Thunderbird: Phishing-False Positives vermeiden

Betrug? False-Positive...

Thunderbird: Betrug? False-Positive...

Viele E-Mail-Clients sind skeptisch gegenüber neuen E-Mails. Aus gutem Grunde: jede 245. E-Mail war z. B. laut MessageLabs Annual Security Report 2008 (vgl. Beitrag bzw. Report [pdf], S. 41) eine Phishing Mail. Dies ist sicher nicht zuletzt begünstigt durch das veraltete SMTP, bei dem z. B. einfach der Absender (“Header-From”) (vgl. z. B. vorangegangener Blog-Beitrag) einer E-Mail willkürlich gewählt und damit gefälscht werden kann etc. pp.

Um im Posteingang aber als seriöser Versender nicht unnötig für Verwirrung zu sorgen ein kleiner Tipp am Rande, da mir dies im Posteingang von Mozilla Thunderbird immer wieder begegnet: Damit E-Mails hier nicht fälschlicherweise als “betrugsverdächtig” markiert (und damit die Links standardmäßig blockiert) werden sollte der Versender darauf achten, dass die Link-Texte in den E-Mails auch dem dahinterstehenden referenzierten Hyperlink entsprechen.

In der Beispiel-E-Mail (siehe Abb.) löst der Link “http://www.establishedmerchantsonly.com” z.B. nicht in selbigen auf, sondern in “http://click.icptrack.com/…” . Da dies in Phishing-Mails eine gängige Verschleierungstaktik ist, um den dahinterliegenden Link zu tarnen (z. B. “http://gibmirdeinekontodaten.ng” getarnt durch das darüber liegende “http://www.sparkaTze.de”), wird dies von Thunderbird als verdächtig markiert.

Wie funktioniert E-Mail: kleiner SMTP-Praxis-Exkurs (nicht nur für Nerds) :-)

Dennis Dayman schreibt in Teil 1 seiner “Wie funktioniert E-Mail”-Serie (siehe vorangegangener Beitrag):

(…) let’s start with how MTAs communicate. MTAs communicate and have “conversations” similar to human beings. For example, let’s say that you and I meet in a public place. We might shake hands or hug, one person says hi, the other says hi in return, we ask how (…)

Diese Beschreibung trifft es eigentlich sehr gut. Wer möchte, kann ja mal einen Mail-Versand auf Kommunikationsebene, d.h. direkt in der Protokollsprache “Simple Message Transfer Protocol”/SMTP mit Telnet simulieren und so das Zitat nachvollziehen. Keine Bange – der Ausdruck Simple MTP kommt nicht von ungefähr… 🙂

Unterhalten wir uns doch exemplarisch – auch wenn er imho nicht der Freundlichste ist – einmal mit dem Mail-Server von Gmx.de und schicken Continue reading

Deliverability.com: Wie funktioniert “E-Mail”?

Der Chief Privacy Officer (~ “Datenschutzbeauftragte”) Dennis Dayman von Eloqua hat kürzlich eine lesenswerte vierteilige Serie “How Email works” gebloggt. Hierbei geht er insbesondere auf das Thema Bounces ein, um Empfehlungen für die Behandlung selbiger im Hinblick auf eine gute Zustellungsrate für Versender zu geben. Dank der Analogien zur Snailmail-Welt ist der Stoff auch für “Otto-Normal-Mailer” 😉 plastisch und verständlich.

Aus dem Inhalt:

  • Wie läuft grundsätzlich die Kommunikation bei der Übermittlung einer E-Mail zwischen den MTA ab?
  • Wie kommt es zu Bounces, welche Infos liefert der einzelne Rückläufer (Stichworte: Hardbounce, Softbounce, Block, Delivery Status Noticifations (DSN) wie “550 – User unknown” und “550 – Access denied/blocked”, …) und wie ist die Info zu interpretieren?
  • Wie soll auf die unterschiedlichen Bounce-Typen im Sinne von best-practice reagiert werden, um sich von Spam-Praktiken so weit wie möglich zu distanzieren?
  • Welche Informationen sollte ein gutes Bounce-Management-System bei der Versandlösung liefern (Hardbounces, Softbounces, Blocks, …) und was sollte dieses sonst noch können

Zum Beitrag im Deliverability.com-Blog:
http://blog.deliverability.com/2008/09/how-email-works.html

Googlemail Tastaturkürzel Aufkleber-Set

Die Google’sche Truppe aus Mountain View hat sich mal wieder etwas Besonderes für seine User einfallen lassen: Wer im Umgang mit Googlemail noch etwas Fitness in Sachen Tastaturkürzel benötigt, kann sich ein Stickerset für die Tastatur bestellen… 😀

Das “Gmail Keyboard Shortcuts Super Sticker-Kit” gibt’s hier:
http://gmailblog.blogspot.com/2008/12/get-your-gmail-stickers.html
(wenn noch welche vorrätig sind… Der Blogeintrag war vom 4.12.08 )

PS: Der dem Brief an Google beizulegende Internationale Antwortschein kostet bei der Deutschen Post 2,00 Euro.

(Via TheEmailWars)

Chad White: die besten E-Mail-Designs 2008

HP

Blickfang: HP-Mailing (Quelle: Retail Email Blog)

Chad White, seines Zeichens Autor des Retail Email Blogs hat sich im vergangenen Jahr 2008 die Mühe gemacht und mehr als 12.000 E-Mails unter die Lupe genommen. Die besten Designs hinsichtlich…

  • Gestaltung
  • Call-to-Action
  • “Forward to a Friend” und “Share with your Network” / Bookmarking
  • animierte GIFs
  • Video
  • Web 2.0

… hat er nun in seinem Blog noch einmal zusammengefasst:
http://www.retailemailblog.com(…)design-hall-of-fame(…).html

Sehr sehenswert und mit vielen kreativen Anregungen! 🙂

Yahoo! bietet Feedback-Loop für Versender

E-Mail-Versender können sich nun für die Yahoo! Feedback-Loop registrieren – vorausgesetzt, die Mailserver nutzen bereits eine DomainKeys Identified Mail (DKIM)-Zertifizierung.

Nach der Registrierung können alle SPAM-Beschwerden der Yahoo!-E-Mail-Empfänger bearbeitet werden. Jede Beschwerde wird hierzu per E-Mail im Abuse Reporting-Format an die angegebenen Adresse des Versenders weitergeleitet. Die Bearbeitung der SPAM-Beschwerden im Rahmen des Listmanagements sollte mittelfristig zur Verbesserung der Reputation-Werte und damit der Zustellungsrate des Versenders beitragen.

Zur Registrierung für die Yahoo!-Feedback-Loop:
http://feedbackloop.yahoo.net/

(Via EmailKarma.net sowie b2bemailmarketing.com)

eco: Richtlinie für zulässiges Online-Marketing, 3. Auflage

Der Arbeitskreis “Online Marketing” des eco e.V. stellt seine aktualsierte “eco Richtlinie für zulässiges Online-Marketing” vor. Nach Auflage 1 in 2001 und Auflage 2 in 2008 trägt die 3. Auflage nun der veränderten rechtlichen Rahmenbedingungen – insbesondere bei der Erhebung der Einwilligung – Rechnung.

Der Leitfaden für die Praxis kann hier heruntergeladen werden:
http://www.eco.de/dokumente/Richtlinie_OnlineMarketing_2009.pdf

(pdf, 550kb, 32 Seiten)

Mit Erläuterungen, Praxistipps und Checklisten werden insbesondere die folgenden Fragestellungen beleuchtet:

  • Liegt die Einwilligung der Empfänger vor?
  • Kann die Einwilligung nachgewiesen werden?
  • Wissen die Empfänger, wozu sie eingewilligt haben?
  • Wurden die Empfänger auf die Abbestellmöglichkeit hingewiesen?
  • Erhalten die Empfänger eine E-Mail-Bestätigung ihrer Einwilligung?
  • Können E-Mails bequem abbestellt werden?
  • Wird auf Anfragen und Beschwerden reagiert?
  • Ist der Betreff nicht irreführend?
  • Ist der Absender klar erkennbar?
  • Ist das Impressum vollständig?

(Via emailmarketingblog.de)

Webinar am 12.02.09: “Profilierung und Segmentierung”

Am 12.02.09 um 10:30 CET veranstaltet Michael Leander Nielsen in Kooperation mit der Federation of European Direct and Interactive Marketing (FEDMA) ein Online Seminar (“Webinar”) zum Thema “Bessere Ergebnisse durch effektive Profilierung und Segmentierung im E-Mail-Marketing”. Zum gegenwärtigen Zeitpunkt gibt es noch 21 Tickets für die (eingeschränkte) kostenlose Teilnahme.

Zur Reservierung:
http://www.amiando.com/email-marketing.html

Sicher nicht nur aufgrund des interessanten Themas sondern vielleicht auch um der “Webinar-Erfahrung” für den ein oder anderen interessant. 🙂

Noch eine Erinnerung: HoTMaiL in 1997 :-)

Holy Strohsack – was die Leute so alles bei Youtube rauskramen… 🙂 Für Nostalgiker und gleichsam solche, die sich am “Fortschritt” erfreuen möchten: Ein Interview mit Sabeer Bhatia – laut Morgan Stewart aus dem Jahre 1997:

[youtube=http://de.youtube.com/watch?v=wReEA8F6JU0]

Btw. Geschichtliches aus der deutschen Wikipedia:

Hotmail [sic] wurde 1995 von Sabeer Bhatia und Jack Smith gegründet (…). Hotmail war der erste Mail-Client, der über den Webbrowser zu bedienen war. 1997 wurde Hotmail für 400 Millionen US-Dollar an das Softwareunternehmen Microsoft verkauft (…). Hotmail zählte damals, knapp eineinhalb Jahre nach der Lancierung, zwölf Millionen Benutzer.

1995 war ich glaube ich noch mehr mit Doom 2 beschäftigt, als mit E-Mails. 😉

(Via B2BemailMarketing.com)

Erinnerung: am 15.2. schließt Lycos Mail

Lycos / Jubii stellen Ihren E-Mail-Service ein

Lycos / Jubii stellen Ihren E-Mail-Service ein

Am Sonntag, den 15.02.09 wird Lycos Europe wie angekündigt seinen Freemailer-Service einstellen. Dies betrifft ebenfalls den Dienst Jubii.

Listeigner sollten ihre E-Mail-Empfänger von lycos.de, tripod.de und jubii.de (bzw. die weiteren europäischen Pendants) in der verbleibenden Zeit dazu anhalten, ihre Account-Daten zu aktualisieren und die neuen E-Mail-Adressen anzugeben. Ansonsten brechen unter Umständen spätestens am Stichtag E-Mail-Potenziale weg, die in Zeiten einer sich verschärfenden Gesetzgebung bei der Datengenerierung sicher bei vielen noch wertvoller erscheinen. Ein prominent platzierter Hinweis im Preheader der E-Mails an Lycos User wäre eine Maßnahme – z. B. “Lycos Mail schließt am 15.2.09. Bitte aktualisieren Sie daher hier Ihre E-Mail”.

Kurz nachgeschaut: je nach Liste beträgt der Anteil der betroffenen Profile – meiner Erfahrung nach – ca. 0,5% bis 1,5%.