How does email spoofing work?

Best Practices für den sicheren Versand von Transaktionsmails

Share with your network!

E-Mail ist ein kritischer Bestandteil Ihrer Unternehmensabläufe und kommt in verschiedenen Formen daher. Der Fokus dieses Blogbeitrags sind Transaktionsmails – was sie sind, woher sie kommen, warum sie so wichtig sind und welche Best Practices Sie beachten sollten, wenn Sie die Zustellbarkeit Ihrer transaktionalen E-Mails und die Kundenzufriedenheit verbessern wollen.

Was sind Transaktionsmails? Definition

Wenn Sie etwas online bestellen und eine automatisierte Bestellbestätigung per E-Mail bekommen, ist das ein Beispiel für eine Transaktionsmail. Andere Beispiele für Transaktionsmails sind Rechnungen, Terminerinnerungen, Lieferupdates und Passwort-vergessen-Nachrichten.

Bei Transaktionsmails handelt es sich also um Eins-zu-Eins-Nachrichten, die typischerweise Inhalte von hohem Wert enthalten. Das bedeutet, sie enthalten wichtige Informationen über Transaktionen, die ein Nutzer durchführt.

Woher kommen Transaktionsmails?

Es gibt drei hauptsächliche Quellen von transaktionalen E-Mails:

  1. Interne Anwendungen vor Ort
  2. Interne Anwendungen in der Cloud
  3. Software-as-a-Service (SaaS) von Drittanbietern, mit denen eine Zusammenarbeit besteht und die E-Mails im Namen Ihrer Domain verschicken

Transaktionale E-Mails kommen von internen Anwendungen vor Ort oder in der Cloud oder von Drittanbieter-SaaS-Apps.

Abbildung 1. die drei primären quellen von Transaktionsmails.

Interne Anwendungen können Vorgänge automatisieren und dadurch erhebliche Mengen an Zeit und Kosten sparen. Viele ältere Anwendungen wurden vor Ort installiert, während Unternehmen heutzutage zunehmend die Vorteile von Webanwendungen und Cloud-Hosting mit Platform-as-a-Service-Tools (PaaS) wie Microsoft Azure nutzen.

Eine immer größer werdende Zahl an Transaktionsmails werden im Namen eines Unternehmens verschickt und kommen von Drittanbieter-SaaS-Anwendungen wie Salesforce, ServiceNow und Workday. Negative Erfahrungen mit diesen Anwendungen kann die Reputation einer Marke beeinträchtigen. Wenn Sie Drittanbieter-SaaS-Apps, die geteilte IP-Adressen zum Versenden nutzen, in Ihre SPF-Einträge aufnehmen, damit sie im Namen Ihrer Domain Nachrichten verschicken können, haben Sie es mit einem zusätzlichen Risiko zu tun.

Denn falls jemand einen E-Mail-Anbieter kompromittiert, der eine geteilte IP-Adresse nutzt, und diese IP-Adresse in Ihrem SPF-Eintrag gelistet ist, kann er Ihre Domain spoofen und schädliche E-Mails versenden, die Authentifizierungsmechanismen umgehen.

Warum sind transaktionale E-Mails so wichtig?

Nehmen Sie die oben genannten Beispiele für Transaktionsmails. Wie zufrieden wären Sie, wenn Sie etwas bestellen und keine Bestätigungsmail erhalten? Wahrscheinlich würden Sie denken, dass die Bestellung nicht korrekt verarbeitet wurde – oder, was schlimmer ist, dass das Unternehmen, dem Sie gerade Ihre Bankinformationen anvertraut haben, betrügerische Absichten hat.

Die Zustellung von Transaktionsmails kann sowohl die übergreifende Kundenzufriedenheit als auch die Reputation einer Marke in hohem Maße beeinflussen. Durch eine ordentliche Zustellung werden diese E-Mails zu einem Asset, das Vertrauen und Loyalität aufbaut. Ist das nicht der Fall, werden sie zu einer Belastung.

Eine Transaktionsmail ist keine Nutzer- oder Marketing-Mail

Transaktionale Mails gehen nicht an mehrere Empfänger wie etwa Marketing-Mails. Marketing-Mails fallen in eine andere Kategorie und verdienen einen eigenen Blogbeitrag.

Die Erkenntnis, die Sie an dieser Stelle mitnehmen sollten, ist, dass Nutzer-E-Mails, transaktionale E-Mails und Marketing-E-Mails verschiedenen Zwecken dienen und unterschiedliche Merkmale aufweisen, und es für jede Art eigene Best Practices gibt.

Nutzer-E-Mails werden zwischen zwei Nutzern, Transaktionsmails zwischen einem automatisierten System und einem Nutzer, und Marketing-Mails zwischen einem automatisierten System und vielen Nutzern versandt.

Abbildung 2. vereinfachte übersicht verschiedener e-mail-typen: Nutzer-E-Mails, Transaktionsmails und Marketing-E-Mails.

Do’s und Don’t für Transaktionsmails

Bevor wir tiefer in die Best Practices für Transaktionsmails einsteigen, will ich zunächst mit einigen schlechten Praktiken beginnen. Und zwar das Vermischen von transaktionalen E-Mails und nutzergenerierten E-Mails.

Es kann vorkommen, dass große Mengen an transaktionalen E-Mails anfallen, und dies kann einen erheblichen Einfluss auf die Performance aller Sendevorgänge haben. Wichtiger noch, falls irgendeine Anwendung, die transaktionale E-Mails versendet, eine Blockierung Ihrer sendenden IP-Adresse verursacht, kann das die Zustellbarkeit Ihrer Nutzer-E-Mails beeinträchtigen und Ihre Betriebsabläufe vollständig zum Erliegen bringen.

Ausgehende Transaktionsmails können, wenn sie korrekt verwaltet werden, nicht nur für das Kommunikationsteam, sondern auch für das Sicherheitsteam, das Infrastrukturteam und die Anwendungsentwickler einen Mehrwert darstellen.

Der Schlüssel zum Erfolg ist hier eine separate, aber gleichermaßen geschützte Umgebung für das Senden von Transaktionsmails.

Die beste Umgebung für Transaktionsmails

Jetzt kommt ein genauerer Blick auf einige Best Practices für das Verwalten von transaktionalen E-Mails:

Zentralisierte Sichtbarkeit und Kontrolle: Sie brauchen zentralisierte Sichtbarkeit und Kontrolle über beide Arten von internen Anwendungen sowie Drittanbieter, die in Ihrem Namen senden. Alle Quellen sollten genehmigt und validiert sein, und es empfiehlt sich sehr, dass Sie eine sichere Verbindung zwischen den Quellen und Ihrer Versandumgebung nutzen, wie z.B. über SMTP-Authentifizierung.

Indem Sie nur ein sehr begrenztes Set an sendenden IP-Adressen in Ihren SPF-Record aufnehmen, reduzieren Sie das Risiko, dass sich andere in Ihrer geteilten Versandumgebung als eine Ihrer Domains ausgeben. Durch das Senden von Traffic nur über festgelegte IP-Adressen reduzieren Sie dieses Risiko noch weiter.

Scannen von Nachrichten: Jede Nachricht spiegelt auf Ihr Unternehmen zurück. Das Scannen von Nachrichten auf Spam und Viren trägt dazu bei, dass nur saubere Nachrichten versendet werden. Die Fähigkeit, Regeln für Data-Loss-Prevention (DLP) anzuwenden oder Verschlüsselung zu nutzen sind weitere fortgeschrittene Funktionen, die Sie in Erwägung ziehen sollten, insbesondere wenn Sie es mit Finanz-, Gesundheits- oder anderen persönlichen Daten zu tun haben.

Signieren mit Domain Keys Identified Mail (DKIM): Es gehört zu den Best Practices, alle ausgehenden Nachrichten mithilfe von DKIM zu signieren. Wenn Sie einen externen SaaS-Partner nutzen, der diese Fähigkeit nicht besitzt, ist es wichtig, dass Ihre Versandumgebung diese Nachrichten aufnehmen und die DKIM-Signatur hinzufügen kann, bevor sie rausgehen. DKIM und DMARC sind wichtige Komponenten für den Schutz Ihrer Marke.

Vorteile

Eine separate und gleichermaßen geschützte Versandumgebung für Transaktionsmails hat mehrere Vorteile für verschiedene Teams. Hier sind einige Beispiele je nach Team:

  • Kommunikationsteam: Zustellbarkeit wird nicht mehr durch etwas gefährdet, das sich vollständig außerhalb Ihrer Kontrolle befindet, und der Anwendungstraffic schadet nicht mehr länger der Reputation Ihrer sendenden IP-Adressen. Wenn ein Problem mit einer Anwendung auftritt, beeinträchtigt das nicht die nutzergenerierten oder Marketing-Mails. Außerdem ist die Reputation Ihrer Marke unabhängig von externen Partnern, die über Ihre Domains versenden.
  • Sicherheitsteam: Das Sicherheitsteam kann das Risiko, das mit einem zu durchlässigen SPF-Record verbunden ist, reduzieren und verfügt über eine zentralisierte Steuerung, mit der sie Anwendungen abschalten kann, wenn sie verdächtig erscheinen, inklusive externen Anwendungen, die in Ihrem Namen versenden. Das ist besonders wichtig für externe SaaS-Anbieter, die geteilte IP-Adressen nutzen und damit anfällig für Missbrauch sind.
  • Infrastrukturteam: Dieses Team profitiert von einem reduzierten Footprint vor Ort, indem es eine cloudbasierte Versandumgebung für Transaktionsmails nutzen und den Anwendungsentwicklern in Ihrer Organisation, die auf E-Mail-Versand angewiesen sind, eine einfache Lösung bieten kann.

Brauchen Sie Unterstützung beim Aufbau Ihrer Versandumgebung für Transaktionsmails?

Proofpoint ist der Branchenführer, wenn um E-Mail und E-Mail-Sicherheit geht, und verfügt über die notwendigen Ressourcen, Technologien und Fähigkeiten, um Ihnen zu helfen, Ihre Transaktionsmails zu separieren und zu schützen. Und dieser Prozess geht schneller und ist kosteneffizienter, als Sie sich es vielleicht vorstellen. Mit unserer cloudbasierten Secure-E-Mail-Relay-Technologie sind Sie in kürzester Zeit startklar.

Erfahren Sie noch heute mehr über Proofpoint Secure E-Mail Relay!