Wenn E‑Mail-Marketer Spam-Meldungen im Rahmen eines Feedback-Loops berücksichtigen, können sie die Zustellbarkeit langfristig sichern und sogar ihre Reputation verbessern. Voraussetzung dafür ist eine enge Zusammenarbeit mit den Mailbox-Providern.
Eine Feedback-Loop ist ein technischer Service von Mailbox Providern, der Spam-Klicks von E‑Mail-Empfängern an den Versender zurückmeldet. Diese Funktion kommt zur Anwendung, wenn ein Empfänger in der Oberfläche seines E‑Mail Accounts auf den „Spam-Button“ klickt, um sich über den Erhalt einer E‑Mail beim Mailbox Provider zu beschweren.
Ziel dieses Service ist es, die Qualität des E‑Mail-Verkehrs langfristig zu verbessern und dem Versender anhand der negativen Rückmeldung der Empfänger zu vermitteln, welche Inhalte oder Praktiken bei der Zielgruppe als negativ bewertet werden. Der Versender von Massen-E-Mails sollte dieses Feedback entsprechend berücksichtigen, um die Zustellbarkeit langfristig zu sichern und die E‑Mail-Reputation zu verbessern.
Nicht alle Mailbox Provider bieten diesen Service an und ein Versender muss sich ebenfalls für die Feedback-Loops eines Providers mit Hilfe der Domains und IPs registrieren. Dabei gelten folgende technische Anforderungen:
- Der Versender muss Administrationsrechte für die IP/Domain besitzen
- Postmaster@ und Abuse@ müssen beim Versender eingerichtet und verwaltet sein
- Der ReverseDNS einer IP muss sich valide zur genutzten Domain auflösen
- Die Anmeldung setzt oft eine gute Reputation beim Mailbox Provider voraus
- DKIM sollte genutzt werden und für die Authentifizierung eingerichtet sein
Automatische Verarbeitung von Feedback-Loop-Meldungen
Die Beschwerdemeldung enthält einen lesbaren Teil, sowie einen maschinell lesbaren Teil für die automatische Verarbeitung für den Beschwerdekontakt beim Versender.
Zur automatischen Verarbeitung von Feedback-Loop Meldungen benötigt der Versender ein Skript, welches die eingehenden Meldungen aus dem Postmaster@ oder Abuse@ Posteingang abruft und parst, um die notwendigen Elemente und Informationen für die weitere Verarbeitung zu extrahieren.
Eine Beschwerde wird als E‑Mail an die Postmaster@ oder Abuse@ E‑Mail-Adresse des Versenders im Abuse Reporting Format (ARF) gesendet. Sie enthält die notwendigen Informationen, zum Beispiel Header Details der betreffenden Originalnachricht.
Abuse Reporting Format – ARF
Eine ARF Beschwerdemeldung entspricht dem MIME-Type einer Bounce-Nachricht und ist nach RFC 3462 definiert.
Die wesentlichen Bestandteile einer Beschwerdemeldung nach ARF sind Feedback-Type und der E‑Mail Header der jeweiligen E‑Mail, über die sich ein Empfänger beschwert. Feedback-Type ist im Fall einer Spam-Beschwerde überwiegend abuse, kann aber auch fraud, virus oder other enthalten.
Im übermittelten E‑Mail Header sollten die Empfängerdaten unkenntlich gemacht werden, um den direkten Personenbezug auszuschließen, jedoch bleiben die weiteren Übermittlungs- und Verkehrsdaten, wie zum Beispiel zusätzliche X‑Header oder andere individuelle Tags, enthalten. Durch das Zurückmelden des E‑Mail Headers an den Versender ist dieser dann in der Lage, anhand der eigenen individuellen IDs die Spam-Beschwerde zu verarbeiten.
Der Mailbox Provider…
…übermittelt den vollständigen E‑Mail Header des Versenders im ARF an den jeweiligen Abuse-Desk und entfernt die E‑Mail Adresse des ursprünglichen Empfängers. Somit werden keine personenbezogenen Daten verarbeitet oder durch die E‑Mail-Übertragung offengelegt.
Der Versender…
…nimmt die Spam-Beschwerde-Meldung entgegen und verarbeitet diese. Durch die individuellen X‑Header des Versenders, die im übermittelten E‑Mail-Header enthalten sind, können die Spam-Beschwerden wieder intern ausgewertet und der Empfänger aus den E‑Mail-Listen ausgetragen werden.
Beispiel einer ARF Nachricht
From: [email protected] Date: Thu, 8 Mar 2005 17:40:36 EDT Subject: FW: Earn money To: [email protected] MIME-Version: 1.0 Content-Type: multipart/report; report-type=feedback-report; boundary="part1_13d.2e68ed54_boundary" --part1_13d.2e68ed54_boundary Content-Type: text/plain; charset="US-ASCII" Content-Transfer-Encoding: 7bit This is an email abuse report for an email message received from IP 192.0.2.2 on Thu, 8 Mar 2005 14:00:00 EDT. For more information about this format please see http://www.mipassoc.org/arf/. --part1_13d.2e68ed54_boundary Content-Type: message/feedback-report Feedback-Type: abuse User-Agent: SomeGenerator/1.0 Version: 1 Original-Mail-From: [email protected] Received-Date: Thu, 8 Mar 2005 14:00:00 EDT Source-IP: 192.0.2.2 Authentication-Results: mail.example.com [email protected]; spf=fail Reported-Domain: example.net Reported-Uri: http://example.net/earn_money.html --part1_13d.2e68ed54_boundary Content-Type: message/rfc822 Content-Disposition: inline From: [email protected] Received: from mailserver.example.net (mailserver.example.net [192.0.2.2]) by example.com with ESMTP id M63d4137594e46; Thu, 8 Mar 2005 14:00:00 -0400 To: Subject: Earn money MIME-Version: 1.0 Content-type: text/plain Message-ID: [email protected] Date: Thu, 2 Sep 2004 12:31:03 -0500 Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam Spam --part1_13d.2e68ed54_boundary--
Rechtliche Anforderungen an die Weitergabe von Feedbackloopdaten
Anwendung findet in diesem Fall die Datenschutz-Grundverordnung der Europäischen Union (DS-GVO). Sie regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU. Sie ist seit Mai 2018 in Kraft. Damit sind auch Unternehmen, die keine Niederlassung in der EU haben, aber auf dem europäischen Markt tätig sind, verpflichtet, die Regelungen der DS-GVO anzuwenden.
Welche Daten können auf der Basis der DS-GVO zulässigerweise mittels Feedbackloops weitergegeben werden? Dreh- und Angelpunkt für die Zulässigkeit der Weitergabe von Daten ist zunächst, ob es sich bei diesen Daten um solche mit Personenbezughandelt. In diesem Fall ist grundsätzlich die Einholung einer Einwilligung des E‑Mail-Empfängers erforderlich.
Da es sich bei dem hier beschriebenen Verfahren bei den vom Mailboxprovider an den Versender weiter gegebenen Informationen nicht um personenbezogene Daten entsprechend der Definition des Artikel 4 Ziffer 1 DS-GVO handelt, kann in diesem Fall auf eine Information des E‑Mail-Empfängers und die Einholung einer Einwilligung zum Zweck der Datenweitergabe verzichtet werden. Daher schätzen wir dieses Verfahren nach unserer Interpretation unter Datenschutzgesichtspunkten nach den Regelungen der DS-GVO als rechtlich unbedenklich ein.
Autor:innen:
Astrid Braken, Legal Counsel Certified Senders Alliance (CSA)
Sebastian Kluth, Technical Lead Certified Senders Alliance (CSA)