Klick Tipp News – warum alle Anderen Verlierer sind!

TLS und das Geheimnis warum wir alle leichtsinnig sind und die Großen der Branche keine Ahnung haben...

Gestern am 1.3.2016 erreichte mich eine E-Mail von Klick Tipp. Mit Bildbeweisen wurde mir klar gemacht, das ich leichtsinnig meine unverschlüsselten Newsletter versende. Nur Klick Tipp ist offenbar in der Lage solch dramatischen Dinge zu bemerken. Skandal. 😉 Nach eigenen Worten ist Klick Tipp wieder einmal allen um Meilen voraus und wenn Du nicht sofort dort hin wechselst, hast Du verloren.

Nach der Behauptung der Betreiber wird dies in Zukunft dafür sorgen, dass alle unverschlüsselten E-Mails nur noch in Werbung und Spam Ordner landen. :-o​

Das ist eine starke Behauptung, wir reden hier von den größten Unternehmen wie Aweber oder Getresponse die nicht nur mit jedem großen ESP (Email Service Provider) direkte Verträge haben, sondern auch jeweils 5-10 der größten Spam Organisation weltweit betreuen bzw. daran angeschlossen sind. (Im Gegensatz zu Klick Tipp) Wir reden außerdem über 99% Zustellrate der E-Mails. Klick Tipp behauptet dies zu überbieten weil alle schlafen.​

Ich habe mir darauf hin die Sache einmal genauer angeschaut und das Ergebniss lautet: Viel Rauch um Nichts. Warum?

  • Newsletter werden auf Wunsch teilweise in Social Media geteilt und liegen dafür auf Servern die auch bei Google gelistet sind. Das bringt ab und an zusätzliche Kundschaft. Verschlüsseln?
  • Nur bei dem Versand von Zugangsdaten oder persönlichen Informationen wäre eine Verschlüsselung interessant. Dies geschieht in der Regel weder über einen Newsletter noch über einen Autoresponder, sondern mit Einzelnachrichten.
  • Außer Google kümmert sich momentan (per Hinweis) kein E-Mail System darum, ob eine Nachricht verschlüsselt oder unverschlüsselt gesendet wurde. Es wird selbst für den User schwierig dies teils mit anderen E-Mail Clients herauszufinden. Google zeigt unverschlüsselte E-Mails mittels eines roten Schloss Symboles, aber ebenfalls nur bei Absende Adressen die nicht in der Whitelist stehen.

Aweber unverschluesselt

Die Wahrheit nach meinen Tests

Unter folgenden Bedingungen werden Nachrichten als unverschlüsselt gekennzeichnet: Wenn die genutzte Absenderadresse zu keiner Whitelist Domaine zählt, oder wenn diese Neutral und damit Greylist ist. (Es gibt bei einer Greylist Domain außerdem 1.1 Punkte bei der Spam Wahrscheinlichkeit.)

Unter folgenden Bedingungen wird eine E-Mail auch bei den Großen offenbar verschlüsselt übermittelt, bzw. ohne Warnung im Gmail Account angezeigt: Wenn die Versandadresse eine Whitelist Domain enthält oder von einer eigenen IP (Dedizierter Server meist in Premiumpaketen mit eigener Domain Adresse) gesendet wird.

Die Beweisbilder von Klick Tipp und die Behauptung das alle Großen keine Verschlüsselung nutzen würden, ist jedenfalls nicht ganz korrekt und wird durch den folgenden Screenshot in Frage gestellt.

Getresponse TLS verschlüsselt

Aweber TLS verschlüsselt

Ich habe daher auch mal einen Test mit meinem eigenen Getresponse Account und ein und demselben Newsletter mit unterschiedlichen Absender unternommen:

Getresponse per Gmail Account unverschlüsselt und ohne Warnung.

Getresponse über Greylist Domain mit Warnung weil unverschlüsselt.


Klick Tipp sendet seid heute offenbar tatsächlich alle E-Mails über TLS allerdings wurden diese nach wie vor genauso zugeordnet wie vorher, das heißt das sich kein Einfluss auf die Verwaltung der E-Mails ausmachen lässt. Dies unterstreicht meine Vermutung, dass Google sich nicht von Verschlüsselung beim Massenversand beeindrucken lässt.

Fazit und Lösung

Außer Google kümmert sich momentan offenbar kein E-Mail Client um die Verschlüsselung von empfangenen Nachrichten. Wenn Du die Verschlüsselung, oder Warnungs freie Variante (bei Gmail Kunden die das überhaupt beachten) nutzen möchtest, hast Du diese Drei Möglichkeiten:

  • Benutze als Absender Adresse in Deinem Marketing System einen Gmail Adresse,
  • oder bestelle eine Account mit Dediziertem Server und einer Whitelist Adresse,
  • oder lass Deine Absender Adresse (Domain) von Prüfstellen auf die Whitelist setzen.

Das in absehbarer Zeit irgend ein E-Mail Client Nachrichten nach Verschlüsselung zustellt, halte ich persönlich für ein Märchen. Genauso ist fraglich was ein verschlüsselter Massenversand überhaupt soll, es sind sozusagen offene Nachrichten die an Tausende Kunden versendet werden. Ich schätze Innovation und habe in einem weitern Artikel bereits erwähnt das ich den Hut davor ziehe solch ein System erst einmal auf die Beine zu stellen. Solche Fakten in solch einer übertrieben Form darzustellen und damit Unsicherheit zu schüren ist jedenfalls fraglich...

Meine Klick Tipp Erfahrungen

Deine Meinung, Deine eigenen Gedanken oder Fragen sind hier willkommen. Hinterlasse einfach einen Kommentar.

Wenn Du einen Rechtschreibfehler gefunden hast, benachrichtige uns bitte, indem Du den Text auswählst und dannStrg + Eingabetaste drückst. Vielen Dank


Fehlerbericht

Der folgende Text wird anonym an den Autor des Artikels gesendet: