Antworten auf Ihre häufigsten Fragen

Was ist beim E-Mailversand über Skripte zu beachten?

English Version below

Es kann vorkommen, dass beim E-Mail-Versand über Skripte - wie z.B. Kontaktformulare - eine Meldung über die Unzustellbarkeit der E-Mail erzeugt wird - eine sogenannte Bounce-Meldung.
Diese kann, je nach Ursache, unterschiedlich aussehen. Der Inhalt einer Bounce-Meldung könnte zum Beispiel so aussehen: 

550-5.7.0 Your message has been rejected due to spam or virus classification.
550-5.7.0 If you feel this is inapplicable, please report the above error codesn
550-5.7.0 back to XXX@XXX.de to help us fix possible misclassification.
550-5.7.0 We apologize for any inconvenience and thank you for your assistance!

550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder
550-5.7.0 Virus eingestuft wurde. Sollten Sie dies als unzutreffend ansehen,
550-5.7.0 senden Sie bitte obige Fehlercodes an XXX@XX.de, damit wir
550-5.7.0 die Klassifizierung untersuchen können


In den allermeisten Fällen ist die Ursache hierfür, dass die im Skript - z.B. bei der Nutzung eines Kontaktformulars - eingetragene E-Mail-Adresse als Absender-Adresse verwendet wird.

Der Versand erfolgt über den PHP-Mailer des Servers, auf dem das Skript ausgeführt wird.

Eine weitere Ursache kann sein, dass in den Einstellungen des Skriptes ein falscher Absender definiert ist. Falsch bedeutet in diesem Fall, dass der, im Skript definierte, Absender nicht zu einer Domain gehört, die Ihrem Produkt zugeordneten ist.

Das zuvor beschriebene Verhalten kann dazu führen, dass im ungünstigsten Fall Spam über das Skript versendet wird. In jedem Fall handelt es sich hierbei um sogenanntes Spoofing (das Fälschen einer Absender-Adresse), da der Server, von dem die E-Mail versendet wird, eigentlich gar nicht dazu berechtigt ist, E-Mails in fremdem Namen (z.B. im Namen von GMX, Google, Hotmail etc.) zu versenden.

Viele Anbieter, wie bspw. Google und die Deutsche Telekom, haben SPF-Richtlinien implementiert, anhand derer geprüft wird, ob der versendende Server berechtigt ist, E-Mails im angegebenen Namen zu versenden.  Ist dies nicht der Fall, werden im besten Fall E-Mails beim Empfänger als SPAM deklariert und in entsprechende SPAM-Ordner einsortiert. Im ungünstigsten Fall führt dieses Verhalten dazu, dass es zum Blacklisting eines kompletten Servers des Absenders kommt. Dies führt dazu, dass alle Kunden auf dem Server aufgrund des Fehlverhaltens einzelner Kunden beim E-Mail-Versand eingeschränkt werden.

Was sollten Sie daher beim Mailversand via Skript beachten?

  • Als Absender-Adresse von Kontaktformularen und ähnlichen Skripten sollte niemals die vom Website-Besucher eingegebene E-Mail-Adresse verwendet werden. Hier ist immer eine E-Mail-Adresse zu verwenden, die Ihrem Produkt zugeordnet und erreichbar ist, damit mögliche Bounce-Messages zuverlässig zugestellt werden können.
  • In der E-Mail sollte ein 'Reply-To-Header' gesetzt werden, in dem jene E-Mail-Adresse steht, die in das Formular eingetragen wurde. So kann man auf die eingegangene E-Mail antworten und den Besucher der Website erreichen.
  • Bitte sehen Sie ebenfalls davon ab, eine E-Mail-Kopie bzw. Sendebestätigung an den Website-Besucher zu verschicken da dies oft für Spamversand missbraucht wird.

 

 

English Version:

When sending e-mails via scripts - such as contact forms - it can happen, that a message about the undeliverability of the e-mail is generated - a so-called bounce message.
Depending on the cause, this can look different. For example, the content of a bounce message could look like this: 

550-5.7.0 Your message has been rejected due to spam or virus classification.
550-5.7.0 If you feel this is inapplicable, please report the above error codes
550-5.7.0 back to XXX@XXX.de to help us fix possible misclassification.
550-5.7.0 We apologize for any inconvenience and thank you for your assistance!

In most cases, the reason for this is that the e-mail address entered in the script - e.g. when using a contact form - is used as the sender address.

The sending is done via the PHP mailer of the server on which the script is executed.

Another cause may be that an incorrect sender is defined in the settings of the script. Incorrect in this case means, that the sender defined in the script does not belong to a domain assigned to your product.

The behavior described above can lead to spam being sent via the script in the worst case. In any case, this is so-called spoofing (forging a sender address), since the server from which the e-mail is sent is not actually authorized to send e-mails in someone else's name (e.g. in the name of GMX, Google, Hotmail, etc.).

Many providers, such as Google and Deutsche Telekom, have implemented SPF policies that check whether the sending server is authorized to send e-mails with the specified name.  If this is not the case, in the best case, e-mails are declared as SPAM by the recipient and sorted into the corresponding SPAM folders. In the worst case, this behavior leads to the blacklisting of an entire server of the sender. This leads to all customers on the server being restricted from sending e-mails due to the misbehavior of individual customers.

What you should therefore consider when sending mail via script?

  • The e-mail address entered by the website visitor should never be used as the sender address of contact forms and similar scripts. Here, always use an e-mail address that is assigned to your product and can be reached, so that possible bounce messages can be reliably delivered.
  • A 'Reply-To header' should be set in the e-mail, which contains the e-mail address that was entered in the form. This way you can reply to the received email and reach the website visitor.
  • Please also refrain from sending a copy of the e-mail to the website visitor, as this is often misused for sending spam.

 

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de