Zurück zum Blog

Wie Spamfilter uns heimlich Geschäft gekostet haben

Published on: 2024-12-6 Wie Spamfilter uns heimlich Geschäft gekostet haben

Stellen Sie sich vor: Ihr Unternehmen ist auf E-Mails angewiesen, um wichtige Interaktionen mit Kunden, Transaktionsaktualisierungen und tägliche Abläufe zu bewältigen. Jetzt stellen Sie sich vor, dass diese Lebensader plötzlich gekappt wird – nicht wegen eines Fehlers Ihrerseits, sondern weil ein unsichtbarer Torwächter entscheidet, dass Ihre E-Mails nicht dorthin gehören. Klingt unwahrscheinlich? Es ist uns passiert, und es könnte auch Ihnen passieren.

Heute teilen wir unsere Geschichte darüber, wie Spamfilter – diese stillen Torwächter der E-Mail – unser Geschäft gestört, Kundenbeziehungen gefährdet und kostspielige, zeitaufwändige Lösungen erzwungen haben. Dies ist nicht nur unsere Geschichte; es ist ein Weckruf für alle, die auf E-Mails als Grundpfeiler ihres Betriebs angewiesen sind. Hier ist, was passiert ist, warum es wichtig ist und was sich ändern muss.

Die Bedeutung von Webmail und die Suche nach einer modernen Lösung

Jahrelang haben wir auf HKN, einen deutschen E-Mail-Anbieter, der Zimbra verwendet, vertraut. Zimbra bot uns leistungsstarke Funktionen und Zuverlässigkeit, insbesondere durch die robuste Webmail-Oberfläche. Webmail ist für uns nicht nur eine praktische Lösung – es ist eine bewusste Entscheidung, die Sicherheit zu erhöhen. Das Herunterladen von E-Mails in einen lokalen E-Mail-Client, wie es häufig gemacht wird, birgt erhebliche Risiken, da im Grunde jeder mit Ihrer E-Mail-Adresse potenziell schädliche Dateien an Ihren Computer senden kann.

Diese Praxis öffnet Schwachstellen in E-Mail-Clients, bei denen ein einziger bösartiger Anhang ein gesamtes System kompromittieren kann. Durch die Nutzung von Webmail isolieren wir E-Mails und Anhänge in der Cloud, minimieren Risiken für die lokale Infrastruktur und stellen sicher, dass E-Mails sicherer bleiben – oder zumindest ein bisschen sicherer.

Doch mit unseren wachsenden Anforderungen wollten wir mehr von unserem E-Mail-Anbieter: eine moderne Benutzeroberfläche, nahtlose Integration mit Cloud-Speicher und gleichzeitig verbesserte Sicherheitsfunktionen wie DKIM-Durchsetzung und Zwei-Faktor-Authentifizierung (2FA). Diese Anforderungen setzten die Messlatte hoch, und die Einhaltung der DSGVO war unverzichtbar. Überraschenderweise scheitern viele E-Mail-Anbieter – selbst innerhalb der EU – an den Prinzipien der DSGVO für Datenschutz durch Design und Voreinstellung. Besonders das Fehlen von 2FA ist ein deutliches Zeichen dafür, dass ein Anbieter den Datenschutz möglicherweise nicht ernst nimmt.

Nach einer umfassenden Suche fanden wir Infomaniak, einen Schweizer Anbieter, der all unsere Anforderungen zu erfüllen schien. Ihr Fokus auf Datenschutz, eine moderne Benutzeroberfläche und die Einhaltung der DSGVO machten sie zum idealen Kandidaten. Leider entwickelte sich die vielversprechende Partnerschaft schnell zu einem Problem, als wir auf ein tieferes Problem stießen: die intransparente und nicht nachvollziehbare Natur der von ihnen implementierten Spamfiltersysteme.

Die versteckten Kosten von Spamfiltern

Die Probleme begannen, als unsere E-Mails in einem schwarzen Loch verschwanden. Ein Kunde, der Microsoft 365 – eine weltweit vertrauenswürdige Plattform – nutzte, konnte uns nicht erreichen, da seine Nachrichten von Abusix, einem Drittanbieter-Spamfilter, blockiert wurden. Später stellten wir fest, dass auch unsere Transaktions-E-Mails, die über Brevo gesendet wurden, blockiert wurden – dieses Mal von SpamCop.

Das waren nur die Fälle, von denen wir wussten. Der Gedanke daran, wie viele E-Mails möglicherweise unbemerkt abgelehnt wurden, war erschreckend.

Spamfilter wie diese agieren oft als unkontrollierbare Torwächter, die entscheiden, welche E-Mails zugestellt werden und welche nicht – mit wenig Transparenz oder Möglichkeiten zur Klärung. Unternehmen sind gezwungen, Probleme zu beheben, die oft außerhalb ihrer Kontrolle liegen.

Eine kostspielige Umgehungslösung

Um das Problem mit den Transaktions-E-Mails zu lösen, mussten wir auf eine dedizierte IP für die Zustellung umsteigen. Diese Änderung wurde uns von SpamCop aufgezwungen, obwohl wir seit Jahren erfolgreich E-Mails an große Anbieter wie Gmail und Outlook zugestellt hatten. Der Silberstreif: Während eine dedizierte IP nicht billig ist, macht Brevo deren Bereitstellung relativ einfach.

Das Problem mit den Kunden-E-Mails zu lösen, war noch schwieriger. Unser Kunde war verständlicherweise nicht bereit, den komplizierten Prozess zu durchlaufen, um die Markierung seiner E-Mails als Spam anzufechten. Und Infomaniaks Antwort? Sie lehnten es ab, uns die Kontrolle über Spamfilter zu geben oder den Kunden auf die Whitelist zu setzen. Stattdessen schlugen sie vor, dass der Kunde das Problem selbst lösen solle – eine Herangehensweise, die die Realität von Kundenbeziehungen ignoriert: Jede zusätzliche Hürde birgt das Risiko, Kunden zu verlieren.

Die Mängel von Spamfiltern

Das Kernproblem liegt in der Art und Weise, wie Spamfilter verwendet werden. Während sie Benutzer vor böswilligen Akteuren schützen sollen, blockieren ihre intransparenten Algorithmen oft legitime Absender. Schlimmer noch: E-Mail-Anbieter outsourcen diese kritische Funktionalität an Drittanbieter wie Abusix und SpamCop und geben damit die Verantwortung für die E-Mail-Zustellung aus der Hand.

Moderne E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC sind bewährte Werkzeuge zur Verifizierung der Authentizität von E-Mails. Trotzdem verlassen sich Anbieter weiterhin auf diese intransparenten, von Mittelsmännern betriebenen Systeme. Das Ergebnis ist ein Mangel an Transparenz und Kontrolle für die Nutzer.

Erschwerend kommt hinzu, dass Nutzer nicht informiert werden, wenn E-Mails abgelehnt werden. Ohne Benachrichtigungen bleiben Unternehmen über verpasste Chancen und frustrierte Kunden im Unklaren. Diese Intransparenz untergräbt das Vertrauen in E-Mails als zuverlässigen Kommunikationskanal.

Suchen Sie nach einer Web-Analytics-Lösung, die die Privatsphäre Ihrer Besucher respektiert?

Try Wide Angle Analytics!
FREE Trial!

Der Weg nach vorn

Was ist also die Lösung? Es ist nicht kompliziert, erfordert aber ein Umdenken der E-Mail-Anbieter bei der Handhabung von Spamfiltern. Folgendes würden wir gerne sehen:

Erstens: Hören wir auf, diesen Drittanbieter-Spamlisten blind zu vertrauen. Anbieter verfügen bereits über Tools wie SPF, DKIM und DMARC, um die Legitimität einer E-Mail zu überprüfen. Warum nicht diese als Standardlösung nutzen, anstatt auf intransparente Systeme wie Abusix und SpamCop zurückzugreifen? Sie sind veraltet und oft fehlerhaft, wie wir schmerzlich gelernt haben.

Zweitens: Transparenz ist entscheidend. Wenn eine E-Mail blockiert wird, müssen wir das wissen. Eine einfache Benachrichtigung – „Hey, wir haben diese E-Mail aus XYZ-Gründen abgelehnt“ – würde einen großen Unterschied machen. Es gibt Unternehmen die Möglichkeit, einzugreifen, die Situation zu beurteilen und zu vermeiden, wichtige Nachrichten zu verpassen. Nutzer im Dunkeln zu lassen, hilft niemandem.

Und zuletzt: Geben Sie uns Kontrolle! Wir bezahlen für E-Mail-Dienste; das Mindeste, was wir erwarten können, ist die Möglichkeit, Spameinstellungen anzupassen. Lassen Sie uns entscheiden, ob wir das Risiko eingehen möchten, markierte E-Mails zu prüfen oder bestimmte Absender auf die Whitelist zu setzen. Dieser „One-Size-Fits-All“-Ansatz funktioniert nicht für alle, insbesondere nicht für Unternehmen, bei denen jede verpasste E-Mail eine verlorene Gelegenheit bedeuten könnte.

Und abschließend

Diese Erfahrung hat uns geschadet. Wir haben Zeit, Geld und das Vertrauen in ein System verloren, auf das wir täglich angewiesen sind. Das Schlimmste daran? Es könnte jedem passieren. E-Mail ist für Unternehmen unverzichtbar, doch die Tools, die uns schützen sollen – wie Spamfilter – können zu den größten Hindernissen für die Kommunikation werden.

Wir haben eine harte Lektion gelernt: Das Internet muss nicht so sein. Lassen Sie uns aufhören, Systeme zu akzeptieren, die die Kommunikation erschweren, und fordern wir bessere Gestaltung, Transparenz und Verantwortlichkeit. Es ist Zeit, das Internet für uns arbeiten zu lassen, nicht gegen uns.

Dies ist eine maschinelle Übersetzung des englischen Originalbeitrags.

© 2024 Input Objects GmbH. All Rights Reserved.

No AI Training allowed. No republishing without prior permission. Expand for the full text.

The content, including but not limited to text, images, graphics, and other material on this website ("Content"), is protected by copyright laws. Unauthorized use, including scraping, republishing, or use for training artificial intelligence models, is strictly prohibited without explicit written permission from Input Objects GmbH ("Company").

Notwithstanding the above, indexing of the Content by search engines for the purpose of listing in search results is permitted, provided that any displayed snippets of the Content are linked directly to the relevant page on this website and are accompanied by clear attribution to the source.

No part of the Content may be republished, distributed, or transmitted in any form or by any means, including photocopying, recording, or other electronic or mechanical methods, without the prior written permission of the Company, except in the case of brief quotations embodied in critical reviews and certain other noncommercial uses permitted by copyright law.