ANTI SPAM POLICY

Anti-Spam bei CryptoRobo: „Wir handeln nicht erst dann, wenn Beschwerden kommen. Wir beugen wirksam vor.“

Es ist zwar eine Selbstverständlichkeit, aber wir möchten es trotzdem in aller Deutlichkeit zum Ausdruck bringen: Es ist ganz und gar nicht in Ordnung, Internetnutzer mit Spam zu überschütten.

In diesem Beitrag informieren wir darüber, was wir bei CryptoRobo unter Spam verstehen und somit unter keinen Umständen akzeptieren. Weiterhin stellen wir die Sicherheitsvorkehrungen vor, die wir getroffen haben, um zu verhindern, dass über unsere Mailserver Spam versandt wird. Schließlich schildern wir die Maßnahmen, die wir einleiten, sobald wir feststellen, dass ein Kunde gegen die Bestimmungen dieser Anti-Spam-Policy verstößt.


Was ist Spam?

Wenn Sie diese Frage zehn verschiedenen Leuten stellen, dann werden Sie sehr wahrscheinlich zehn unterschiedliche Antworten bekommen.

E-Mail-Versender wie CryptoRobo bemühen sich um eine einheitliche Definition: Spam sind unerwünschte (Werbe-)E-Mails. Im Englischen sind derartige E-Mails unter dem Begriff unsolicited bulk e-mail (UBE) bekannt. Mehr zu dieser Definition erfahren Sie auf der Website des Spamhaus-Projekts unter http://www.spamhaus.org/consumer/definition/.

Die Vertreter von Spamhaus weisen bei der Vorstellung ihrer Definition unter anderem darauf hin, dass sie es für vertretbar halten, E-Mail-Werbung auf einer „One on one“-Basis zu betreiben, das heißt, einer Einzelperson, die den Absender nicht kennt, per E-Mail Werbung zu schicken. Allerdings sei es nicht mehr vertretbar, wenn ein und dieselbe Werbung an mehrere Personen per E-Mail verschickt wird. Das gelte insbesondere dann, wenn diese Personen dem Absender kein ausdrückliches Einverständnis für die Zusendung von Werbung gegeben haben.

Aus unserer Sicht ist diese Definition nicht vollständig, denn Spam ist weitaus mehr. Für uns ist Spam alles, was die Empfänger der E-Mails als Spam einstufen. Aus diesem Grund ist es sehr wichtig, dass sich unsere Kunden an die in dieser Anti-Spam-Policy festgelegten Bestimmungen halten.


Unsere Anti-Spam-Sicherheitsvorkehrungen

Um von Vornherein auszuschließen, dass unsere Mailserver für Spam missbraucht werden könnten, haben wir in unserer E-Mail-Marketing-Software wichtige Sicherheitsvorkehrungen implementiert. Im Folgenden stellen wir Ihnen diese Vorkehrungen im Einzelnen vor.


Double-Opt-in-Verfahren

CryptoRobo wurde ausschließlich für erlaubnisbasiertes E-Mail-Marketing entworfen. Das bedeutet, dass unsere Kunden ihren Adressaten nur dann E-Mails zu einem eng umrissenen Themenkreis schicken können, wenn sie deren ausdrückliches Einverständnis dazu erhalten haben.

Alle Kunden nutzen bei CryptoRobo das Double-Opt-in-Verfahren. Mit dem Double-Opt-in-Verfahren stellen wir sicher, dass die in die Anmeldeformulare eingetragenen E-Mail-Adressen echt sind und dass die Inhaber dieser Adressen tatsächlich Informationen über die Themen erhalten möchten, die Gegenstand der jeweiligen Websites unserer Kunden sind. Damit schützen wir unsere Kunden vor teuren Abmahnungen und Unterlassungsklagen.

Das Double-Opt-in-Verfahren sieht zwei Schritte vor. Im ersten Schritt trägt der Interessent seine E-Mail-Adresse in das Anmeldeformular ein und sendet das Formular ab. Unser System verschickt unmittelbar danach eine Bestätigungs-E-Mail an die eingetragene E-Mail-Adresse. Darin wird der Empfänger gebeten, durch einen Klick auf den Bestätigungslink nochmals zu erklären, dass er vom Absender zukünftig E-Mails erhalten möchte. Nur wenn er dieser Bitte nachkommt, wird seine E-Mail-Adresse in das Adressbuch des Absenders eingetragen. Reagiert er nicht binnen weniger Tage („time out“), so erhält er von CryptoRobo keine weiteren E-Mails.

Möchten Sie sich ausführlicher über das Double-Opt-in-Verfahren informieren? Dann besuchen Sie unseren Beitrag über das Double-Opt-in-Verfahren.

Kein freier E-Mail-Adressen-Import

Unsere Kunden haben keine Möglichkeit, im Rahmen ihrer Benutzerkonten E-Mail-Adressen in ihr Adressbuch zu importieren.

Natürlich akzeptieren wir den Wunsch unserer Neukunden, ihre Double-Opt-in-Adressbestände auch bei CryptoRobo zu nutzen. Allerdings steht der Import von Adressbeständen aus Fremdsystemen unter unserer alleinigen Kontrolle. Insbesondere ist er an die drei folgenden Bedingungen geknüpft:

  1. Die Adressbestände müssen auch im Fremdsystem über das Double-Opt-in-Verfahren aufgebaut worden sein.
  2. Die Adressinhaber wurden vor dem Import über den Wechsel zu CryptoRobo informiert.
  3. Die Website des Fremdsystems verstößt nicht gegen unsere Nutzungsbedingungen.
Im Zweifelsfall lehnen wir den Import in unser System ab.

Wenn Sie mehr darüber erfahren möchten wie Sie Ihre Adressbestände in Ihr CryptoRobo-Benutzerkonto importieren können, dann besuchen Sie unseren Beitrag Kein Import über User-Interface.


Austragen ist einfach

Jede E-Mail, die unsere Kunden mit CryptoRobo an ihre Zielgruppe versenden, enthält als Bestandteil der Signatur am Ende der E-Mail einen Link, über den sich der Empfänger mit einem einzigen Klick austragen kann. Es ist nicht möglich mit CryptoRobo eine E-Mail ohne Austragen-Link zu verschicken.

Empfänger die sich in ein Anmeldeformular eintragen müssen darauf vertrauen können dass sie sich jederzeit, und ohne Umwege, abmelden können. Das können sie bei unseren Kunden getrost tun, denn bei CryptoRobo wirkt eine Austragung unmittelbar, das heißt sie ist sofort nach dem Klick auf den Austragen-Link wirksam. Klickt ein Empfänger auf den Austragen-Link, so wird seine E-Mail-Adresse von denjenigen Tags befreit, welche der Empfänger bei seiner Austragung angibt. So stellt er sicher, dass er fortan von dem betreffenden Kunden keine E-Mails mehr erhält.

Unsere Austragen-Links sind stets kürzer als 68 Zeichen. Auf diese Weise stellen wir sicher, dass die Links in jedem E-Mail-Programm korrekt funktionieren.

Um das Austragen für die Adressaten so einfach wie möglich zu gestalten, fügen wir in alle ausgehenden E-Mails das sogenannte List-Unsubscribe-Attribut ein. Dieses Attribut enthält ebenfalls den Abmelden-Link sowie darüber hinaus eine spezielle E-Mail-Adresse für Abonnenten, die es vorziehen sich per E-Mail vom Bezug weiterer Nachrichten des Absenders abzumelden.

Bekannte Internet-Service-Provider (ISP) wie Hotmail und Gmail platzieren im Fall von E-Mails mit List-Unsubscribe-Attribut den zugehörigen Austragen-Link in ihrer Benutzeroberfläche an prominenter Stelle. Auf diese Weise haben es die Empfänger unserer Kunden noch leichter wenn sie sich aus deren Adressbuch austragen wollen: Sie müssen nicht erst das Ende der E-Mail ansteuern, um auf den Austragen-Link zu klicken.

Wenn Sie sich ausführlicher über dieses Thema informieren möchten, dann empfehlen wir Ihnen unseren Beitrag Eintragen ist einfach– Austragen ebenso


Impressum und eigene E-Mail-Adresse

Im Rahmen des erlaubnisbasierten E-Mail-Marketingsystems von CryptoRobo versenden viele verschiedene Nutzer E-Mails an ihre Zielgruppen. Daher erwarten die ISP von uns, dass wir unmissverständlich darlegen können von welchen Absendern eingehende E-Mails stammen. Ein weiteres Erfordernis der ISP lautet, dass die E-Mails unserer Kunden ein gültiges Impressum (Anbieterkennzeichnung) mit ladungsfähiger Anschrift enthalten sollen.

Jede E-Mail, die unsere Kunden an ihre Zielgruppe versenden, wird mit einem gültigen Impressum versehen. Wir platzieren die entsprechenden Angaben automatisch als Bestandteil der Signatur am Ende der E-Mail. Ab einer bestimmten Zahl von Adressaten in einem Benutzerkonto kontrollieren wir vorsorglich, ob das Impressum des Kontoinhabers korrekt ist.

Jeder Kunde richtet bei uns seine eigene E-Mail-Adresse ein. Diese E-Mail-Adresse dient bei CryptoRobo sowohl als Versand- als auch als Antwort-E-Mail-Adresse. Das bedeutet, dass jede E-Mail die unsere Kunden an Ihre Adressaten verschicken unter Angabe ihrer E-Mail-Adresse verschickt wird. Gleichermaßen werden Antworten der Empfänger auf Autoresponder oder Newsletter an diese E-Mail-Adresse gerichtet.

Auf diese Weise können die ISP und auch wir eindeutig feststellen, welcher unserer Kunden eine bestimmte E-Mail versandt hat. Zudem wirken die E-Mails unserer Kunden auf deren Empfänger persönlich, da sie nicht unter Angabe einer [email protected] oder [email protected] versendet werden. Schließlich spielt die eigene E-Mail-Adresse auch im User-Whitelisting sowie in unserem globalen Bounce-Management eine wichtige Rolle.


Globales Bounce-Management

Fast alle ISP halten E-Mail-Versender dazu an, keine E-Mails an Adressaten zu senden, deren E-Mail-Adressen nicht mehr existieren. Aus gutem Grund: Diese E-Mails sind reiner Datenmüll,welcher die begrenzten Serverkapazitäten der ISP unnötig belastet.

Wir haben bei CryptoRobo ein vollautomatisches globales Bounce-Management implementiert. Unser System unterscheidet zwischen Hard Bounces, die durch permanente Fehler entstehen (zum Beispiel dadurch, dass die E-Mail-Adresse des Empfängers nicht mehr existiert), und Soft Bounces, die bei temporären Problemen verschickt werden (zum Beispiel dann, wenn die Speicherkapazität des Empfänger-Postfachs ausgeschöpft ist).

Wenn unsere Mailserver einen Hard Bounce empfangen, dann wird die E-Mail-Adresse, die den Hard Bounce an uns ausgelöst hat,

  1. umgehend aus dem Adressbuch des Kunden gestrichen, der die für den Hard Bounce verantwortliche E-Mail verschickt hat, und
  2. in unserer Datenbank in eine globale Ausschlussliste eingetragen.

E-Mail-Adressen, die Soft Bounces erzeugen, werden nach dem dritten Soft Bounce ebenfalls aus dem Adressbuch gestrichen und in die globale Ausschlussliste eingetragen.

Vor jedem Versand löscht unser Mailserver die in der globalen Ausschlussliste enthaltenen E-Mail-Adressen automatisch aus der Versandliste. Wir versenden also keine E-Mails an Adressen, die bei irgendeinem unserer Kunden zuvor einen Hard Bounce ausgelöst haben. Von der Versandhistorie unseres Systems profitieren somit alle unsere Kunden, denn an die E-Mail-Adressen in der globalen Ausschlussliste stellen wir keinerlei E-Mails mehr zu – weder Autoresponder noch Newsletter.

Für weitere Informationen über das globale Bounce-Management bei CryptoRobo empfehlen wir Ihnen den gleichnamigen Beitrag.


E-Mail-Authentifizierung

Die ISP treffen in der Regel umfangreiche Vorkehrungen um ihre Netzwerke vor Spam zu schützen. Andererseits wenden Spammer immer neuere Techniken an, um die Sicherheitsvorkehrungen der ISP zu unterlaufen. Das heißt, um ihre unerwünschten Werbebotschaften an den Spam-Filtern und den Schwarzen Listen (Blacklists) vorbeizuschleusen.

Eine beliebte Technik der Spammer ist das sogenannte E-Mail-Forging. Damit wollen Spammer die Herkunft ihrer E-Mails verschleiern. Damit die ISP eindeutig feststellen können ob eine E-Mail die eine CryptoRobo-E-Mail-Adresse als Versandadresse enthält, tatsächlich von uns stammt, haben wir auf unseren Mailservern die drei folgenden Methoden zur E-Mail-Authentifizierung implementiert:

  • Sender Policy Framework (SPF),
  • Sender ID sowie
  • DomainKeys und DomainKey Identified Mail (DKIM).

Unsere DNS enthält alle für den Einsatz dieser Methoden notwendigen Angaben. (DNS steht für Domain Name System. Darunter versteht man eine verteilte Datenbank, die den Namensraum im Internet verwaltet.) In jede ausgehende E-Mail – egal ob Autoresponder oder Newsletter – fügen wir digitale Signaturen ein, mit denen die ISP unsere E-Mails auch nach den DomainKeys/DKIM-Verfahren authentifizieren können.

Gerne können Sie unserem Beitrag über E-Mail-Authentifizierung ausführliche technische Informationen zu diesen Methoden entnehmen.