FAQ - Verschiedenes

Leitfaden für den sicheren Mail-Betrieb

Ein sicherer Mailbetrieb beinhaltet rechtliche und technische Aspekte, die eingesetzt und beachtet werden müssen. SPAM, Mißbrauch und Gefahren sollen minimiert werden. In diesem Leitfaden stellen wir die wichtigsten Maßnahmen vor.

Allgemeines

• Im Fall eines Newsletterversand stellen Sie sicher, dass der Empfänger dem Erhalt der Nachricht zugestimmt hat (Confirmed Opt-In) und es einen einfachen Weg gibt, um diesem zu widersprechen (Opt-Out/Unsubscribe).
  Unerlaubte Werbe-E-Mails können erhebliche rechtliche Konsequenzen verursachen ( Beispiel1, Beispiel2, weitere).
• Für Massenmails / Newsletterversand sind die Bestimmungen in den AGB zu beachten.
• Veröffentlichen Sie Ihre E-Mailadressen im Internet nur in verschlüsselter Form. Das verhindert das automatisierte Scannen der Adresse auf Homepages. Die meisten Scripte wie Joomla!, Wordpress u.a. bieten das mit intergrierten Funktionen an. Daneben gibt es eine Vielzahl weiterer Techniken, um E-Mailadressen für Bots unlesbar zu machen.
• Mailen Sie niemals Rundmails an mehrere Adressen gleichzeitig, indem die Adressen für Empfänger sichtbar im TO- oder CC-Feld eingetragen werden. Nutzen Sie dazu immer das BCC-Feld (Blind Copy). Rundmails an mehrere Adressaten sollten möglichst nur mit spezialisierter Rundmail/Newsletter-Scripten/Programmen durchgeführt werden.

E-Mail-Adressen / Postfächer

• Setzen Sie sichere Mail-Passwörter und nutzen Sie NIEMALS dieselben Passwörter für mehrere Adressen oder andere Dienste. Nutzen Sie am besten das vom Control-Center jeweils vorgeschlagene Passwort.
• Nutzen Sie keine Auto-Beantwortungsfunktionen. Dies signalisiert potentiellen Spammern die aktive Nutzung eines Postfachs und steigert den "Wert" der Emailadresse für Spammer. Die Folge ist mehr SPAM!
• Richten Sie keine Weiterleitungen an externe Mailserver wie z.B. GMX, Web.de, Gmail usw. ein. Externe Mailserver würden im Fall von weitergeleitetem SPAM unseren Server als Spammer markieren und damit ist dann auch der eigene Account beeinträchtigt.
• Setzen Sie einen gültigen SPF und DKIM Record. Das geht bei uns im Control-Center oder informieren Sie uns, wenn wir diese Records setzen sollen. So können Sie die Records über das Control-Center setzen: zur FAQ
• Nutzen Sie KEINE catch-all-Funktion, um beliebige E-Mails einer Domain auf einem einzelnen Postfach zu empfangen. Damit wird JEDE denkbare Emailadresse empfangen und das wird zu massiven SPAM-Aufkommen führen.

E-Mail Programme

• Nutzen Sie immer eine verschlüsselte Verbindungsmethode zum Postfach und zum SMTP-Server.
• Verzichten Sie auf HTML-E-Mails und -ganz wichtig- auf die Anzeige von E-Mails im HTML-Format.
• Externe Inhalte in E-Mails sollten deaktiviert sein.
• Klicken Sie niemals auf Links oder öffnen Sie Anhänge, wenn Sie nicht 100% sicher sind, das der Absender vertrauenswürdig ist. Die größte Gefahr von E-Mails geht mit dem Öffnen von Anhängen und Anklicken von Links aus. Hacker nutzen bewusst vertrauenswürdig oder als wichtig erscheinende Inhalte und Betreffzeilen, um Anwender zum Klicken zu bewegen. Damit können nicht nur der eigene PC, sondern auch alle damit in einem Netzwerk verbundenen PCs verseucht werden.
  Hinweis: Im Control-Center gibt es unter den SPAM-Schutzfunktionen die Möglichkeit besonders gefährliche Anhänge zu blockieren. Wir raten dazu MS-Office-Anhänge unbedingt zu blockieren.

E-Mails via Homepage

• Setzen Sie nur aktuelle und sichere Scripte für Ihre Homepage ein.
• Sichern Sie sämtliche Formularen gegen Bot/Spammer-Mißbrauch ab (wirksame Captchas oder Honeypot-Techniken sind Pflicht). Das gilt auch für Newsletter-Anmeldungen, Registrierungen und ähnliche Funktionen.
• Senden Sie keine Emails automatisiert an Adressen, die in Formularen eingegeben werden. Verzichten Sie unbedingt auf diese Art von überflüssigen Bestätigungen. Nur bei einer Newsletteranmeldung ist dies unumgänglich.
• Für Joomla! haben wir hier eine allgemeine Anleitung.
• Senden Sie E-Mails immer per SMTP und nicht mit der PHP-mail()-Funktion.
  Details zur korrekten Einstellung siehe hier.