Best practice for mailinglister

Klik her for en Engelsk udgave

TILMELDINGS-PROCEDUREN

Mailadressen, der skal tilmeldes en mailingliste, kan komme fra mange steder.
a) En papir tilmelding på en messe med efterfølgende indtastning på kontoret
b) via en webside
c) en chikane webside hvor andre kan tilmeldes.

Det er derfor vigtigt, at kun personer som reelt er interesseret i at blive tilmeldt, faktisk bliver tilmeldt. Metoden til at håndtere denne sikring kaldes dobbelt opt-in og fungerer således;

1. Personen tilmeldes (se punkt a, b og c ovenfor)
Overvej at mailadresser så som postmaster@ abuse@ webmaster@ og mailer-daemon@ IKKE bør kunne tilmeldes.

2. Der udsendes en tilmeldings-mail, som indeholder:

  • Et unikt link (som ikke kan gættes). Brugeren skal så klikke på dette link for at bekræfte sin tilmelding.
  • En tekst som fortæller brugeren, at hvis de IKKE foretager sig noget, så er brugeren IKKE tilmeldt.
  • Eventuelt en unik kode, så mailen kan besvares for at tilmelde sig (det er vigtigt at brugeren ikke tilmeldes når mailen evt. bouncer).
  • Eventuelt en unik kode, som kan indtastes på en webside, hvis tilmeldings-linket ikke fungerer.
  • Mailen kan eventuelt indeholde informationer om ip, dato, tid og tidszone, så beviset for hvem og hvor man er tilmeldt bliver medsendt. Som minimum skal disse informationer opbevares hos ejeren af mailinglisten (i tilfælde af misbrug).
  • Bemærk at tilmeldings mailen IKKE må indeholde reklamer eller være et reelt nyhedsbrev (så kan mailen nemlig anses for værende uønsket og dermed spam).

3. Når brugeren klikker på linket, besvarer mailen eller indtaster koden, tilmeldes brugeren og først nu, kan det første nyhedsbrev udsendes.

AFMELDING

  • Ved afmelding bør der sendes en mail, så den tilmeldte person ved, at han er afmeldt. Man kan alternativt bruge dobbelt opt-out, altså samme princip som tilmelding. Hvis for eksempel brugeren sender sit nyhedsbrev videre til en ven, kan en dobbelt opt-out sikre, at vennen ikke afmelder nyhedsbrevet ved et uheld. Dog skal man altid huske, at afmelding skal være let.
  • Se endvidere http://www.list-unsubscribe.com

SERVER AFMELDING:

  • Når der sendes til en mailadresse, som ikke er i brug, skal denne straks afmeldes mailinglisten. Mailserveren kunne for eksempel svare: "550 User unknown". Men der findes utroligt mange mailservere, og de svarer vidt forskelligt, så her er det op til ejeren af mailinglisten at sikre en afmelding.
  • Husk at bounce meddelelser kan blive fanget af RBL'er og spamfiltre. Sker dette afmeldes en bruger ikke, hvilket kan give problemer. Det er derfor en god ide, at sikre bounce meddelelser uhindret adgang til afmeldings systemet.

ISP ANBEFALING:

  • Når en bruger nedlægger sin mailadresse, bør denne gå i karantæne, således at mailinglister og andre brugere ikke kan skrive til denne mailadresse. Når man så forsøger at skrive til denne mailadresse, skal mailserveren svare: "550 User unknown", så det er muligt at opdage at denne mailadresse ikke længere er i brug.

DIVERSE

  • En mailingliste bør ikke tillade at tilmeldings/afmeldings mails kan sendes igen og igen, og dermed kan bruges til at genere en person. Det vil være god praksis at spærre for udsendelse af flere tilmeldings/afmeldingsmails, så længe der afventes en reaktion fra brugeren (for eksempel 1-3 dage) for at modvirke chikane.

KONSEKVENSER

  • Hvis brugere ikke afmeldes, vil der med tiden blive sendt til flere og flere ukendte mailadresser. Dette får en udsendelse til at ligne samme mønster som en spammer, med det resultat at modtager mailserveren spærrer for modtagelse af flere mails. Dermed når legitime mails heller ikke frem.
  • Hvis en bruger sletter sin mailadresse, og en anden bruger vælger denne emailadresse (typisk efter en karantæne-periode), så er en ny ejer af mailadressen pludselig tilmeldt et nyhedsbrev, som tidligere ejer tilmeldte (dette skyldes typisk manglende automatisk afmelding ved udsendelse og server afvisning med en fejl "55x User unknown").
  • Hvis en mailadresse ikke længere bruges, kan den efter en karantæne-periode, laves om til en spamtrap. En spamtrap er en ubemandet postkasse, som bruges til at afsløre, hvis afsender ikke har styr på, hvem der sendes til. De fleste udbydere har titusindvis af spamtraps og indholdet af disse videresendes til et spamfilter, som tager ved lære af disse spammails. Typisk vil ip-adressen, som afsendte mailen blive blokeret for yderligere afsendelse i x timer. Meget ofte udsendes der også en mail (et feedback loop i ARF format) til ejeren af ip-adressen (typisk internetudbyderen).
    VIGTIGT: Dette feedback loop skal ikke ses som en hjælp til oprydning i en mailingliste. Det er en klage over, at reglerne for afmelding ovenfor ikke er fulgt. Der bør derfor rettes op på måden, hvorpå mailinglisten fungerer.
  • Følges vejledningen ovenfor ikke, kan det blive utrolig svært at få et nyhedsbrev frem til modtager, og vi kan desværre heller ikke hjælpe. Men følg denne vejledning, så får du en stabil udsendelse.

Se endvidere dette udsnit fra persondatalove, forbrugerombudsmanden og Wikipedia.

Se også denne blog (på engelsk) fra mailchimp

TDC er medlem af ETIS og MAAWG hvor du kan finde yderligere "Best Pratice" for mail.

Kontakt ang. denne artikel bedes rettet til: fbl (at) abuse.mail.dk