• Befragung Digitales Marketing Deutschland 2022. Wie haben Digitalvermarkter 2021 priorisiert und wie wird 2022 aussehen? Jetzt Infografik Herunterladen


Unseren Newsletter abonnieren

WAS IST DOMAIN ALIGNMENT UND WARUM IST ES SO WICHTIG?

Florian Vierke,
Senior Manager Deliverability Services, Mapp
WAS IST DOMAIN ALIGNMENT UND WARUM IST ES SO WICHTIG?');
share
linkdin
twitter
facebook

Vertrauen ist in der Online-Welt von entscheidender Bedeutung. Schließlich kommunizieren Kunden nur mit Technologie und vertrauen dieser vertrauliche Informationen oder sogar ihre Finanztransaktionen an. Aber wie kann digital Vertrauen in eine Marke entstehen?

Phishing-Angriffe finden ständig und überall statt und gefährden den Ruf deiner Domain. Mal sind es nur kleine, mal größere Angriffe. So oder so kann dies das Vertrauen in deine Domain und deinen Ruf in der realen Welt beeinträchtigen. Je früher du deine Domains schützt, desto besser.

Eine Möglichkeit ist ein BIMI-Zeichen für E-Mails. Wie eine Verifizierung oder ein blaues Häkchen in sozialen Netzwerken schafft es Vertrauen in deine Marke, wenn du mit deinen Kunden in Kontakt trittst. BIMI zeigt dein Logo in Posteingängen an und gibt Empfängern die Gewissheit, dass hinter der Kommunikation wirklich deine Marke steckt. Darüber hinaus heben sich deine Nachrichten dadurch von den weniger farbenfrohen E-Mail-Vorschauen ab.

Voraussetzung für BIMI und die Zustellbarkeit im Allgemeinen ist Domain Alignment. Wir beobachten eine steigende Nachfrage nach Domain Alignment, und ich gehe davon aus, dass dies ein Trendthema der kommenden Jahre sein wird. In diesem Blog gehe ich näher auf die Definition und die Vorteile von Domain Alignment ein. Außerdem zeige ich die Notwendigkeit der DMARC-Authentifizierung an einem aktuellen Beispiel aus der Praxis.

Im Allgemeinen ist die Zustellbarkeit eine Frage des Vertrauens und des eigenen Rufs. E-Mail-Anbieter möchten Nachrichten von vertrauenswürdigen Quellen zustellen, die die Empfänger auch tatsächlich erhalten möchten. Wenn du Mailbox-Anbietern beweisen möchtest, dass es sich bei dir um eine „vertrauenswürdige Quelle“ handelt, musst du sinnbildlich deinen Ausweis vorzeigen: Du authentifizierst dich und gibst deine Identität preis.

In der Vergangenheit lagen E-Mails keine Authentifizierungsmechanismen zugrunde. Seit einigen Jahren bietet sich Marketingexperten die Möglichkeit, eine DKIM-Signatur hinzuzufügen, um Phishing-Angriffe zu verhindern. Diese digitale Signatur hat eine ähnliche Funktion wie ein Briefumschlag und bestätigt, dass die E-Mail auf ihrem Weg in den Posteingang der Empfänger nicht kompromittiert wurde.

Ein weiteres Ziel von Domain Alignment ist es, Vertrauen in die Gültigkeit des Absenders zu schaffen.

WIE SIEHT DAS AUF TECHNISCHER EBENE AUS?

Stellen wir uns folgende Situation vor: Das SMTP-Protokoll fragt nach einer „FROM“-Information (5321.FROM). Wenn wir bei der Analogie zum Brief bleiben, ist dies der Envelope FROM“. Inzwischen enthält der E-Mail-Header ein weiteres FROM-Feld, das 5322.FROM (bzw. DISPLAY FROM“) heißt. Das allein würde einen normalen Postboten schon verwirren. Zusätzlich sehen wir das hinzugefügte FROM mit DKIM-Signatur. Warum sollte man es sich einfach machen, wenn es auch richtig kompliziert geht?

Im Vergleich zu einem handgeschriebenen Brief sieht das so aus:

  • Envelope FROM ist das Äquivalent zu FROM
  • DISPLAY FROM ist das Äquivalent zu FROM
  • Und wir unterschreiben den Brief mit unserer Signatur, die auch wieder anders ist („Mit freundlichen Grüßen, DKIM“).

envelope

Die Anforderung an das „Alignment“ ist an dieser Stelle wahrscheinlich klar: Ziel ist es, in all diesen Feldern – oder zumindest in so vielen Feldern wie möglich – dieselbe Domain zu verwenden. Auch wenn „Envelope FROM“ vom Inhalt der Nachricht abweichen kann, sind wir uns alle einig, dass der Autor einer Nachricht diese auch selbst unterschreiben sollte. Dieses Alignment von 5322.FROM und DKIM-From wird als Mindestanforderung angesehen, um sicherzustellen, dass deine Domain die Hauptquelle des Vertrauens für den Ruf deiner E-Mail-Absender ist.

UND OHNE SIGNATUR…?

Hier gibt es keine klare Antwort. Einige ISPs akzeptieren die Nachricht trotzdem, andere nicht. Wenn du deinen Brief von einer anderen Person unterschreiben lässt, ist das Vertrauen in den Brief natürlich geringer, als würdest du ihn selbst unterschreiben. Die Certified Senders Alliance (CSA) geht davon aus, dass ab März 2023 alle zertifizierten E-Mails DKIM-signiert und aufeinander abgestimmt sein müssen. Als CSA-Mitglied arbeitet Mapp derzeit am Alignment für alle bestehenden Kunden-Setups.

WELCHE SCHRITTE SIND ERFORDERLICH?

Du bist bereits Mapp-Kunde? Die Standardeinstellungen von Mapp Engage und Mapp Empower stellen sicher, dass die FROM- und DKIM-Domains bereits aufeinander abgestimmt sind. Das ist eine gute Nachricht! Dein Ruf wird positiv beeinflusst, und du musst keine Maßnahmen ergreifen. Solltest du bei Mapp Engage eine andere FROM-Adresse verwenden, raten wir dir, unser Deliverability-Team zu kontaktieren. Wir überprüfen deine individuellen Einstellungen gerne und beraten dich zu möglichen Verbesserungen.

MIT DMARC KANNST DU PHISHING BEKÄMPFEN UND ZUSTELLRATEN STEIGERN 

Domain Alignment ist eine zwingende Voraussetzung für die Implementierung von DMARC. Nach der Implementierung kannst du mithilfe der DMARC-Authentifizierung sicherstellen, dass du vor Phishing-Angriffen geschützt bist. Die Vorteile:

  • Präzise Analyse des E-Mail-Verkehrs
  • Genaue Angabe der Anzahl von E-Mails (in %), die tatsächlich in den Posteingängen deiner Abonnenten ankommen
  • Geringere Bedrohlichkeit von Phishing-Angriffen, da entsprechende E-Mails schnell als nicht autorisierte E-Mails identifiziert werden können

Nachfolgend findest du als Beispiel den realen Datenverkehr über sieben Tage für Kunden mit einem DMARC-Visualisierungstool, in dem der Prozentsatz von Bedrohung/Unbekannt gegenüber DMARC-authentifiziert dargestellt wird:

Während der Großteil der versendeten E-Mails bereits DMARC-konform ist (korrekt authentifiziert), wird uns immer noch etwa 0,1 % nicht autorisierter Datenverkehr angezeigt. Die von uns beobachteten Phishing-Angriffe erfolgen häppchenweise, über mehrere Clients hinweg und von überall auf der Welt:

So können Phishing-Angriffe für einen einzelnen Kunden aussehen:

Durch eine möglichst schnelle Einrichtung von DMARC kann die sichere Zustellbarkeit deiner E-Mails sichergestellt werden. Wenn auf deinen Domains ein Phishing-Angriff erfolgt, kann die Ablehnungsrichtlinie die Zustellung von Nachrichten verhindern. Ohne diese Richtlinie hängt es von den E-Mail-Service-Providern ab, wie sie deine Nachrichten einordnen. Und warum sollte man etwas aus der Hand geben, das man selbst kontrollieren kann? Du riskierst eine Schädigung deines Rufs und dass deine E-Mails im Spam-Ordner landen.

Mit DMARC kannst du die Richtlinien „keine“, „Quarantäne“ oder „Ablehnen“ festlegen. Damit wird definiert, wie viele Empfänger E-Mails mit fehlgeschlagener Authentifizierung behandeln. Sobald die Domain auf „Ablehnen“ festgelegt werden kann (der ausdrückliche Wunsch des Absenders gegenüber den Empfängern, E-Mails mit fehlgeschlagener Authentifizierung von ihrer Domain abzulehnen) – dies ist die höchste Ebene des Phishing-Schutzes –, steht dir unser Team mit regelmäßiger Beratung zur Seite.

BEHALTE DEN ÜBERBLICK ÜBER DIE ZUSTELLBARKEITSRATE DEINER E-MAILS 

Unser Deliverability-Team bietet einen Service zur Einrichtung und Überwachung deiner Domains. Direkt nach der Einrichtung sind die Domains vor künftigen Phishing-Versuchen geschützt. Zudem senden wir wöchentlich einen Bericht an unsere Kunden, während unsere Experten deine Aktivitäten überwachen und überprüfen.

Wenn du noch kein Mapp-Kunde bist, aber mehr über die Vorteile von Domain Alignment und DMARC-Authentifizierung erfahren möchtest, freuen wir uns, von dir zu hören. Wir beraten dich gerne und finden gemeinsam heraus, wie wir dich unterstützen können!

 






Zurück zum Blog ›
Aktuelle Artikel

WAS IST DOMAIN ALIGNMENT UND WARUM IST ES SO WICHTIG?

Florian Vierke,
Senior Manager Deliverability Services, Mapp
WAS IST DOMAIN ALIGNMENT UND WARUM IST ES SO WICHTIG?');
share
linkdin
twitter
facebook

Vertrauen ist in der Online-Welt von entscheidender Bedeutung. Schließlich kommunizieren Kunden nur mit Technologie und vertrauen dieser vertrauliche Informationen oder sogar ihre Finanztransaktionen an. Aber wie kann digital Vertrauen in eine Marke entstehen?

Phishing-Angriffe finden ständig und überall statt und gefährden den Ruf deiner Domain. Mal sind es nur kleine, mal größere Angriffe. So oder so kann dies das Vertrauen in deine Domain und deinen Ruf in der realen Welt beeinträchtigen. Je früher du deine Domains schützt, desto besser.

Eine Möglichkeit ist ein BIMI-Zeichen für E-Mails. Wie eine Verifizierung oder ein blaues Häkchen in sozialen Netzwerken schafft es Vertrauen in deine Marke, wenn du mit deinen Kunden in Kontakt trittst. BIMI zeigt dein Logo in Posteingängen an und gibt Empfängern die Gewissheit, dass hinter der Kommunikation wirklich deine Marke steckt. Darüber hinaus heben sich deine Nachrichten dadurch von den weniger farbenfrohen E-Mail-Vorschauen ab.

Voraussetzung für BIMI und die Zustellbarkeit im Allgemeinen ist Domain Alignment. Wir beobachten eine steigende Nachfrage nach Domain Alignment, und ich gehe davon aus, dass dies ein Trendthema der kommenden Jahre sein wird. In diesem Blog gehe ich näher auf die Definition und die Vorteile von Domain Alignment ein. Außerdem zeige ich die Notwendigkeit der DMARC-Authentifizierung an einem aktuellen Beispiel aus der Praxis.

Im Allgemeinen ist die Zustellbarkeit eine Frage des Vertrauens und des eigenen Rufs. E-Mail-Anbieter möchten Nachrichten von vertrauenswürdigen Quellen zustellen, die die Empfänger auch tatsächlich erhalten möchten. Wenn du Mailbox-Anbietern beweisen möchtest, dass es sich bei dir um eine „vertrauenswürdige Quelle“ handelt, musst du sinnbildlich deinen Ausweis vorzeigen: Du authentifizierst dich und gibst deine Identität preis.

In der Vergangenheit lagen E-Mails keine Authentifizierungsmechanismen zugrunde. Seit einigen Jahren bietet sich Marketingexperten die Möglichkeit, eine DKIM-Signatur hinzuzufügen, um Phishing-Angriffe zu verhindern. Diese digitale Signatur hat eine ähnliche Funktion wie ein Briefumschlag und bestätigt, dass die E-Mail auf ihrem Weg in den Posteingang der Empfänger nicht kompromittiert wurde.

Ein weiteres Ziel von Domain Alignment ist es, Vertrauen in die Gültigkeit des Absenders zu schaffen.

WIE SIEHT DAS AUF TECHNISCHER EBENE AUS?

Stellen wir uns folgende Situation vor: Das SMTP-Protokoll fragt nach einer „FROM“-Information (5321.FROM). Wenn wir bei der Analogie zum Brief bleiben, ist dies der Envelope FROM“. Inzwischen enthält der E-Mail-Header ein weiteres FROM-Feld, das 5322.FROM (bzw. DISPLAY FROM“) heißt. Das allein würde einen normalen Postboten schon verwirren. Zusätzlich sehen wir das hinzugefügte FROM mit DKIM-Signatur. Warum sollte man es sich einfach machen, wenn es auch richtig kompliziert geht?

Im Vergleich zu einem handgeschriebenen Brief sieht das so aus:

  • Envelope FROM ist das Äquivalent zu FROM
  • DISPLAY FROM ist das Äquivalent zu FROM
  • Und wir unterschreiben den Brief mit unserer Signatur, die auch wieder anders ist („Mit freundlichen Grüßen, DKIM“).

envelope

Die Anforderung an das „Alignment“ ist an dieser Stelle wahrscheinlich klar: Ziel ist es, in all diesen Feldern – oder zumindest in so vielen Feldern wie möglich – dieselbe Domain zu verwenden. Auch wenn „Envelope FROM“ vom Inhalt der Nachricht abweichen kann, sind wir uns alle einig, dass der Autor einer Nachricht diese auch selbst unterschreiben sollte. Dieses Alignment von 5322.FROM und DKIM-From wird als Mindestanforderung angesehen, um sicherzustellen, dass deine Domain die Hauptquelle des Vertrauens für den Ruf deiner E-Mail-Absender ist.

UND OHNE SIGNATUR…?

Hier gibt es keine klare Antwort. Einige ISPs akzeptieren die Nachricht trotzdem, andere nicht. Wenn du deinen Brief von einer anderen Person unterschreiben lässt, ist das Vertrauen in den Brief natürlich geringer, als würdest du ihn selbst unterschreiben. Die Certified Senders Alliance (CSA) geht davon aus, dass ab März 2023 alle zertifizierten E-Mails DKIM-signiert und aufeinander abgestimmt sein müssen. Als CSA-Mitglied arbeitet Mapp derzeit am Alignment für alle bestehenden Kunden-Setups.

WELCHE SCHRITTE SIND ERFORDERLICH?

Du bist bereits Mapp-Kunde? Die Standardeinstellungen von Mapp Engage und Mapp Empower stellen sicher, dass die FROM- und DKIM-Domains bereits aufeinander abgestimmt sind. Das ist eine gute Nachricht! Dein Ruf wird positiv beeinflusst, und du musst keine Maßnahmen ergreifen. Solltest du bei Mapp Engage eine andere FROM-Adresse verwenden, raten wir dir, unser Deliverability-Team zu kontaktieren. Wir überprüfen deine individuellen Einstellungen gerne und beraten dich zu möglichen Verbesserungen.

MIT DMARC KANNST DU PHISHING BEKÄMPFEN UND ZUSTELLRATEN STEIGERN 

Domain Alignment ist eine zwingende Voraussetzung für die Implementierung von DMARC. Nach der Implementierung kannst du mithilfe der DMARC-Authentifizierung sicherstellen, dass du vor Phishing-Angriffen geschützt bist. Die Vorteile:

  • Präzise Analyse des E-Mail-Verkehrs
  • Genaue Angabe der Anzahl von E-Mails (in %), die tatsächlich in den Posteingängen deiner Abonnenten ankommen
  • Geringere Bedrohlichkeit von Phishing-Angriffen, da entsprechende E-Mails schnell als nicht autorisierte E-Mails identifiziert werden können

Nachfolgend findest du als Beispiel den realen Datenverkehr über sieben Tage für Kunden mit einem DMARC-Visualisierungstool, in dem der Prozentsatz von Bedrohung/Unbekannt gegenüber DMARC-authentifiziert dargestellt wird:

Während der Großteil der versendeten E-Mails bereits DMARC-konform ist (korrekt authentifiziert), wird uns immer noch etwa 0,1 % nicht autorisierter Datenverkehr angezeigt. Die von uns beobachteten Phishing-Angriffe erfolgen häppchenweise, über mehrere Clients hinweg und von überall auf der Welt:

So können Phishing-Angriffe für einen einzelnen Kunden aussehen:

Durch eine möglichst schnelle Einrichtung von DMARC kann die sichere Zustellbarkeit deiner E-Mails sichergestellt werden. Wenn auf deinen Domains ein Phishing-Angriff erfolgt, kann die Ablehnungsrichtlinie die Zustellung von Nachrichten verhindern. Ohne diese Richtlinie hängt es von den E-Mail-Service-Providern ab, wie sie deine Nachrichten einordnen. Und warum sollte man etwas aus der Hand geben, das man selbst kontrollieren kann? Du riskierst eine Schädigung deines Rufs und dass deine E-Mails im Spam-Ordner landen.

Mit DMARC kannst du die Richtlinien „keine“, „Quarantäne“ oder „Ablehnen“ festlegen. Damit wird definiert, wie viele Empfänger E-Mails mit fehlgeschlagener Authentifizierung behandeln. Sobald die Domain auf „Ablehnen“ festgelegt werden kann (der ausdrückliche Wunsch des Absenders gegenüber den Empfängern, E-Mails mit fehlgeschlagener Authentifizierung von ihrer Domain abzulehnen) – dies ist die höchste Ebene des Phishing-Schutzes –, steht dir unser Team mit regelmäßiger Beratung zur Seite.

BEHALTE DEN ÜBERBLICK ÜBER DIE ZUSTELLBARKEITSRATE DEINER E-MAILS 

Unser Deliverability-Team bietet einen Service zur Einrichtung und Überwachung deiner Domains. Direkt nach der Einrichtung sind die Domains vor künftigen Phishing-Versuchen geschützt. Zudem senden wir wöchentlich einen Bericht an unsere Kunden, während unsere Experten deine Aktivitäten überwachen und überprüfen.

Wenn du noch kein Mapp-Kunde bist, aber mehr über die Vorteile von Domain Alignment und DMARC-Authentifizierung erfahren möchtest, freuen wir uns, von dir zu hören. Wir beraten dich gerne und finden gemeinsam heraus, wie wir dich unterstützen können!

 






Zurück zum Blog ›
Aktuelle Artikel