print logo

Mit Feedback-Loops die E-Mail-Zustellbarkeit verbessern

Markiert ein Empfänger eine E-Mail als Spam, dann können Massenversender dies im Rahmen eines Feedback-Loops automatisiert berücksichtigen.
Sebastian Kluth | 16.04.2020
Mit Feedback-Loops die E-Mail-Zustellbarkeit verbessern © Pixabay / Gerd Altmann
 

Ein Fachbeitrag von Astrid Braken und Sebastian Kluth

Die enge Zusammenarbeit mit den Mailbox-Providern lohnt sich, um das zu realisieren. Feedback-Loops verbessern Reputation und Zustellbarkeit.

Massenversender pflegen ihre Mailing-Listen und setzen auf relevante Inhalte. Dennoch sind nicht alle Nachrichten bei den Empfängern erwünscht. Markiert ein Empfänger eine Nachricht als Spam, dann meldet das der Mailbox Provider an den Versender zurück. Dieser technische Service nennt sich Feedback Loop und hat das Ziel, die Qualität des E-Mail-Verkehrs langfristig zu verbessern. Versender lernen anhand der negativen Rückmeldung, welche Inhalte oder Praktiken die Zielgruppe als negativ bewertet. Der Versender von Massen-E-Mails sollte dieses Feedback entsprechend berücksichtigen, um die Zustellbarkeit langfristig zu sichern und die E-Mail-Reputation zu verbessern.

Nicht alle Mailbox Provider bieten diesen Service an. Ein Versender muss sich für die Feedback-Loops eines Providers mit Hilfe der Domains und IPs registrieren und dabei diese Voraussetzungen erfüllen:

a) Der Versender muss Administrationsrechte für die IP/Domain besitzen

b) Postmaster@ und Abuse@ müssen beim Versender eingerichtet und verwaltet sein

c) Der ReverseDNS einer IP muss sich valide zur genutzten Domain auflösen

d) Die Anmeldung setzt oft eine gute Reputation beim Mailbox Provider voraus

e) DKIM sollte genutzt werden und für die Authentifizierung eingerichtet sein

Feedback-Loop-Meldungen automatisiert bearbeiten

Die Beschwerdemeldung enthält einen lesbaren Teil, sowie einen maschinell lesbaren Teil für die automatische Verarbeitung für den Beschwerdekontakt beim Versender.

Zur automatischen Verarbeitung von Feedback-Loop Meldungen benötigt der Versender ein Skript, welches die eingehenden Meldungen aus dem Postmaster@ oder Abuse@ Posteingang abruft und parst, um die notwendigen Elemente und Informationen für die weitere Verarbeitung zu extrahieren.

Eine Beschwerde wird als E-Mail an die Postmaster@ oder Abuse@ E-Mail-Adresse des Versenders im Abuse Reporting Format (ARF) gesendet. Sie enthält die notwendigen Informationen, zum Beispiel Header Details der betreffenden Originalnachricht.

Abuse Reporting Format – ARF

Eine ARF Beschwerdemeldung entspricht dem MIME-Type einer Bounce-Nachricht und ist nach RFC 3462 definiert.

Die wesentlichen Bestandteile einer Beschwerdemeldung nach ARF sind Feedback-Type und der E-Mail Header der jeweiligen E-Mail, über die sich ein Empfänger beschwert. Feedback-Type ist im Fall einer Spam-Beschwerde überwiegend abuse, kann aber auch fraud, virus oder other enthalten.

Im übermittelten E-Mail Header sollten die Empfängerdaten unkenntlich gemacht werden, um den direkten Personenbezug auszuschließen, jedoch bleiben die weiteren Übermittlungs- und Verkehrsdaten, wie zum Beispiel zusätzliche X-Header oder andere individuelle Tags, enthalten. Durch das Zurückmelden des E-Mail Headers an den Versender ist dieser dann in der Lage, anhand der eigenen individuellen IDs die Spam-Beschwerde zu verarbeiten.

Der Mailbox Provider…

…übermittelt den vollständigen E-Mail Header des Versenders im ARF an den jeweiligen Abuse-Desk und entfernt die E-Mail Adresse des ursprünglichen Empfängers. Somit werden keine personenbezogenen Daten verarbeitet oder durch die E-Mail-Übertragung offengelegt.

Der Versender…

...nimmt die Spam-Beschwerde-Meldung entgegen und verarbeitet diese. Durch die individuellen X-Header des Versenders, die im übermittelten E-Mail-Header enthalten sind, können die Spam-Beschwerden wieder intern ausgewertet und der Empfänger aus den E-Mail-Listen ausgetragen werden.

Beispiel einer ARF Nachricht:

Feedbackloopdaten sind nicht personenbezogenen im Sinne der DSGVO

Anwendung findet in diesem Fall die Datenschutz-Grundverordnung der Europäischen Union (DS-GVO). Sie regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU. Sie ist seit Mai 2018 in Kraft. Damit sind auch Unternehmen, die keine Niederlassung in der EU haben, aber auf dem europäischen Markt tätig sind, verpflichtet, die Regelungen der DS-GVO anzuwenden.

Welche Daten können auf der Basis der DS-GVO zulässigerweise mittels Feedbackloops weitergegeben werden? Dreh- und Angelpunkt für die Zulässigkeit der Weitergabe von Daten ist zunächst, ob es sich bei diesen Daten um solche mit Personenbezug handelt. In diesem Fall ist grundsätzlich die Einholung einer Einwilligung des E-Mail-Empfängers erforderlich.

Da es sich bei dem hier beschriebenen Verfahren bei den vom Mailboxprovider an den Versender weiter gegebenen Informationen nicht um personenbezogene Daten entsprechend der Definition des Artikel 4 Ziffer 1 DS-GVO handelt, kann in diesem Fall auf eine Information des E-Mail-Empfängers und die Einholung einer Einwilligung zum Zweck der Datenweitergabe verzichtet werden. Daher schätzen wir dieses Verfahren nach unserer Interpretation unter Datenschutzgesichtspunkten nach den Regelungen der DS-GVO als rechtlich unbedenklich ein.