Die dunkle Seite von E-Mails
E-Mails sind ein schnelles, leicht zugängliches Kommunikationsmittel und mittlerweile ziemlich allgegenwärtig. Die meisten Verbraucher*innen, die digital unterwegs sind, haben eine persönliche E-Mail-Adresse. Diese umfassende Verfügbarkeit ist zwar aus vielen Gründen gut, macht es aber auch leicht, E-Mails zu böswilligen Zwecken zu missbrauchen.
Betrüger*innen können sich problemlos als legitimes Unternehmen ausgeben, Scheinunternehmen gründen oder Kontaktinformationen stehlen, die sie dann für Betrugskampagnen via E-Mail einsetzen. E-Mail-Anbieter haben ausgeklügelte Protokolle und Algorithmen entwickelt, um verdächtige oder potenziell gefährliche E-Mails erkennen zu können und sie sofort in den Spam-Ordner zu verschieben oder ganz zu blockieren.
Nun ist deine Marke natürlich ein rechtschaffener Absender mit seriösen Absichten – aber wie kannst du das beweisen? Hier kommt DMARC ins Spiel.
Was ist DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist eine Richtlinie oder Regel, die verhindert, dass deine Domain unautorisiert in der Absenderadresse einer E-Mail verwendet wird.
Stell dir das wie einen Fingerabdruck-Scan für E-Mails vor. DMARC stellt sicher, dass die Quellen aller Nachrichten, die aus deiner Domain kommen, von dir als Domain-Inhaber autorisiert sind, und hilft dir, deine Authentizität gegenüber E-Mail-Anbietern zu beweisen. Eine ausführliche Erklärung findest du im Video unten.
Wichtig zu wissen: Deine DMARC-Richtlinie ist in deinen DNS-Einträgen gespeichert und gilt somit für alle E-Mails, die über deine Domain gesendet werden.
Das bedeutet, dass jedes Tool, das du zum Versenden von E-Mails mit deiner Domain in der Absenderadresse verwendest, DMARC-konform sein muss – nur dann werden deine E-Mails erfolgreich zugestellt. Das kann Helpdesk-Software, CRM-Software, deine E-Commerce-Plattform und vieles mehr umfassen. Die Einrichtung von DMARC ist also bei Weitem nicht nur im Kontext von Klaviyo wichtig.
Klaviyo-Konto DMARC-konform einrichten
Um von E-Mail-Anbietern als legitimer Absender eingestuft zu werden, musst du sicherstellen, dass dein Klaviyo-Konto DMARC-konform eingerichtet ist. Führe die folgenden Schritte durch, um die DMARC-Vorgaben zu erfüllen und dein Konto auf eine gute Zustellbarkeit auszurichten.
Gebrandete Absender-Domain einrichten, die mit deiner Stamm-Domain übereinstimmt
Um DKIM und SPF zu entsprechen, benötigst du eine gebrandete Absender-Domain (auch bekannt als dedizierte Absender-Domain). Du kannst sie in den Einstellungen deines Klaviyo-Kontos konfigurieren. Dabei wirst du aufgefordert, deine DNS-Einträge mit zusätzlichen Zeilen zu aktualisieren. Diese neuen Einträge sorgen dafür, dass deine Nachrichten die DKIM- und SPF-Authentifizierung bestehen.
DMARC-Richtlinie in deine DNS-Einträge einfügen
Aktiviere beim Einrichten deiner gebrandeten Absender-Domain die Option, einen TXT-Eintrag gemäß der DMARC-Richtlinie zu deinen Einträgen hinzuzufügen.
Dadurch wird deinen DNS-Einträgen ein TXT-Eintrag mit dem Namen _dmarc und dem Wert v=DMARC1;p=none; (keine) hinzugefügt.
Du kannst den „p“-Wert später ändern oder einen „rua“-Tag mit einer gültigen E-Mail-Adresse setzen, um DMARC-Berichte zu erhalten (etwa „rua=mailto:dmarc-reports@meinemarke.de“). Wenn du zusätzliche Unterstützung benötigst, wende dich an dein IT-Team oder beauftrage einen auf DMARC spezialisierten Drittanbieter. Er kann dir helfen, die Compliance zu verwalten und sicherzustellen.
Compliance testen und verifizieren
Sende als Test ein paar E-Mail-Kampagnen an dich selbst und dein Team und überprüfe, ob die Header der E-Mails mit der von dir eingerichteten DMARC-Richtlinie konform sind. Öffne dazu die E-Mails in deinem E-Mail-Client und klicke auf die Option zum Anzeigen des Originals. Daraufhin wird der vollständige Text der E-Mails (einschließlich der Header) angezeigt. Du siehst nun, ob die Nachrichten SPF, DKIM und DMARC bestanden haben.
Brauchst du weitere Unterstützung? Lies unseren Leitfaden zur Verifizierung der E-Mail-Authentifizierung anhand von E-Mail-Headern.
DMARC-Ergebnisse überwachen
Lies dir regelmäßig die DMARC-Berichte durch, die du per E-Mail über die DMARC-Richtlinie erhältst. Sie sind zwar nicht sehr benutzerfreundlich, aber dein IT-Team kann sie auswerten, um Auffälligkeiten bei den Aktivitäten zu identifizieren. DMARC-Berichte werden an die E-Mail-Adresse gesendet, die du im Tag rua und/oder im Tag ruf in deinem DMARC-TXT-Eintrag angegeben hast.
Es empfiehlt sich dringend, für die DMARC-Verwaltung einen Drittanbieter-Service oder ein Drittanbieter-Tool zu nutzen. Einige Links zu vertrauenswürdigen Tools findest du in diesem Artikel.
E-Mail-Sendestrategie auf Kundenengagement ausrichten
Achte darauf, dass du E-Mails über Klaviyo nach einem Sendeplan sendest, der auf Kundenengagement basiert. Das bedeutet, dass du die Zielgruppen deiner Kampagnen regelmäßig so anpassen solltest, dass du am häufigsten an Abonnent*innen mit dem höchsten Engagement sendest und Abonnent*innen mit wenig Engagement seltener anschreibst. An Profile ohne Engagement solltest du zum Schutz deiner Zustellbarkeit überhaupt keine Nachrichten senden. Brauchst du Hilfe bei der Verbesserung deiner Sendestrategie?
Erfahre mehr darüber, wie du einen Sendeplan auf Basis des Kundenengagements erstellen kannst.
Garantiert DMARC, dass meine Nachrichten die Posteingänge erreichen?
Leider nein. DMARC ist nur die erste Sicherheitsstufe. Es verifiziert lediglich, dass eine E-Mail von einer autorisierten Domain gesendet wurde. Selbst Nachrichten, die DMARC bestehen, können immer noch gefährlich für Empfänger*innen sein oder unerwünscht.
Welche anderen Faktoren bestimmen also, ob deine Nachrichten im Spam-Ordner landen, obwohl du dich an die DMARC-Vorgaben hältst?
Einwilligungsstatus
Sende Marketing-Nachrichten nur an Personen, die ausdrücklich eingewilligt haben.
In deinen Formularen zur Erfassung von Kontaktdaten sollte die Opt-in-Option nie standardmäßig aktiviert sein. Das kann zu höheren Abmelderaten führen.
Kaufe niemals Kontakte von Dritten.
Einfache Abmeldung
Du musst es Kontakten leicht machen, sich jederzeit ganz unkompliziert abmelden zu können.
Jede versendete Nachricht sollte im E-Mail-Header eine Option für eine Ein-Klick-Abmeldung haben (Klaviyo implementiert das automatisch für dich).
Außerdem solltest du zusätzlich einen deutlich sichtbaren Abmeldelink oder eine Option zum Verwalten der Einstellungen am Ende deiner E-Mails platzieren.
Spam-Beschwerderate
Überprüfe regelmäßig deine Metriken zur E-Mail-Zustellbarkeit. Versuche dabei, deine Spam-Beschwerderate unter 0,10 % zu halten, und lass sie keinesfalls über 0,30 % steigen.
Das erreichst du, indem du regelmäßig Kontakte ohne Engagement unterdrückst und eine auf dem Kundenengagement basierende Sendestrategie verfolgst.
E-Mail-Inhalt
Wenn in einer Nachricht zu viel Code verwendet wird, kann sie gekürzt dargestellt werden. Das kann für Empfänger*innen frustrierend sein und zu unnötigen Abmeldungen oder Spam-Meldungen führen.
E-Mails, die nur Bilder enthalten, werden von E-Mail-Anbietern ebenfalls als verdächtig angesehen, weil sie Text in Bildern nicht prüfen können.
Achte darauf, dass das Verhältnis zwischen Text und Bildern in deinen Nachrichten ungefähr zwischen 60:40 und 80:20 liegt (hauptsächlich Text mit ein paar Bildern). Außerdem sollten alle Bilder einen Alt-Text enthalten.
Senden auf Basis des Kundenengagements
Deine Segmentierungsstrategie hat großen Einfluss auf deine Spam-Beschwerderate und deine Abmelderate.
Wir empfehlen, deinen Versandplan immer am Kundenengagement auszurichten. Das bedeutet: Du sendest am häufigsten an dein Kundensegment mit dem höchsten Engagement und nur gelegentlich an Segmente auf anderen Kundenengagement-Stufen. So stellst du sicher, dass du deinen Empfänger*innen nicht zu viele Nachrichten sendest.