie daher die Double-Opt-In-Methode verwenden.
Weitere Aspekte sind finden sich ggf. in den AGB des Providers
Wie funktioniert CSA-Whitelisting?
Der Provider muss den SMTP-Server mit dem die E-Mail versendet wird, zertifizieren.
Weiterlesen:
https://certified-senders.org/de/dokumente/
Was ist SPF (Sender Policy Framework)?
Mit der Methode können Mailserver überprüfen, ob eine Mail, die sie empfangen, tatsächlich vom deklarierten Host-Server stammt. Dieser SPF-Check wird vollautomatisch im Hintergrund durchgeführt. Als Endanwender bemerken Sie davon nichts.
Der SPF-Eintrag muss vom Inhaber der Domain eingetragen werden.
Hier kann geprüft werden, ob der SPF-Eintrag korrekt gesetzt wurde: https://www.spf-record.de/index
Was ist DKIM?
DomainKeys Identified Mail (DKIM) ist ein Verschlüsselungsverfahren. Es wird genutzt um die E-Mail und damit den Domain-Namen des Absenders zu zertifizieren. Die E-Mail wird beim Versand mit einem privaten Schlüssel signiert und kann vom Empfänger mit einem öffentlichen Schlüssel verifiziert werden. Der öffentlich Schlüssel muss im DNS der Domäne hinterlegt werden, der private Schlüssel wird in brandbox hinterlegt. Das Verfahren dient nicht dazu Spam zu filtern, stattdessen begrenzt es die Möglichkeit, E-Mail-Absendeadressen zu verschleiern.
Weitere Informationen: https://de.wikipedia.org/wiki/DomainKeys
Wie kann die Datenmenge eines Newsletter beeinflusst werden?
Der Newsletter enthält i.a.R. Bilder die wahlweise auf dem Server liegen oder in den versteckten Anhang der E-Mail gelegt werden können. Das eine Verfahren vergrößert die E-Mail, das andere nicht. Auch reguläre Anhänge vergrößern die Datenmenge der E-Mail.
Die richtige Verwendung eines Abmeldelink
Der Abmeldelink muss in der E-Mail als Link angeboten werden. Eine weitere Möglichkeit bietet der List-Unsubscribe Header. Wird der Header in der E-Mail mit gesendet ist die Abmeldung mit einem einfachen Klick möglich – vorausgesetzt der Provider oder E-Mail-Client unterstützen diese Möglichkeit. Https ist dabei Pflicht:
Beispiel gmx.de
Wird der Header List-Unsubscripe=One-Click aktiviert, muss Access-Control-Allow-Origin geöffnet werden, da von den E-Mail-Clients ein Ajax-Post-Request an brandbox gesendet wird.
Weiterlesen: https://certified-senders.org/de/document/list-unsubscribe-header/
Eine aktuelle Empfängerliste
Abgemeldete Anwender dürfen beim nächsten E-Mail-Versand nicht nochmal eine E-Mail erhalten. Dazu werden in brandbox zwei Tabellen geführt. Eine in der die Zustimmungen und eine weitere in der die Abmeldungen gespeichert werden. Das jeweils aktuellste Datum entscheidet darüber ob der Anwender eine E-Mail erhält, oder nicht.
Davon unabhängig ist es wichtig die Empfängerliste aktiv zu bereinigen um eine Hardbounce-Rate von 1% zu erreichen.
Was ist die Hardbounce-Rate?
Wird eine E-Mail von einem Mailserver mit einer Unzustellbarkeitsnachricht zurückgeschickt, bezeichnet man dies als „Bounce“. Es gibt zwei verschiedene Arten von “Bounces”: Bei einem “Soft Bounce” schafft es die E-Mail bis zum Mailserver des Empfängers, gelangt aber nicht bis zum Empfänger. In diesem Fall ist die E-Mail Adresse also beim Mailserver bekannt, aber die Mailbox oder der Server könnten beispielsweise voll oder die E-Mail zu groß sein. Ist eine E-Mail permanent nicht zustellbar, liegt ein „Hard Bounce“ vor. Ungültige Adressen können hierfür der Grund sein.
Ein vollständiges Impressum
Der Versender muss bei der Versendung einer Werbesendung klar erkennbar sein. Jede versendete E-Mail muss ein leicht erkennbares Impressum im E-Mail-Text enthalten. Ein Link auf eine Website ist nicht ausreichend. Das Impressum muss die nachfolgenden Angaben enthalten:
Den Namen und die Anschrift, unter der der Versender niedergelassen ist, bei juristischen Personen zusätzlich die Rechtsform, den Vertretungsberechtigten und das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das sie eingetragen sind und die entsprechende Registernummer
Kontaktinformationen, mindestens jedoch eine gültige Telefonnummer oder ein elektronisches Kontaktformular sowie
Eine E-Mail-Adresse
In Fällen, in denen eine Umsatzsteueridentifikationsnummer nach § 27a des Umsatzsteuergesetzes oder eine Wirtschaftsidentifikationsnummer nach § 139c der Abgabenordnung vorhanden ist, die Angabe dieser Nummer. Weitergehende Informationspflichten nach § 5 Abs. 1 des Telemediengesetzes(TMG) bleiben unberührt.
Konfiguration
Konfigurieren Sie einen SMTP-Server
Klicken Sie in der Navigationsleiste auf das Schloss Symbol und wählen Sie E-Mail-Setup → SMTP-Server.
Klicken Sie in der Toolbar auf Datensatz anlegen.
Hinterlegen Sie die notwendigen Daten:
Host
Port: 587 (empfohlen)
Benutzername
Passwort
Verschlüsselung: optional (empfohlen, bei Port 587)
Speichern Sie die Konfiguration
Der E-Mail-Server wird anschließend der Kampagne zugewiesen.
Konfigurieren Sie eine Kampagne
Wählen Sie in der Hauptnavigation Ihr Produkt und öffnen Sie im Dashboard campaign → Kampagnen → Kampagnen.
Klicken Sie in der Toolbar auf Datensatz anlegen.
Hinterlegen Sie die notwendigen allgemeinen Daten:
Name
E-Mail-Server: Siehe oben (Konfigurieren Sie einen SMTP-Server)
Benutzergruppe – bitte zuvor anlegen
Einwilligungen der Empfänger nicht beachten (nicht CSA konform und nicht empfohlen)
Template – bitte zuvor anlegen
Hinterlegen Sie die notwendigen E-Mail-Daten:
Betreff
Absender (Name)
Absender (E-Mail)
Link zu Abmeldeformular (notwendig)
Header "List-Unsubscribe=One-Click" hinzufügen (empfohlen)
Header "Precedence: Bulk" hinzufügen (optional)
Header "X-CSA-Complaints: csa-complaints@eco.de" hinzufügen (empfohlen)
Weiterlesen: https://certified-senders.org/de/beschwerde-einreichen/
Speichern Sie die Konfiguration
Header "Precedence: Bulk"
Der Header ermöglicht es massenhaft versendete E-Mails als solche zu markieren. Das soll verhindern, dass die E-Mail als SPAM deklariert wird.
Weiterlesen https://tools.ietf.org/html/rfc2076