Seit Mai 2003 gibt es weltweit mehr Spam als reguläre eMails. Beim Einsatz von Filtertechnologien ist es dabei fast unvermeidbar, dass unbeabsichtigt erwünschte eMails als Spam abgestempelt werden. Diese „False Positives“ bereiten Versendern seriöser eMail-Newsletter derzeit arge Probleme. Was gilt es zu beachten, damit Sie nicht selbst zum Opfer der Anti-Spam-Aktivitäten werden?
„Spam ist das drängendste Problem der kommenden Dekade“, sagte Eileen Harrington von der US-amerikanischen Federal Trade Commission FTC. Der in der EU zuständige Kommissar Erkki Liikanen warnt: „Die Bekämpfung des Spammings geht uns alle an und ist mittlerweile zu einem Hauptaspekt des Internets geworden“. Das Problem: mit falschen Versprechungen, falschen Absenderangaben und gehackten Versandrechnern handelt es sich beim Versand von Werbemüll überwiegend um ein organisiertes Verbrechen. Zwei Drittel der Werbemails weisen laut FTC Indizien für Betrugsvergehen auf. Im Mai wurden erstmal mehr Spam-eMails als reguläre eMails registriert. 55.1% der von MessageLabs registrierten eMails waren Spam. Das sind 47,4% mehr als noch im April. Der Anbieter von eMail-Sicherheits-Lösungen scannt monatlich 133,9 Millionen eMails. Der Produktivitätsverlust durch Spam betrug laut EU-Kommission 2002 für EU-Unternehmen etwa 2,5 Milliarden Euro.
Gesetzgeber schlagen zu
Weil das Problem zunimmt, nimmt sich verstärkt auch die Gesetzgebung dessen an. Dem US-Kongress liegen derzeit drei Gesetzvorlagen gegen Spam vor. Die Europäische Union hat bereits im Mai 2002 eine entsprechende Richtlinie erlassen, die bis zum 31. Oktober 2003 von den Mitgliedsstaaten umgesetzt werden muss. In Deutschland geschah dies in Form von §7 des Kabinettsbeschlusses zur Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG) vom 7.5.2003: „Werbung unter Verwendung von automatischen Anrufmaschinen, Faxgeräten oder elektronischer Post, ohne dass eine Einwilligung der Adressaten vorliegt„ ist eine unzumutbare Belästigung“. Das Verbraucherschutzministerium will noch weiter gehen: „Bundesregierung plant Anti-Spam-Gesetz“ meldet Renate Künast. Im Herbst werde der Bundestag eine Gesetzesverschärfung beschließen, wonach eMail-Werbung nur noch mit vorheriger Zustimmung des Empfängers verschickt werden darf. Gewinne, die unter Verstoß gegen diese Bestimmung erzielt werden, könnten dann bei dem betroffenen Unternehmen eingezogen werden.
Während jedoch die deutsche UWG-Novelle keine gravierenden Konsequenzen hat, geht der US-Staat Kalifornien weiter: der Senat hat eine Gesetzesvorlage verabschiedet, nach der jeder Empfänger einer unangeforderten eMail 500$ Schadensersatz einklagen darf. Provider dürfen pro Spam-eMail 50$ fordern. US-Senatorin Zoe Lofgren will gar Kopfprämien ausloben: wer die echten Adressen von Spammern an die FTC meldet, kassiert 20% der Geldbuße. Im US-Bundesstaat Virginia drohen eMail-Spammern künftig Gefängnisstrafen zwischen einem und fünf Jahren. Bestraft werden soll, wer eMail-Header vorsätzlich fälscht und 10.000 Exemplare einer Werbe-eMail pro Tag oder 100.000 solcher eMails innerhalb von 30 Tagen verschickt. Weil es jedoch noch keine einheitliche Anti-Spam-Gesetzgebung gibt, hat jetzt die Handels- und Wettbewerbsbehörde Federal Trade Commission (FTC) eine Ausweitung ihrer Befugnisse gefordert, um eMail-Spam mit einer Art „Spam-Polizei“ wirkungsvoller bekämpfen zu können.
Provider haben längst reagiert
Während die Politik das Thema nun erst aufgreift, haben Provider längst Maßnahmen gegen Spam unternommen. Der Hintergrund: Werbemüll verursacht beim Provider hohe Infrastrukturkosten. Zwei Wege gehen Provider derzeit: den rechtlichen und den technischen.
AOL geht gerade gerichtlich gegen fünf Spammern vor. Sie sollen mehr als eine Milliarde Spam-Mails versandt haben, in denen sie Kredite und pornografische Inhalte bewarben. Mehr als acht Millionen AOL-Nutzer hatten die eingebaute Spam-Melde-Funktion genutzt, um sich darüber zu beschweren. Auch in Deutschland erstatte beispielsweise Web.de in mehreren Fällen Anzeige.
Der zweite Weg ist technisch: Spam-Filter sortieren unerwünschte Werbe-Mails aus. Um ihre Kunden vor Spam zu schützen, bieten immer mehr Provider diesen Service an. Allein bei AOL werden jeden Tag 780 Millionen Spam-Mails blockiert. Insgesamt wird der AOL-Server täglich von etwa einer Milliarde Spam-Mails bombardiert. Jeden Tag gehen bei AOL vier Millionen Beschwerden über Spam-Mails ein.
Auch seriöse eMails werden abgefangen
Beim Einsatz von Filtertechnologien kann es auch passieren, dass unbeabsichtigt erwünschte eMails als Spam abgestempelt werden. Diese „False Positives“ bereiten Versendern seriöser eMail-Newsletter derzeit arge Probleme. Laut Assurancesys.com wird das „False-Positives-Problem“ in den USA immer gravierender. Internet Service Provider filtern auf der Jagd nach unerwünschten Werbe-eMails im Durchschnitt 15% seröser eMails weg. Die Folge: legales eMail-Marketing wird erschwert. Assurancesys hat detaillierte Zahlen: ein Provider hat gar 27% False Positives.
Was Sie tun können, damit Ihre eMails ankommen
Wenn Sie selbst einen Newsletter versenden, gilt es eine Reihe von Regeln zu beachten, damit Sie nicht zum Opfer der Anti-Spam-Aktivitäten werden. Wichtigster Punkt dabei: Die Grenze zwischen unerwünschten Spam-Mails und angeforderten Newslettern muss klar gezogen werden. Vermeiden Sie alles, was den Eindruck erwecken könnte, Sie betrieben kein seriöses eMail-Marketing. Stellen Sie sicher, dass niemand gegen seinen Willen von Ihnen eMails zugesandt bekommt.
Mailserver, die einwandfrei konfiguriert sind
Wenn Sie von Ihrem eigenen Mailserver aus versenden, ist technische Sicherheit unabdingbar. Gibt es bei der Konfiguration des Mailservers eventuell Sicherheitslücken? Der sicherste Weg, um auf schwarze Listen zu kommen, sind unsichere Mailserver, die wegen der Sicherheitslöcher bequem von Spammern missbraucht werden. Ohne dass Sie es wissen, werden von Ihrem Mailserver dann Massen von Spam-eMails verschickt. „Open Relay“ heißen diese Schlupflöcher.
Gibt es Sicherheitslücken im Newsletteranmeldeformular? Über diese Formulare kann es manchmal ganz einfach sein, Ihre Versandtechnik illegal zu nutzen. Die Folgen sind fatal.
Dienstleister, die ausschließlich angeforderte eMails versenden
Arbeiten Sie nur mit professionellen Anbietern zusammen. Wenn Sie bei Ihrem eMail-Dienstleister in einer Freistellungserklärung unterschrieben haben, dass Sie nur an Adressen mit Einwilligung versenden, dann haben die anderen Kunden dies auch getan. Wenn nicht, laufen Sie Gefahr, dass von dessen Mailserver auch Spammer ihre eMails versenden könnten. Wenn dieser Mailserver (beziehungsweise dessen IP-Adresse) deshalb auf schwarzen Listen landet heißt es „mitgefangen mitgehangen“. Wie sieht der Vertrag zwischen Ihnen und Ihrem eMail-Dienstleister aus? Verpflichten sich die Kunden Ihres eMail-Dienstleister dazu, nur an Adressen zu versenden, von deren Empfängern nachweislich die explizite Einwilligung zum Empfang von eMails durch das versendende Unternehmen vorliegt?
eMails, die der Norm entsprechen
Wer keine eMails schreiben kann, ist verdächtig. Beliebt bei Providern und Filterherstellern ist der SpamAssassin-Test: Entsprechen die versandten eMails den technischen Normen (RFC 2822) und den Regeln für die Gestaltung professioneller eMails? Achten Sie darauf, dass Sie mit einer professionellen Software arbeiten, die diese Normen einhält. So ist zum Beispiel klar definiert, wie ein korrekter Header auszusehen hat, genau wie die DIN 676 exakt beschreibt, wie ein ordentlicher Geschäftsbrief aussieht.
Einwilligungserklärungen, die rechtskonform sind
Mit Ihrem Online-Formular zum Abonnieren Ihres Newsletters bieten Sie die Möglichkeit zur elektronischen Einwilligung. Dabei müssen Sie auf zwei Dinge hinweisen:
1. das Widerspruchsrecht: die Möglichkeit, den Newsletter jederzeit bequem abbestellen zu können
2. die Verwendung der Daten: ein Hinweis auf die Datenschutzerklärung, in der Sie beschreiben, welche Daten Sie wozu sammeln
Sie sollten außerdem sicherstellen, dass sofort nach Einholen der Einwilligung eine Bestätigungs-eMail gesendet wird, in der entweder eine weitere Bestätigung gefordert wird (Double-Opt-In) oder in der zumindest eine bequeme Widerspruchsmöglichkeit (Abmeldung) besteht (Confirmed Opt In).
Abbestellfunktionen, die bequem funktionieren
Nicht ist ärgerlicher, als von einem Verteiler nicht mehr herunterzukommen. Enthält jede eMail von Ihnen eine Abbestellfunktion? Funktioniert die Abbestellung auch bei eMails, die an ein anderes Postfach weitergeleitet wurden? Hierzu blenden Sie am besten die in Ihrer Datenbank gespeicherte Adresse direkt in die eMail ein. Ist die Abbestellung bequem mit weniger als zwei Mausklicks möglich? Am besten ist ein Abmeldelink und dann nur noch einmal eine ganz kurz sachliche Sicherheitsabfrage („Wollen Sie abbestellen?“). Ist eine Abmeldung auch mit einer formlosen eMail möglich?
Beschwerden, auf die auch reagiert wird
Auch bei einem seriösen Versender kann einmal etwas schief gehen. Dann kommt es auf schnelle Reaktion an. Sind Sie per eMail sofort erreichbar? Reagieren Sie sofort auf Beschwerden? Existiert die in Ihrem Newsletter angegebene Reply-Adresse wirklich? Wird auf Mails an die Reply-Adresse reagiert? Enthält jede eMail alle Impressumsangaben einschließlich eMail-Adresse? Wie lange dauert es, bis eine abgemeldete Adresse aus Ihrem Verteiler gestrichen wird? Führen Sie eine interne „Robinsonliste“ für Adressen, an die unter keinen Umständen mehr eine eMail verschickt werden darf?
Adressen, die sauber sind
Enthält Ihre Adressliste ausschließlich Adressen, von deren Empfängern nachweislich die explizite Einwilligung zum Empfang von eMails Ihres Unternehmens vorliegt? Manchmal genügt eine einzige Spam-Trap-Adresse, um Ihren Verteiler zu ruinieren. Das sind Adressen, die Filterhersteller bewusst im Netz verteilen, damit Spammer darauf hereinfallen und sich damit entlarven. Auch große Markenfirmen fallen auf Spam-Listen herein.
Der Informationsdienst Emailsherpa fand heraus, dass US-Markenunternehmen oft unwissentlich Adresslisten nutzen, auf denen auch illegal erhobene Adressen stehen. Emailsherpa nennt konkret 25 Listen, deren Adressenbestand auch Adressen enthält, die nachweislich niemals irgendeine Permission erteilt haben, sondern illegal von Harvestern gewonnen wurden. Ist Ihre Adressliste gepflegt? Enthält sie weniger als ein Prozent Bounces (Rückläufer)? Werden die Adressen regelmäßig (mindestens viermal jährlich) angeschrieben? Manche Provider sagen, dass der einfachste Weg, seriöse von unseriösen Versendern zu unterscheiden, die Bounce-Rate ist.