Benutzergenerierte Inhalte sicher per E-Mail versenden

Veröffentlicht: 2015-02-17

Erweitern Sie Ihren Service durch das Teilen von Inhalten und Einladungen – aber auf sichere Weise

Bauen Sie Systeme, die es Benutzern ermöglichen, Informationen per E-Mail auszutauschen? Verteilen Sie E-Mail-Nachrichten „Einen Freund einladen“ oder „Mit einem Freund teilen“? Wachstumsstarke Online-Dienste verwenden kreative Ansätze, um ihre Benutzerbasis zu erschließen, um die Beteiligung der Community zu erhöhen und ihre Marke auszubauen. Wenn dies gut gemacht wird, kann dies die Akzeptanz fördern und die Verbreitung von Ideen erhöhen, aber es besteht auch ein Risiko, das Ihrer Marke ernsthaft schaden könnte. Gut gemeinte Sharing-Systeme können von Spammern und Betrügern missbraucht werden. Sie können Ihr Risiko begrenzen, indem Sie Sicherheitsvorkehrungen in Ihr „User Generated Content“ (UGC)-Sharing-System einbauen.

11 Tipps zur Verbesserung von nutzergenerierten E-Mails

Das Versenden von E-Mails mit UGC ist aus zwei Gründen besonders riskant. Erstens haben Sie im Gegensatz zu Ihren regulären E-Mail-Marketingkampagnen und Transaktions-E-Mails nicht die vollständige Kontrolle über den Inhalt. Zweitens entscheiden Ihre Benutzer, an wen sie die Inhalte senden. Diese beiden Elemente bilden eine flüchtige Mischung. Lass es nicht explodieren. Hier sind einige Richtlinien und praktische Vorschläge von SendGrids Lieferberatungs- und Anti-Spam-Teams:

  1. Wissen, wer sendet – Identifizieren Sie Absender eindeutig. Lassen Sie sie nicht die Identität anderer fälschen (z. B. die „Von“-Adresse für sie festlegen; erlauben Sie keine willkürlichen „Von“-Adressen, auch nicht das „Freundlich von“-Feld, das oft alles ist, was von mobilen Clients angezeigt wird.) Tag ausgehende Nachrichten mit der Identität des Absenders, damit Sie Missbrauch mit der Quelle in Verbindung bringen können.
  2. Hören Sie genau zu – Richten Sie einen Feedback-Mechanismus ein, damit Sie auf unerwünschte UGC aufmerksam werden, die Ihre Abwehr durchschlüpfen. (Konfigurieren Sie Ihr SendGrid-Konto so, dass Spam-Beschwerden an eine von Ihnen überwachte Mailbox weitergeleitet werden, oder nutzen Sie noch besser unseren Event-Webhook, um Beschwerdeereignisse in Echtzeit an Ihr System zu senden, damit Sie eindeutig unerwünschte E-Mails identifizieren und stoppen können.)
  3. Wissen, wer ungezogen oder nett ist – Etablieren Sie einen guten Ruf für die Absender von UGC. Verknüpfen Sie die Reputation mit der Identität des Absenders. Unbekannte/nicht vertrauenswürdige Absender haben niedrigere Schwellenwerte. (z. B. langsameres Senden, längere Pausen zwischen gestaffelten Sendungen, niedrigere Obergrenze für die Listengröße.)
  4. Kontrollieren Sie den Nachrichtenfluss – Unterbrechen oder drosseln Sie den Nachrichtenfluss, sobald ein Absender zu viele schlechte Rückmeldungen erhält, wodurch sein Ruf gemindert wird.
    1. Begrenzen Sie den Fluss von ausgehenden UGC. Unbekannte oder nicht vertrauenswürdige Absender sollten stärker eingeschränkt werden als vertrauenswürdige Absender.
    2. Legen Sie eine angemessene Obergrenze dafür fest, wie viele Empfänger jemand „teilen“ kann. Wächst ihre „Aktienliste“ in angemessenem Tempo (organisch) oder ist sie plötzlich groß geworden?
    3. Größere Sendungen staffeln. Verteilen Sie einige Nachrichten und warten Sie, bis das Feedback in Form von Bounces/Beschwerden zurückfließt. Wenn OK, noch etwas herausträufeln. Spülen, wiederholen. (Je größer die Kampagne, desto vorsichtiger müssen Sie sein.)
  5. Verwalten Sie den Nachrichteninhalt
    1. Erlauben Sie Benutzern nicht, URLs in ihre UGC aufzunehmen.
    2. Erlauben Sie keine Anhänge oder nutzergenerierte Bilder. (Erinnern Sie sich an die Modeerscheinung „Bilder-Spam“?)
    3. Erwägen Sie, eine Zeichenbeschränkung für den UGC-Teil der Nachricht festzulegen, um unnötige Inhalte einzuschränken.
    4. Auf Spam scannen. Überprüfen Sie UGC vor dem Senden mit einem speziell entwickelten Spam-Erkennungssystem für Webkommentare wie http://akismet.com/.
  6. Verlagern Sie die Kosten (und Konsequenzen) des Sendens von UGC auf den Absender – Ermöglichen Sie keinen Missbrauch, indem Sie es Missbrauchern leicht machen, große E-Mail-Kampagnen über Ihren Dienst zu senden. Wenn möglich, verlagern Sie die Kosten für die Verbreitung von UGC-E-Mails zurück auf den Absender. Eine Methode besteht darin, eine „Share-by-E-Mail-Funktion“ zu verwenden, die eine vorab ausgefüllte E-Mail startet, die vom eigenen E-Mail-Client des Benutzers gesendet wird (dh über eine mailto:-URL).
  7. Verhindern Sie Mailbombing – Verfolgen Sie, wie oft Ihr System UGC oder Einladungen an einen bestimmten Empfänger sendet. Begrenzen Sie die Menge an UGC, die ein einzelner Empfänger während eines bestimmten Zeitraums erhalten wird/kann.
  8. Abmeldungen honorieren – Setzen Sie einen funktionierenden Abmeldelink in die Fußzeile aller UGC-E-Mails. Stellen Sie außerdem sicher, dass Sie den list-unsubscribe-Header implementiert haben.
  9. Halten Sie sich an das Gesetz – Das kanadische Anti-Spam-Gesetz (CASL) legt strenge Beschränkungen für unerwünschte E-Mails fest. Die kanadischen Behörden haben Gegenseitigkeit mit ausländischen Behörden (einschließlich der USA) hergestellt. Prozessparteien können ihre Urteile im Ausland vollstrecken lassen.
  10. Trennen Sie Ihre E-Mail-Streams – Achten Sie darauf, riskantere Nachrichten (wie UGC) über dieselben IPs und Domains/Subdomains wie Ihre wichtigen E-Mails (wie Anmeldebenachrichtigungen, Passwortzurücksetzungen usw.) zu senden. Senden Sie Ihre UGC über eine separate IP und Subdomain, um sie einzuschränken das Risiko, dass UGC Zustellbarkeitsprobleme mit Ihren wichtigen E-Mail-Streams verursacht. Wenn Ihre UGC-Formulare von einem Drittanbieter verwaltet werden, richten Sie verschiedene Unterbenutzer für die verschiedenen Marken/Websites/Kampagnen ein, die UGC senden.
  11. Anmeldemissbrauch verhindern – Vorbeugen ist besser als Heilen.
    1. Erfahren Sie, wer sich für Ihren Dienst anmeldet. Filtern Sie Unruhestifter aus, indem Sie Neuanmeldungen überprüfen. Um dies in großem Umfang zu tun, bewerten Sie automatisch das Risiko neuer Anmeldungen und Konten, die aktualisiert werden. (Unsere Freunde bei e-hawk.net machen das einfach.)
    2. Ihr Anmeldeablauf sollte unterschiedliche „Pfade“ für unterschiedliche Stufen des Anmelderisikos haben. Je riskanter die Anmeldung, desto gründlicher sollte Ihr Überprüfungs-/Anmeldeprozess sein. Fügen Sie Ihrem Anmeldeprozess angemessene Reibungsverluste hinzu, wenn dies gerechtfertigt ist. Zu den Möglichkeiten gehören das Hinzufügen von Captchas, SMS-Verifizierung, Telefonie-Rückruf, Multi-Faktor-Authentifizierung oder Kreditkartenvalidierung zu Ihren Anmeldeabläufen.
    3. Vom Schneeschuhwandern abraten. Lassen Sie nicht zu, dass sich dieselbe Person, dasselbe Gerät oder dieselbe IP-Adresse einfach für viele Konten anmeldet. Sie werden versuchen, Ihre Schwellenwerte zu umgehen, indem sie viele Spam-Streams mit geringer Intensität parallel durchsickern lassen. ( Trivia: Diese Spammer-Strategie wird Schneeschuhwandern genannt, weil sie das Gewicht ihrer Kampagnen auf eine größere Fläche verteilt.)
    4. Hüten Sie sich vor Bots. Erkennen Sie automatisierte skriptgesteuerte (Roboter-) Anmeldungen, indem Sie Muster in Benutzer-IDs und den Zeitpunkt der Aktivität während der Anmeldung verfolgen und prüfen. Werden Ihre Registrierungsformulare schneller ausgefüllt als Menschen möglich? Ordnen Sie die Felder und den Ablauf Ihrer Anmeldeformulare nach dem Zufallsprinzip neu an oder verwenden Sie CAPTCHAs, um Anmeldungen per Skript zu verhindern.
    5. Spammer können einige Konten inaktiv lassen, in der Hoffnung, dass Sie älteren Konten mehr vertrauen als neueren Konten. Wenn Ihre Reputationssysteme neue Konten anders behandeln als etablierte Konten, definieren Sie „neu“ klug.

Denken Sie an diese Tipps, wenn Sie bereits UGC-Sharing-Systeme verwenden oder wenn Sie „Einen Freund einladen“- oder „Mit einem Freund teilen“-Nachrichten entwickeln möchten, um Ihre Marke auszubauen. Denken Sie nur daran, dass es in Ihrer Verantwortung liegt sicherzustellen, dass Ihre UGC-E-Mails denselben strengen Standards entsprechen, die Sie für Ihr E-Mail-Programm festlegen. Wenn Sie sich der Risiken bewusst sind, können Sie Ihr Programm vorbereiten und Ihre Benutzer schützen.