E-Mails validieren für saubere Verteiler - so geht's...

Gute Versandergebnisse erfordern einen hochwertigen E-Mail-Verteiler. Wer dauerhaft ungültige Adressen, Inaktive oder gar Spamfallen anschreibt, kann damit seine IP- oder Domain-Reputation bei Hotmail, Googlemail & Co dauerhaft schädigen und landet – wenn überhaupt noch – im Spamordner. Gleiches gilt für den E-Mail-Versand an Empfänger, die sich nicht bewusst eingetragen haben oder deren Erwartungen komplett missachtet werden, die sich belästigt fühlen und mit dem Klick auf „Spam“ eine hohe Beschwerderate für Ihre Nachrichten erzeugen.

Gute Versandergebnisse erfordern einen hochwertigen E-Mail-Verteiler. Wer dauerhaft ungültige Adressen, Inaktive oder gar Spamfallen anschreibt, kann damit seine IP- oder Domain-Reputation bei Hotmail, Googlemail & Co dauerhaft schädigen und landet – wenn überhaupt noch – im Spamordner. Gleiches gilt für den E-Mail-Versand an Empfänger, die sich nicht bewusst eingetragen haben oder deren Erwartungen komplett missachtet werden, die sich belästigt fühlen und mit dem Klick auf „Spam“ eine hohe Beschwerderate für Ihre Nachrichten erzeugen.

Anstatt später am Symptom „geringe Zustellbarkeit“ herumdoktern zu müssen, sollten Versender E-Mail-Adressen bereits bei der Erhebung validieren, bewerten und ggf. filtern. Dies gilt auch bei der Adressgenerierung über Dritte, wie beim Co-Sponsoring, bei der Co-Registrierung oder bei Gewinnspielen, die über unbekannte Affiliate-Partner beworben werden. Gerade dort, wo Provisionen pro vermittelten Abonnenten fällig werden und Qualitätskontrollen nicht trivial sind, wird eben mitunter auch betrogen.

Ein weiterer, wichtiger Punkt, der oft vergessen wird: Fehlerhafte Adressen im Verteiler dürfen später nicht eigenmächtig korrigiert werden. Das heißt, die Adresse [email protected] kann bei einem Hardbounce „Postfach existiert nicht“ seitens des Werbetreibenden nicht einfach in die offensichtlich korrekte Adresse [email protected] geändert werden. Gleiches gilt für eine getaggte Alias-Adresse, wie [email protected], bei der nicht einfach das Tag „-Werbung“ entfernt werden darf. Denn das Opt-in wurde lediglich für den ersteren Fall erteilt. Daher muss bereits bei der Adresseingabe geprüft und der Nutzer ggf. zur Korrektur aufgefordert werden.

Beachten Sie daher die folgenden 9 Punkte bei der E-Mail-Adress-Generierung, um einen sauberen und qualitativ hochwertigen Verteiler zu pflegen:


1. Wegwerf-Adressen

Es existiert ein unüberschaubare Zahl an Diensten, die anonyme Einweg-E-Mail-Adressen bereitstellen. Die Adressen werden vom Nutzer per Mausklick bei Bedarf angefordert oder es kann per se ein beliebiger Local-Part gewählt werden (z. B. bei trash-mail.com). Teils bestehen die erzeugten Postfächer nur für eine begrenzte Zeitspanne von wenigen Minuten (z. B. 10minutemail.com) oder für eine kleine E-Mail-Anzahl und bouncen später. Hier greift das Bouncemanagement - sofern vorhanden. Andere solcher Adressen fallen zunächst nicht weiter auf, bis die Response auf Domain-Ebene analysiert wird. Klar: Nutzer verwenden Wegwerf-Adressen meist in Formularen, bei denen etwa ein PDF oder eine Gewinnspielteilnahme gegen persönliche Daten getauscht werden muss, und wo in der Folge mit unerwünschten Kontaktaufnahmen gerechnet wird. Oder dort, wo schnell Anonymität hergestellt werden soll. Da die Adresse meist also nur in Erwartung von Spam genutzt und das Postfach später nie wieder geprüft wird, ist der Wert im Verteiler nahe Null. Wenn nicht sogar negativ – schließlich wäre es denkbar, dass Feedback-Loops zwischen größeren Anbietern solcher Dienste (z. B. spamgourmet.com oder mailinator.com) und ISPs bestehen, anhand derer die Reputation von Versendern mitbeurteilt wird. Denn die Nutzung von Wegwerf-Adressen ist meist ein Zeichen für eine sehr zweifelhafte Permission-Policy des Versenders. Ergo: Wegwerf-Adressen sollten von vor herein anhand der einschlägigen E-Mail-Domain-Parts identifiziert und eliminiert werden. Eine gepflegte Liste findet sich hier.

 
2. Andere „Müll-Adressen“ und Spamtraps

Gleiches, wie bei Wegwerf-Adressen, gilt prinzipiell auch für sonstige Postfächer, die offenkundig eigens für unerwünschte Werbung angelegt wurden. Häufig sind diese erkennbar an Schlüsselwörter, wie „spam“, „trash“, „junk“ oder „muell“. Abgesehen davon, dass eine große Zahl solcher Adressen das Reporting des Versands verfälscht, herrscht hierbei ein weiteres Gefährdungspotenzial: ISPs wandeln nämlich inaktive Accounts, bei denen für lange Zeit (i.d.R. mehrere Monate bis zu 1 Jahr) kein Log-in und Abruf mehr erfolgte, mitunter in sogenannte Honeypots/Spamtraps um. Schlagen hier E-Mails auf, wird dies als Indiz für eine mangelhafte Listenhygiene des  Versenders und für das Anzapfen zweifelhafter Quellen bei der Adressgenerierung gewertet. Schließlich ist es höchst unwahrscheinlich, dass ein „Inaktiver“ sich irgendwo noch einmal im Netz mit seiner alten Adresse für E-Mail-Werbung einträgt. Spamtrap-Hits verschlechtern die Reputation des Versenders teils dramatisch. Die Zustellbarkeitsspezialisten von ReturnPath fanden im Rahmen einer Studie heraus, dass bereits ein einziger Spamtrap-Hit bei legitimen Versendern die Zustellquote um 20 Prozentpunkte verringert. Und eine Lokalisierung von Spamtraps im Nachhinein ist ein ausgesprochen mühsames Unterfangen. Hierbei werden gängigerweise Aktive von Inaktiven getrennt und dann die Inaktiven nach Adressalter und Quelle in immer kleinere „Scheiben“ segmentiert, bis die „faulen“ grob identifiziert wurden. Wer wissen möchte, wie diese fiesen Dinger im Rechenzentrum ausschauen, sollte einen Blick auf billshackelford.com werfen. ;-) Insgesamt gilt also: Idealerweise sollten auch „Müll-Adressen“  erst gar nicht in den Verteiler mit aufgenommen werden.

 
3. Postmaster- & Abuse-Adressen und weitere Rollen-Konten

Adressen der Form „[email protected]“ und „[email protected]“ (vgl. RFC 2142, RFC 822) dienen dem Kontakt zu Serverbetreibern bei Problemen - beispielsweise dem Spam-Versand über deren Infrastruktur. Hiermit abonniert niemand Newsletter. Werbe-E-Mails sorgen also regelmäßig für Ärger. Die Wörter „abuse“, „postmaster“ und „noreply“ sind auf alle Fälle in die Sperrliste aufzunehmen, da das Beschicken solcher Adressen schnell zur Verweigerung der E-Mail-Annahme („Blacklisting“) führen kann. Wer dies nicht tut, bietet auch böswilligen Mitbewerbern oder anderen Dritten ein Einfallstor, den Verteiler zu vergiften. (Rolle außen vor: Wie mit „kanzlei“ und „anwalt“ verfahren wird, muss jeder selbst entscheiden. ;-)…) Aber auch Rollen-Konten, wie „[email protected]“, „[email protected]“, „[email protected]“ und „[email protected]“ werden nur sehr selten für das Abonnement eines Newsletters verwendet. Meist ist es daher sinnvoll, E-Mail-Adressen mit diesen Keywords ebenfalls nicht mit aufzunehmen.

 
4. Allgemeine E-Mail-Syntax

Eigentlich ein No-Brainer, wird aber vielfach nicht geprüft: ist überhaupt eine gültige E-Mail-Adresse eingegeben worden? Die RFCs zum „Internet Message Format“ spezifizieren den Aufbau und den möglichen 7-Bit-ASCII-Zeichenvorrat einer E-Mail-Adresse (vgl. auch Wikipedia-Artikel zu „E-Mail-Adresse“).  Mit regulären Ausdrücken lässt sich die Validität einer Nutzereingabe relativ einfach checken. Reguläre Ausdrücke wirken zwar auf den ersten Blick etwas nebulös, lassen dafür aber die flexible Abbildung fast aller Zeichenregeln zu. Ein PHP-Beispiel, mit dem eine E-Mail-Adresse auf Gültigkeit geprüft werden kann: „/^[^@\s<&>][email protected]([-a-z0-9]+\.)+[a-z]{2,}$/i'“ (vgl. ausführlich auf regular-expression.info). „[a-z]{2,}“ bedeutet etwa, dass die zu prüfende Zeichenkette mit mindestes zwei Buchstaben aus dem Zeichenvorrat a-z enden muss. Genügt die Nutzereingabe dieser Regel nicht, muss sie eben korrigiert werden. Diverse Tippfehler, wie ein fehlendes @-Zeichen, ein fehlender Punkt vor der Top-Level-Domain oder ein „…@optivo.d“ statt „…@optivo.de“, also syntaktische Fehler, lassen sich hiermit direkt bei der Eingabe identifizieren. Damit wiederum kann der Anteil nicht existierender E-Mails im Verteiler reduziert werden. Man beachte: Mehr als 10% ungültige Adressen im Verteiler führen Untersuchungen von ReturnPath zufolge zu Einbüßen bei der Zustellquote von 23 Prozentpunkten.


5. Provider-spezifische Syntax-Checks

Neben dem allgemeinen RFC 2822 gibt es diverse Provider-spezifische Besonderheiten, die bei der Adresseingabe ebenfalls geprüft werden können. Ein Klassiker: Valide AOL-Adressen sind nicht kürzer als 3 oder länger als 16 Zeichen, können nicht mit Ziffern beginnen und keine Interpunktion enthalten, wie Punkte, Unterstriche oder ein Minus-Zeichen (vgl. AOL Mailer-daemon-FAQ). Aber Email-Provider, andere Sitten…


6. MX-Record & auf tote Domains überprüfen

Die MX-Records („Mail Exchange Einträge“) einer Domäne zeigen einem sendenden MTA an, welche Server in welcher Reihenfolge für den E-Mail-Empfang kontaktiert werden sollten. Existiert kein solcher Eintrag, muss laut RFC der A-Record – falls vorhanden – als MX interpretiert werden. Bei exotischeren Domain-Parts einer E-Mail ist es sinnvoll, anhand der DNS-Einträge zunächst zu prüfen, ob unter dem angegebenen Domain-Part der E-Mail überhaupt E-Mails angenommen werden können. Falls nicht, könne der Nutzer auf ein mögliches Problem hingewiesen und eine Korrektur seiner E-Mail-Adresse angeboten werden. Auch hierdurch kann fehlerhaften Adressen vorgebeugt werden. Hierbei ist übrigens zu beachten: Ein solcher MX-Check ist legitim - im Gegensatz zur einer SMTP-Adress-Verifikation. Letztere versucht mittels „VRFY“-Kommando oder über ein OK nach Übermittlung des „RCTP TO“, die Existenz einer konkreten E-Mail-Adresse zu prüfen. Beides sind alte Spammer-Praktiken, die schnell mit einer Verweigerung weiterer SMTP-Verbindungen bestraft werden… Ferner gilt: Hin und wieder lebt eine E-Mail-Domäne ab; eine Liste solcher toter Domains wird hier gepflegt. Auch dagegen sollte geprüft werden.

 
7. Ggf. Abgleich mit Robinson-Listen

Vor dem Versand sollte ggf. mit den verfügbaren Robinson-Listen abgeglichen werden. In solche Listen kann sich jeder eintragen, der keine Werbung auf einer bestimmten E-Mail-Adresse wünscht. Während in Österreich gemäß E-Commerce-Gesetz ein Abgleich mit der dortigen „ECG-(Robinson)-Liste sogar rechtlich zwingend erforderlich ist, gibt es in Deutschland m.W. kein vergleichbares Verzeichnis. Der DDV stellt eine Liste für adressierte Werbebriefe bereit (siehe direktmarketing-info.de).


8. Provisionsbetrug vorbeugen

Gerade bei bezahlter Abonnentengenerierung, etwa über Affiliate-Programme bei Affili.net, Adbutler & Co, sollte genauer hingeschaut werden. Die Kontrolle der Affiliates ist zum Teil schwierig. Ein Problem bereiten Gewinnspieleintragsdienste, die über Skripte E-Mail-Adressen in Onlineformulare einschleusen.  Andere Werbepartner geben Teile ihrer Provision weiter an die Mitglieder ihres Netzwerkes, die für das Anschauen von Werbung oder eben für das Eintragen von E-Mail-Adressen bezahlt werden („paid4-Dienste“). Gibt es bspw. auffällig viele Abonnements in kürzester Zeit von einer IP-Adresse, ist dies ein Signal dafür, die Adressqualität von dieser Quelle besser im Auge zu behalten. Gleiches gilt für die häufige Nutzung von Anonymisierungsdiensten, wie JAP oder das Tor-Netzwerk, oder andere Proxies, die teils anhand von Schlüsselwörtern im Host-Namen identifiziert werden können. Evtl. ist hier eine Quarantäne bzw. eine gesonderte Beobachtung der Performance dieser Daten erforderlich.


9. Doppelte Eingabe, Bestätigung, Double Opt-in

In den USA ist es üblich, die E-Mail-Adresse im Onlineformular doppelt abzufragen, um Tippfehlern vorzubeugen. Technisch ist es natürlich auch möglich, Kopieren/Einfügen hierbei zu unterbinden. Dennoch stehe ich persönlich dem zusätzlichen Formularfeld eher skeptisch gegenüber. Besser wäre es, die angegebene E-Mail-Adresse noch einmal aktiv mit einem Klick auf „ok“ zu bestätigen oder Ähnliches. Ferner ist es sinnvoll, die Adresse, an die die Aktivierungs-E-Mail versandt wurde, noch einmal prominent zu zeigen und ggf. eine Korrektur sowie einen erneuten Bestätigungsversand zu erlauben. Und damit wären wir beim Thema Double Opt-in, das in Deutschland in den letzten Jahren mehr oder weniger Pflicht geworden ist und bereits von Natur aus ungültige Adressen heraussiebt … Also: implementieren und optimieren. :-) 10 Tipps hierzu finden sich im vorangegangenen Beitrag.