Das E-Mails nicht zugestellt werden kann mehrere Ursachen haben. Beispielsweise werden (gewollte) E-Mails aus unseren Formaten durch einen Spamfilter des empfangenden Mailservers oder des verwendeten Mailklienten fälschlicherweise als Spam/Junk erkannt und in den entsprechenden Unterordner des Postfaches verschoben oder komplett blockiert.

Hinweis

Wenn Sie anhand dieses Artikel die Ursache nicht beheben konnten und uns kontaktieren, dann benötigen wir für die Fehlersuche die Angabe der betroffenen E-Mail-Adresse. Sollten zudem E-Mails aus den Formaten falsch als Spam klassifiziert worden sein, so leiten Sie bitte auch eine Auswahl dieser E-Mails als Anlage an uns weiter, damit wir diese untersuchen können.

Zudem wäre es hilfreich, wenn Sie uns direkt einen technischen Kontakt aus Ihrem Unternehmen benennen können, falls es sich bei dem betroffenen Mailserver um Ihren eigenen handelt.

E-Mailadresse falsch geschrieben

Ein nicht seltener Grund für die Nichtzustellung von E-Mails liegt in einem Tippfehler in der verwendeten E-Mailadresse für den Empfänger. Da heutzutage Webbrowser bei Formulareingaben unterstützen, kann es auch passieren, dass diese eine in der Vergangenheit falsch eingegebene E-Mailadresse automatisch ausfüllen und der Nutzer dies übersieht, bevor er das Formular absendet.

E-Mails werden als Spam/Junk erkannt

Welche Maßnahmen unternimmt die contentbird GmbH gegen die Falscherkennung als Spam/Junk?

Um eine bessere Bewertung (sogenanntes Rating) in den Spamfiltern der E-Mailserver zu erzielen und somit einer Falscherkennung entgegen zu wirken, nutzen wir als E-Mail-Dienstleister die Inxmail GmbH. Es erfolgt jedoch demnächst eine Umstellung auf Mailgun, welches von unseren anderen Produkten verwendet wird. Für solche Dienstleister gehört es zum Tagesgeschäft, die Zustellung von E-Mails sicherzustellen. Außerdem setzen wir, wenn Sie eine eigene Absenderadresse für die E-Mails (FROM-Header) aus Ihren Formaten heraus festlegen, den sogenannten technischen Versender der E-Mail (SENDER-Header) auf eine Adresse aus unserem Domain-Portfolio. Gemäß der RFC 5322 wird so über den für unsere Internet-Domain definierten SPF-Record (eine Erklärung finden Sie weiter unten) sichergestellt, dass die Server der beauftragten Dienstleister berechtigt sind, E-Mails für die contentbird GmbH zu versenden. Dies läuft ebenfalls positiv in das Rating mit ein.

Welche Maßnahmen können Sie unternehmen?

Eine Erkennung als Spam/Junk kann durch die Verwendung von einzelnen Schlagwörtern innerhalb der E-Mail oder aber an deren Aufbau (beispielsweise viele Bildinhalte mit wenig Text) begünstigt werden. Ebenso können Links, die mit einem anders lautenden Link als Beschriftung verwendet werden, als Betrugsversuch gewertet werden und das Rating der Mail verschlechtern. Vermeiden Sie dies unbedingt. Zudem warnen moderne Mailklienten den Nutzer bei der Verwendung eines solchen Links mit einem entsprechenden Dialog. Kontrollieren Sie bitte die entsprechenden E-Mail-Templates der Medien Ihres Unternehmens oder des konkreten Formates, wenn Sie dies als Ursache vermuten.

E-Mails werden durch den empfangenden E-Mailserver geblockt

Für das Blocken einer E-Mail können vielfältige Gründe vorliegen. Häufig sind hier Schreibfehler in der Empfängeradresse die Ursache. Es gibt aber auch technische Maßnahmen, die die Verbreitung von Spam oder den nicht autorisierten Versand von Nachrichten im Namen einer Internetdomain/eines Unternehmens verhindern sollen. Eine solche Konfiguration ist "Best practise" und wir empfehlen Ihnen auch, dies für Ihre Internetdomains zu konfigurieren. Sie sorgen auf diese Weise dafür, das Nutzervertrauen in Ihre Marke zu erhalten, da der Empfänger keine E-Mails erhält, die durch nicht berechtigte Absendeserver verteilt wurden.

Wichtiger Hinweis

Änderungen, die in den folgenden Absätzen besprochen werden, sollten nur durch erfahrene Administratoren umgesetzt werden, da bei einer fehlerhaften Konfiguration der Versand (bzw. die Zustellung) von Nachrichten von Ihren Internetdomains aus eingeschränkt oder vollkommen unterbunden werden kann. Die contentbird GmbH kann hierfür keine Gewährleistung oder Haftung übernehmen. Prüfen Sie Änderungen daher bitte mehrfach, bevor Sie diese aktivieren. Die einzelnen Absätze listen als Hilfsmittel externe Testplattformen für die verschiedenen Konfigurationsmöglichkeiten auf, die zumindest den korrekten Aufbau prüfen können. Testen Sie im Anschluss den Versand und die Zustellung aus der entsprechenden Domain heraus.

Aufgeführte Marken und Dienste gehören ihren jeweiligen Eigentümern und dienen lediglich der Veranschaulichung von Zusammenhängen oder als sinnvolles Beispiel für die Verwendung einer Option.

Was ist "DNS"?

Da im Folgenden häufig der Begriff "DNS" verwendet wird, wollen wir an dieser Stelle umschreiben, worum es sich hierbei handelt:

Der Domain Name Service (DNS) kümmert sich, wie der Name vermuten lässt, um die Umsetzung von (sprechenden) Internet-Adressen (Domain names) zu IP-Adressen. Daneben können über das DNS-Verzeichnis einer Internetdomain auch vielfältige Angaben bezüglich der zuständigen E-Mail-Server dieser Internetdomain oder z.B. auch der Verifizierung der Domain-Inhaberschaft für Dienste wie Google Analytics vorgenommen werden.

Das Sender-Policy-Framework (SPF)

Über das Sender-Policy-Framework werden über Einträge im DNS einer Internet-Domain die E-Mailserver ausgewiesen, über die ein Versand von E-Mails für diese Domain autorisiert ist. Die Internet-Domain contilla.de definiert so beispielsweise, dass E-Mails der Form @contilla.de nur über Server der contentbird GmbH oder von ihr beauftragte Dritte versendet werden dürfen. E-Mailserver, die nun eine eingehende E-Mail prüfen, bestimmen zunächst den sogenannten SPF-Record der Absender-Domain. Sofern dieser definiert ist, wird verglichen, ob der Absendeserver mit der definierten Liste übereinstimmt. Schlägt dieser Vergleich fehl, wird die eingehende E-Mail i.d.R. abgelehnt. Gemäß der RFC 5322 hat bei dieser Prüfung der SENDER-Header (technischer Versender einer E-Mail) Vorrang vor dem üblicherweise verwendeten FROM-Header (der "logische" und sichtbare Absender der E-Mail). Dies machen wir uns zunutze, um uns in E-Mails, die aus unseren Formaten heraus für Ihr Unternehmen mit einer E-Mail-Adresse aus einer Ihrer Domains im FROM-Header technisch korrekt als technischen Versender zu kennzeichnen und eine positive Prüfung der versendenden E-Mailserver sicherzustellen.

Sie können den SPF-Record für beliebige Domains beispielsweise auf der folgenden Seite auf strukturelle Fehler prüfen lassen: https://www.spf-record.de/spf-lookup/

DomainKeys Identified Mail (DKIM)

Bei DKIM wird jede ausgehende E-Mail einer Internet-Domain mit einer digitalen Unterschrift versehen, die sicherstellt, dass die E-Mail nur von einem Mailserver kommen kann, der unter Kontrolle des Inhabers dieser Domain steht. Um die Signatur prüfen zu können, liegt der öffentliche Teil eines Schlüsselpaares im DNS der Internet-Domain. E-Mailserver, die nun eine eingehende E-Mail prüfen, bestimmen zunächst den sogenannten DKIM-Record der Absender-Domain, wenn die E-Mail eine DKIM-Signatur enthält. Sofern dieser definiert ist, wird geprüft, ob sich die mit dem privaten (nicht öffentlichen Teil des Schlüsselpaares) Schlüssel erstellte Signatur mit dem öffentlichen Schlüsselteil verifizieren lässt. So kann sichergestellt werden, dass eine signierte E-Mail tatsächlich von der ausgewiesenen Internet-Domain kommt.

Es kann aber keine Aussage getroffen werden, wenn keine Signatur in der E-Mail vorhanden ist. Es würde aber zumindest als Indiz für Spam gewertet werden können, wenn die Domain einen DKIM-Record definiert, die E-Mail dies aber nicht nutzt.

contilla.de definiert beispielsweise DKIM-Records sowohl für die eigenen Mailserver als auch externe Dienstleister, über die E-Mails für die ausgespielten Formate versendet werden.

Wichtiges Update vom 15. Juni 2021

t-online.de plant ab Beginn des 3. Quartals 2021 eine enorme Verschärfung bei der Authentifizierung eingehender E-Mails und fordert, das alle E-Mails DMARC-konform mittels DKIM signiert werden müssen.
Wer nicht handelt, riskiert Zustellungsprobleme bei t-online.de und voraussichtlich auch langfristig bei anderen Anbietern.

Wir prüfen aktuell, wie wir dieser Situation begegnen und welche Maßnahmen wir für Sie treffen können und inwiefern Konfigurationsanpassungen auf Sie als unsere Kunden zukommen.

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC ist das mächtigste Werkzeug, um sicherzustellen, dass E-Mails in Ihrem Namen auch tatsächlich von Ihnen kommen. DMARC kombiniert hierfür das Sender-Policy-Framework (SPF) und DomainKeys Identified Mail (DKIM) zu einem prinzipiell umfassenden Schutz für ausgehende E-Mails, indem es verbindlich festlegt, wie SPF und DKIM geprüft werden müssen und wie im Falle eines fehlgeschlagenen Abgleichs verfahren werden soll. Leider ignoriert DMARC aufgrund seiner Konzeptionierung den von der RFC 5322 vorgegebenen SENDER-Header (der technische Absender einer E-Mail, sofern angegeben) und vergleicht nur den FROM-Header (logischer Absender einer E-Mail) mit dem SPF-Record.

Ob Sie DMARC auf einer Domain einsetzen, können Sie beispielsweise auf der folgenden Seite prüfen: https://www.dmarcanalyzer.com/de/dmarc-de/dmarc-record-check/

Sollten Sie auf Ihrer Internetdomain DMARC nutzen, werden E-Mails, die durch uns in Ihrem Namen versendet werden, mit hoher Wahrscheinlichkeit von vielen Empfangsservern abgelehnt werden, wenn Sie die durch uns verwendeten Versandserver nicht in den SPF-Record der entsprechenden Internetdomain aufnehmen!

Sie müssen nun tätig werden, da contentbird hierauf keinen weiteren Einfluss hat.

Ihnen bleiben momentan mehrere Möglichkeiten:

  1. Erweiterung des SPF-Record Ihrer Internetdomain, die DMARC verwendet

    Wenn Sie im Rahmen der Corporate Identity darauf angewiesen sind, eine E-Mailadresse aus einer entsprechend abgesicherten Domain zu verwenden, dann müssen Sie den SPF-Record so erweitern, dass wir berechtigt sind, über die Server der von uns genutzten Dienstleister E-Mails in Ihrem Namen zu versenden. Damit Aktualisierungen an Ihrem DNS vermieden werden, wenn wir die Auslieferung auf andere E-Mail-Dienstleister erweitern, bieten wir Ihnen gerne die SPF-Domain mail.convert.mycontentbird.io an, über Sie dynamisch die SPF-Einstellungen in Ihre Domain einpflegen können.

    Beispiel für SPF-Record:

    v=spf1 ip4:123.123.123.123 include:mail.convert.mycontentbird.io -all

    Wenn Sie lieber die SPF-Definition für unsere Dienstleister diskret einbinden möchten, so ergänzen Sie Ihren SPF-Record bitte um den folgenden SPF-Domain-Include:
    _spf.mailgun.org
    _spf.eu.mailgun.org

    Beispiel für SPF-Record:

    v=spf1 ip4:123.123.123.123 include:_spf.mailgun.org include:_spf.eu.mailgun.org -all

    Beachten Sie, dass Sie im Falle einer diskreten Konfiguration unserer Dienstleister die von uns hier aufgeführten SPF-Domain-Includes von Zeit zu Zeit nachsehen und Ihren SPF-Record aktualisieren müssen. Dies ist über die erste Variante mit unserer bereitgestellten SPF-Domain mit weniger Zeitaufwand für Sie realisierbar, da keine weitere manuelle Aktualisierung auf Ihrer Seite mehr erfolgen muss.

    Ihre hausinterne IT oder der von Ihnen beauftragte Dienstleister für die Verwaltung der Domain kann diese Anpassung i.d.R. nach Prüfung innerhalb weniger Minuten umsetzen, sofern keine Bedenken dagegen bestehen, den SPF-Record durch Hinzufügen eines weiteren Dienstleisters aufzuweichen. In Folge wären die Server der von uns beauftragten Dienstleister berechtigt, E-Mails mit beliebigen Absenderadressen aus Ihrer Domain zu versenden. Der Wiedererkennungswert Ihrer Absenderadresse wäre weiterhin gegeben. Weitere Kosten entstehen nicht.

  2. Nutzung eines eigenen Postausgangs-Servers

    Wenn Sie über einen Mailserver-Zugang verfügen, über den Sie beispielsweise bereits Newsletter versenden, so können Sie diesen verwenden, um E-Mails aus den Formaten von contentbird Convert zu versenden. Bitte sprechen Sie unseren Support an.

  3. Vermeidung von Absender-E-Mailadressen aus entsprechend geschützten Domains
    Wenn Sie die Absenderadresse auf beispielsweise no-reply@contilla-creator.com setzen, wird die DMARC/SPF-Konfiguration Ihrer Domain nicht mehr berücksichtigt. Diese Änderung können Sie problemlos selber vornehmen und ist mit keinen weiteren Kosten verbunden. Es ist allerdings zu beachten, dass diese Lösung womöglich nicht gewünscht ist, da sie der CI Ihres Unternehmens widersprechen könnte, da der Wiedererkennungswert der Absenderadresse verändert wird.

    Alternativ können Sie auch eine E-Mailadresse aus einer anderen Domain Ihres Unternehmens verwenden, die kein DMARC konfiguriert hat. Hierzu müssen Sie sich aber gegebenenfalls mit Ihrer Technik austauschen. Sofern eine solche Domain zur Verfügung steht, entstehen ebenfalls keine weiteren Kosten.

Weitere Techniken

Neben den vorgestellten Techniken SPF, DKIM und DMARC können auf Mailservern natürlich noch weitere Filtermechanismen zum Einsatz kommen. Fragen hierzu kann aber nur die für den Server verantwortliche IT beantworten und prüfen.

War diese Antwort hilfreich für Sie?