#059: Email Challenges bei WordPress Projekten | m. Xaver Birsak

In dieser Episode beschäftigen wir uns mit einem, ich sage jetzt mal, einem unbeliebten Thema oder es ist ein Thema, mit welchem man sich erstens eher beschäftigt, wenn man sich damit beschäftigen muss.

Also sehen wir, wie die Security bei WordPress-Websites, solange man nicht gehackt wurde, ist das irgendwie ein fremdes Thema.

und heute gehen wir das Thema E-Mails an.

E-Mail-Versand, wie man das am besten mit WordPress kombinieren kann, was sind die Best Practices, was sind die Challenges, was sind die Fallen, die man vermeiden sollte, weil ich glaube, das erste Mal, wo man damit konfrontiert wird, ist, man erstellt ein Kontaktformular bei einer Website und dann schreibt der Kunde, hey, die E-Mails kommen nicht an oder die E-Mails landen im Spam und dann kommt das Feedback, was man normalerweise so gibt, so ja ich richte dir ein SMTP-Plugin an, also schick mir die Zugangsdaten zu einem E-Mail-Postfach, den du dir beim Hosting-Anbieter erstellen kannst und so weiter.

Das ist aber nicht immer das richtige Feedback, was man geben sollte oder nicht immer der richtige Ratschlag, vor allem nicht, wenn man Massen E-Mails versenden will über die Website.

Und was das genau bedeutet, was dann die große Achillesferse ist, sag ich jetzt einmal, beim E-Mail-Versand, vor allem bei WordPress-Projekten, auf das werden wir jetzt genauer eingehen in dieser Episode.

Deswegen höre dir die Episode auf jeden Fall an, wenn du WordPress-Projekte umsetzt und wenn du dir bis jetzt nicht wirklich viel Zeit genommen hast für dieses Thema, weil wir werden für dich das Thema schön kompakt zusammenfassen und da wirst du dir sicher sehr viel für die bestehenden und für die zukünftigen WordPress-Projekte mitnehmen können.

Herzlich willkommen bei der 59. Episode der Dominik Liss Show.

Auf diesem Podcast gibt's WordPress und Business Talks, das heißt, wenn du WordPress in deinem Business verwendest, dann bist du hier genau richtig.

Bei in jeder Episode entpacken wir die Skills, Storys und Geheimnisse der besten Experten aus der WordPress-Branche und das Ziel des Podcasts ist, dir dabei zu helfen, ein besserer Professional in der WordPress-Welt zu werden.

Und heute unterhalten wir uns über E-Mails und E-Mail-Versand bei WordPress-Projekten mit Xaver Birsak.

Xaver Xaver ist WordPress-Web-Developer und das macht er schon seit sehr vielen Jahren, aber er hat dann auch die erfolgreiche Transition gemacht von einem Developer zu einem Plugin-Business, sag ich jetzt das mal.

Also wenn du zum Beispiel das Plugin Mailster kennst, das gibt es schon seit 10 Jahren oder schon länger sogar und da hat Xaver angefangen mit E-Mail-Templates diese zu verkaufen bis er sich dann zu einem erfolgreichen WordPress-Produkt entwickelt hat und da hat er natürlich sehr viel mit E-Mail-Versand zu tun, weil das auch ein Thema ist, welches sehr wichtig ist, damit das Plugin Mailster auch wirklich gut funktionieren kann, damit er dann keine bösen Supportanfragen bekommt, so, hey, ich kann zwar den Newsletter erstellen, aber das landet immer im Spam und so weiter.

Deswegen bin ich sehr gespannt, dass wir uns heute mit Xaver darüber unterhalten können, Aber bevor ich dann noch zu viel erzähle, Xaver, herzlich willkommen.

Könntest du dich bitte auch kurz selbst vorstellen, damit dich die Zuschauer und Zuschauerinnen etwas besser kennenlernen können.

Ja hallo, danke Dominik für die Einladung.

Ich heiße Xaver Birsak, ich bin aus Österreich und entwickle seit über zehn Jahren ein E-Mail-Marketing-Plugin für WordPress.

Bevor wir dann in das Thema eintauchen, E-Mail-Versand, da finde ich es immer interessant, einmal mit dir in dem Fall zu reden, hey, von wo kommst du, was ist so dein Kontext, wie hat es bei dir angefangen, damit die Leute sich dann ein bisschen auch reinversetzen können, weil einfach so zu sagen, hey, passt, ich habe ein WordPress-Plugin entwickelt und jetzt hört es mir zu und jetzt predigen wir für euch da, was die Best Practices sind Und könntest du vielleicht kurz erklären, wie es bei dir da angefangen hat, also damit du das vielleicht kurz zusammenfassen kannst, weil ich nehme mal an, du hast als Webdeveloper im WordPress-Bereich gestartet.

War das gleich sofort WordPress oder hast du dich davor mit anderen Dingen beschäftigt? Könntest du uns das vielleicht so kurz zusammenfassen, wie es bei dir angefangen hat und wie du jetzt bei Mailster gelandet bist und wie es aktuell ausschaut? Ja gerne, also WordPress war eher eigentlich ein Zufall.

Ich habe natürlich WordPress immer gekannt, irgendwo im Hintergrund.

Ich hatte eine kleine Agentur mit lokalen Klienten und machte dort halt Webseiten.

Das war 2006 bis 2008, 2009 so circa.

Also HTML, CSS und Javascript, wie das halt zu dem Zeitpunkt möglich war.

Das war gerade die Zeit, wo Tabellenbasierte Webseiten aufgehört haben, weil CSS einfach fortschrittlicher geworden ist und das war der Zeitpunkt, wo ich schon mit Web zu tun gehabt habe.

Ich habe ja vorher eigentlich mit Flash angefangen, also es war noch weiter vorher, aber bin dann eben über E-Mail Templates, weil die auch HTML sind, habe ich mir gedacht, wie ich diese besser verkaufen kann und WordPress war da eigentlich der größte Markt, der bot einfach den größten Markt an und deswegen bin ich ins WordPress Plugin Business eingestiegen und habe dann dort mein E-Mail Marketing Plugin entwickelt, das war eben 2012, wo das live gegangen ist und seitdem entwickle ich das eigentlich konstant weiter und ja, das ist auch jetzt noch immer so.

Und aktuell ist es so, dass es dann, ich sag jetzt mal dein Hauptding ist oder machst du weiterhin deine Dienstleistung oder machst du zu 100 Prozent wirklich nur Mailster, Weiterentwicklungen, Support und das Ganze? Genauso, also Support habe ich ausgelagert, Mailster ist dann eigentlich mein Hauptgeschäft, schauen, dass ich es weiterentwickele.

Support ist, wie gesagt, ausgelagert und ich bin auch noch auf Codeable, das ist eine Plattform, die Klienten und Entwickler verbindet, so ähnlich wie Upwork, nur eben speziell für WordPress-Entwicklungen, also WordPress-Produkte.

Aber der Großteil ist wirklich mein Plugin, wo ich die meiste Zeit reinstecke.

Weil im Laufe des Gesprächs werden wir auch verschiedene, ich sag jetzt mal, technische Begriffe aufklären.

Also du wirst wahrscheinlich gehört haben, dass im, ich glaube im Februar war das mit den DKIM und DMARC Records und so weiter, da fand ich eigentlich einen ziemlich coolen Titel, ich weiß nicht.

Yahoogle.

Bitte? Yahoogle.

Das, das, das kenne ich nicht, aber.

.

.

Da kann ich kurz einsteigen.

Also im Februar haben die großen Anbieter Yahoo und Google, also darum Yahoogle, die größten E-Mail Anbieter begonnen Authentifizierung zu verlangen.

Also SPF, DKIM sind inzwischen nicht nur wünschenswert und empfohlen, sondern einfach eine Pflicht zu haben.

Ohne die landen deine E-Mails zu 90% im SPAM-Folder.

Und das hat sich halt im Februar nochmal abgezeichnet, dass einfach viele Änderungen nochmal wichtig sind.

Und generell, warum beim E-Mail-Versand einfach auf Sachen zu schauen sind, dass eben die E-Mails aus dem Kontaktformular auch wirklich ankommen.

Ja, und das wird, glaube ich, so der begleitende Faden sein, also damit die E-Mails von WordPress-Websites dann auch wirklich ankommen und danach werden wir gegen Ende dann auch ein bisschen, werden wir da auf die rechtliche Lage eingehen, weil da werden wir uns anschauen, ein bisschen so, was auf uns zukommt in Bezug auf Barrierefreiheit und E-Mails usw.

und was man da noch alles beachten sollte.

Und nur um das Thema abzuschließen bezüglich Plugin, weil viele, die jetzt zum Beispiel eine WordPress Dienstleistung anbieten und wirklich die ganze Zeit Zeit gegen Geld eintauschen, was in dem Fall überhaupt nichts Schlimmes ist, sondern das ist halt mega valide und das mache ich auch selbst, das passt auch alles, ist alles super legitim.

Aber viele haben dann den Gedanken so, hey, vielleicht, wenn ich ein eigenes Produkt habe in Form eines WordPress-Plugins, dann ist das dann so wie so eine Goldgrube, wo ich dann unendlich viel mehr verdienen kann, weil dann können das ja unendlich viele Leute kaufen.

Und ist es aktuell so bei dir, dass du dir mit dem Plugin das Gehalt, welches du vorher als Developer gehabt hast oder nach wie vor als Developer arbeitest, aber im kleineren konntest du dir mit den Plugin-Verkäufen jetzt das Einkommen kompensieren in der Form, dass du das gleiche verdienst? Ist es so, dass du zehnfach oder hundertfach mehr verdienst? Oder wie schaut das dann in der Realität aus, damit man dann ein bisschen von den Traumvorstellungen in die Realität zurückkommt? Ja, es ist ein bisschen schwer, weil ich nicht wirklich einen Vergleich habe, weil ich schon lange nicht mehr angestellt war und schon öfters, also schon länger selbstständig bin.

Es ist auf jeden Fall ein stabiles Einkommen, es ist sicher ein bisschen in die Zukunft, weil es halt einfach immer wieder ein Abo-Modell ist, wo ich einfach mit Zahlungen rechnen kann in der Zukunft, deswegen macht das Ganze ein bisschen nachhaltiger auch aus geschäftlicher Sicht.

Aber jetzt vergleichen, man kann gut Leben, aber es ist auf jeden Fall kein passives Einkommen, wo man einfach was gemacht hat und dann rennt das von alleine, sondern es ist ein aktives Arbeiten, es ist ein stetiges involviert sein im Produkt, im Prozess, im Verbessern, im Probleme beheben, im Bug fixen, das gehört alles dazu, das ist ein laufender Prozess, also es gibt kein passives Einkommen.

Das ist irgendwie für mich so ein Schein, das ist alles unseriös, wenn man wirklich ein passives Einkommen hat.

Du musst immer arbeiten, dass das am Leben hält.

Es kann schon sein, dass das halt einmal zwei, drei Monate ohne Arbeit funktioniert, aber es wird stetig abnehmen und irgendwann ist es tot, wenn du keine Arbeitsleistung einsteckst.

Und damit die Leute einen Richtwert haben, weil ich schätze mal so ein Durchschnittsjahreseinkommen für einen WordPress-Dienstleister wird wahrscheinlich irgendwo zwischen 60.000 und 80.000 im Jahr liegen.

Also wir müssen jetzt keine konkreten Zahlen nennen, aber ist das ungefähr dann dieser richtwert oder ist es dann ein paar hunderttausend oder halt wirklich oder drunter oder ist das so ungefähr das gleiche was man zwar als freelancer dann in dem fall verdienen könnte ja es ist so oder so es kommt eben darauf an was das für produkt ist wie groß der markt ist wie wie gut oder support ist wie viel zeit du investierst in das ganze also man merkt wirklich wenn man mehr zeit in das produkt investiert mehr updates gibt mehr ins marketing steckt das zahlt sich alles nicht direkt aus und nicht unmittelbar, aber einfach mittelbar.

Das dauert halt ein bisschen, aber man merkt schon, wenn man je mehr Zeit und Energie reinsteckt, dass da einfach mehr zurückkommt.

Und man kann auf jeden Fall davon leben, wenn man ein solides Produkt hat oder solide Produkte.

Ich kenne viele Entwickler, die halt nicht ein Produkt haben, sondern sieben, acht Produkte und kleine Produkte, die jeweils wenig Umsatz generieren, aber in Summe wieder dann den Ausgleich machen.

Die haben auch teilweise Teams, die was finanzieren müssen.

Das habe ich ja gar nicht.

Darum ist es halt immer ein bisschen schwierig zu sagen, ob das gut ist.

Für mich ist es auch wichtig, dass ich einen Spaß habe, was ich tue, dass ich das gerne tue, dass ich mein Hobby und meine Leidenschaft in einen Beruf umgewandelt habe und von dem leben kann.

Das ist eigentlich das Wichtigste für mich.

Es gibt Höhen und Tiefen, Es gibt Zeiten, wo es einfach besser geht und das war definitiv vor 8, 9 Jahren zum Anfängen, wo es wirklich leicht war, wo wenig Konkurrenz da war und wo der Markt nicht so saturiert war, wenn das ein Wort ist.

Gesättigt.

Gesättigt ist, ja, danke.

Aber die Zeiten ändern sich, man muss viel mehr machen, man muss viel ins Marketing machen, aber das ist so, das ist halt das Unternehmer-Sein, das ist einfach nicht ein bisschen programmieren und dann das war's, das funktioniert leider nicht mehr.

Ja, also ich bin sehr froh und gratuliere dir, dass du dich davon erhalten kannst, weil das war sicher ein holpriger Weg mit Höhen und Tiefen, wie du schon gesagt hast.

Also auch wirklich Respekt, dass du ein erfolgreiches Plugin auf die Beine gestellt hast und dich darüber jetzt finanzieren kannst und das weiterhin entwickeln kannst.

Also das kann auch nicht jeder sehen, weil dieser Sprung von der Selbstständigkeit in die Produktwelt ist wirklich nicht so ohne.

Aber damit wir jetzt zum Thema E-Mails kommen, weil die Situation, die glaube ich sehr häufig ist, zumindest habe ich das schon ziemlich oft in den Kommentaren bei YouTube-Videos gehabt, bei den Tutorials, die ich damals gemacht habe, so, hey, ich habe das Formular erstellt und ich habe eine automatische E-Mail-Antwort eingestellt, aber die E-Mail kommt nicht an oder die E-Mail landet im Spam.

Kannst du vielleicht am Anfang das Thema ein bisschen aufschlüsseln und erklären, wieso das überhaupt im Spam landet, die E-Mail, oder wieso die E-Mail nicht ankommt? Weil ich glaube, wenn wir dieses Thema aufgeschlüsselt haben, dann können wir da, glaube ich, auf den Folgethemen ziemlich gut aufbauen.

Genau, ja.

Also E-Mails landen im Spam ist ein bekanntes Problem und es gibt halt auch keine einfache Lösung.

Also es gibt keine einzige Lösung.

Du musst diesen Schalter umhebeln und dann bekommst du alle in die normale Inbox.

Das gibt es eigentlich nicht.

Wenn du jetzt WordPress installierst auf einem Server, dann werden ja von Haus aus schon E-Mails verschickt.

Sogenannte transaktionelle E-Mails, also transactional E-Mails.

Das sind eben E-Mails wie Passwort zurücksetzen, ein neues Kommentar ist zu überprüfen, bei einem Kontaktformular, wenn du das hast, auch dieses ist ein transaktionelles E-Mail.

Das sind alle E-Mails, die vom User aus ausgelöst werden.

Also der User muss etwas machen auf der Webseite, dass diese E-Mail verschickt wird.

Das ist eben der große Unterschied zu Marketing-E-Mails und bei transaktionellen E-Mails, das ist üblicherweise so, wenn du nichts konfiguriert hast auf dem Web-Server, werden die mit PHP verschickt und über deinen eigentlichen Web-Server.

Und der Web-Server ist ja oft so, dass der geteilt ist, also sogenannte Shared Hosts, wo halt andere Webseiten auch noch auf diesem Web-Server liegen und sich die IP-Adresse aber teilen.

Und das heißt jetzt, wenn jemand anderes auf dieser Webseite bewusst oder unbewusst Spam verschickt mit irgendeiner E-Mail-Marketing-Lösung, einer schlecht konfigurierten oder halt irgendwie halt Spam verschickt, nicht aktiv oder bewusst, aber sie landen alle in dem Spam-Folder, dann wird diese IP-Adresse markiert als potenziell gefährlich Spam-Verschicker.

Und das heißt, du hast in Wirklichkeit gar nichts zu tun und du verschickst auch kein Spam, weil es ist halt ein Kontaktformular und es ist ein Passwort zurücksetzen, was auch jeder bekommen sollte.

Und trotzdem wird, weil diese E-Mail von diesem Server kommt, mit dieser IP-Adresse, wird sie vorsorglich einmal als Spam markiert.

Oder man kennt das auch potenziell gefährlich.

Andere E-Mails von diesem Server sind bereits als Spam markiert worden.

Also vielleicht kann auch diese E-Mail ein Spam sein, ein Phishing-Versuch oder wie auch immer.

Das ist immer das Grundproblem.

Also das fehlende Einstellung von E-Mail-Versand auf neuen Webseiten.

Und ich gehe davon aus, dass Agenturen schon einen Prozess in ihrem Workflow drinnen haben, dass sie dieses Problem umgeben, eben mit einem Plugin zu installieren, dass sie dann SMTP verwenden, also einen richtigen SMTP-Server, den man auch wechseln kann eventuell.

Also noch besser wäre dann, einen professionellen E-Mail-Provider zu verwenden.

Das wäre zum Mailgun, Amazon CES, Sendgrid oder dergleichen.

Da gibt es dann immer diese Connector-Plugins, die deine WordPress-Webseite mit diesen Diensten verbinden.

Um das vielleicht zusammenzufassen, weil da hast du ja ziemlich viele Themen angesprochen, die alle ineinander zusammengreifen.

Angefangen bei den E-Mails, die von WordPress aus verschickt werden, wenn man WordPress gerade mal frisch installiert, also eben die E-Mails mit Passwort zurücksetzen, da hast du einen Kommentar zum Freigeben und so weiter, also diese automatisch generierten E-Mails, die man dann bekommt oder auch bei automatischen Updates, wie das WordPress-System wurde jetzt abgedatet auf die Version und so weiter, die werden per PHP verschickt vom Web-Server und eigentlich steckt da kein wirkliches E-Mail-Postfach dahinter.

Also es ist nicht so, dass jetzt WordPress sich ein E-Mail-Postfach angelegt hat und du kannst dir bei Apple Mail oder bei Outlook jetzt dieses E-Mail-Postfach einrichten, sondern es ist einfach so ein random generierter E-Mail-Adresse und über die wird dann verschickt.

Kann man das, das wird jetzt ein bisschen so ein Security-Thema, aber kann man das eigentlich mit E-Mail Spoofing vergleichen, dass man eigentlich als irgendwer E-Mails verschickt, ohne das jetzt über ein valides Postfach zu verschicken, weil ich könnte ja theoretisch E-Mails verschicken als, keine Ahnung, ceo@google.

com, was auch immer, kann ich mir das in meiner E-Mail eintragen, so ich verschicke jetzt einfach als CEO von Google eine E-Mail, aber es ist halt natürlich eine nicht authentifizierte E-Mail-Adresse oder der Absender, also ich in dem Fall, bin nicht authentifiziert über diese E-Mail-Adresse zu verschicken, aber dann kommt bei mir immer der Gedanke so, ja bei WordPress ist es ja vielleicht nicht absichtlich ein E-Mail Spoofing, aber eigentlich ist es ja das gleiche Konzept, dass per PHP über den Webserver E-Mails verschickt werden, ohne dass das Postfach eigentlich wirklich existiert, oder dass man jetzt sich per Postfach dann irgendwie eingeloggt hat und dann WordPress über dieses Postfach dann die E-Mails verschickt.

Kann man das irgendwie mit E-Mail Spoofing gleichsetzen oder ist das jetzt ein falscher Gedanke? Ja, irgendwo schon.

Ich würde mal sagen, weil E-Mail ja eine relativ alte Technologie ist.

Es wurde in den 70er entwickelt und in den 80er ist dann das SMTP-Protokoll dazu gekommen.

Auf jeden Fall ist E-Mail in Wirklichkeit nur, du verschickst die E-Mail und sagst, wer du bist und sagst, wer das E-Mail bekommen soll und der Server, schickt es dann an den jeweiligen Server weiter.

Das ist quasi die Kurzfassung von E-Mail-Versand.

Und du kannst wirklich jeden Absender dort aufschreiben.

Wie du gesagt hast, ceo@google.

com, du kannst das aufschreiben.

Heutzutage ist zum Glück schon auf das E-Mail-Protokoll zum E-Mail-Versenden schon eine Authentifizierung draufgepackt, dass man das eben vermeiden kann.

Und diese Sicherungstechniken werden immer strikter, was gut ist, weil sie halt eine gewisse Verifizierung voraussetzen.

Und eben seit Februar verlangt Google und Yahoo, dass diese Authentifizierung eh jede E-Mail haben muss.

Sonst kommt die einfach nicht durch.

Und jetzt gibt es eine kurze Pause, weil ich würde dich gerne in das WP Office einladen.

Und das WP-Office ist eine komplett kostenlose WordPress-Online-Community für WordPress-Professionals.

Und das soll wirklich so ein virtuelles Office sein, das heißt, das beruht auf zwei Fundamenten.

Einerseits halt wirklich auf der Community, also das sind so dann Kollegen und Kolleginnen aus der WordPress-Branche, die du im Office, im WP-Office treffen wirst.

Da kannst du Fragen stellen, falls du irgendwo nicht mehr weiterkommst.

Da kannst du Fragen beantworten, falls du deinen Kollegen und Kolleginnen im WP-Office helfen möchtest.

Wir haben monatliche Sprechstunden, wo wir uns über ein Thema unterhalten.

Danach gibt es eine Q&A und ein Online-Socializing, wo du dann auch die Kollegen und Kolleginnen aus dem Office besser kennenlernen kannst.

Und wenn du selbst ein Thema hast, über welches du gerne sprechen würdest, dann reicht das einfach ein.

Und das zweite Fundament vom WP-Office ist die Wissensvermittlung und die Erfahrung, die du dann einfach mitnehmen wirst.

Und das ist auch etwas, was mir vor allem am Anfang gefehlt hat, weil das Wissen und die Erfahrung kannst du inwieder mit der Zeit über die Ups und Downs in der Selbstständigkeit lernen oder über ein Angestelltenverhältnis bei einer Agentur, aber mit dem WP Office würde ich gerne so einen dritten Weg schaffen, d.

h.

da wirst du nicht wirklich lernen, wie du dir eine WordPress-Website zusammenklicken kannst, ich gehe mal davon aus, dass du das schon kannst, aber da werden wir uns mit allen anderen Themen befassen, die du ebenfalls kennen solltest, wenn du dich zumindest in meinen Augen als WordPress-Professional bezeichnen willst.

Also da meine ich jetzt zum Beispiel Ladezeitoptimierung, IT-Security, Datenschutz, Barrierefreiheit, SEO, zumindest Basic-SEO sollte man kennen und all das Wissen über diese Themen und die Erfahrung, das ist für mich auch mega wichtig, dass du das im WP-Office vermittelt bekommst.

Und das wird einerseits über die Sprechstunden passieren, einerseits über die Community, aber bald wird es auch gezielte Workshops geben zu diesen Themen und da bin ich schon sehr gespannt drauf.

Diese Workshops werden dann leider nicht kostenlos sein, weil da fließt ja dann auch dementsprechend mehr Vorbereitungszeit rein und die werde ich auch nicht alleine abhalten, sondern mit anderen Leuten, Kollegen und Kolleginnen aus der Branche, die sich mit dem Thema wirklich gut auskennen und da bin ich schon sehr gespannt auf die ersten Workshops, aber das ist im Großen und Ganzen das WP-Office.

Wir werden natürlich zu dieser Podcast-Episode, die du jetzt gerade anhörst oder anschaust, eine Diskussion starten im WP-Office, das heißt zu diesem Thema gibt es dann nach der Episode, meistens am Nachmittag, einen Thread, wo wir uns darüber unterhalten und das könnte vor allem interessant sein, wenn du jetzt gerade in einer Podcast-App zuhörst, weil in den meisten Podcast-Apps gibt es keine Möglichkeit, um zu kommentieren, um Fragen zu stellen und so würde ich dir gerne die Möglichkeit geben, in die Diskussionsrunde einzusteigen.

Das heißt, klicke einfach auf den Link in der Beschreibung, da kommst du direkt zu der Community.

Wie gesagt, sie ist kostenlos, musst dich einfach nur anmelden und dann bist du schon dabei.

Dann freue ich mich, wenn ich dich WP-office begrüßen darf und jetzt geht es weiter mit dem video hier weil das was wir am anfang kurz angesprochen haben mit dem DKIM, DMARC record und so weiter das sind einfach zusätzliche ich sage jetzt mal security maßnahmen also dass du gesagt in den 80er jahren glaube ich ist glaube ich dass smtp protokoll dazu gekommen ja genau da hat es das also nicht geben und es ist nicht wirklich als security es ist einfach nur dass du dass der empfänger gmail und yahoo überprüfen können, kommt es wirklich von demjenigen, der was gesagt hat, dass er das schickt.

Das ist eigentlich der Grund, warum es SPF geht.

Also SPF ist Sender Policy Framework.

Es überprüft, ob der Sender von der IP-Adress, wo das E-Mail herkommt, erlaubt ist, über diese Domain E-Mails zu schicken.

Weil du sagst Amazon, du sagst Sendgrid, du sagst diesen ganzen E-Mail Providern bitte verschicke in meinem Namen die E-Mail.

Aber du musst auf deiner Domain einstellen, das ist eben das SPF, Sender Policy Framework, dass du erlaubst Amazon oder Sendgrid oder jeden anderen E-Mail Provider, dass du erlaubst, der darf in meinem Namen E-Mails verschicken.

Das ist immer die erste Sicherheit, wenn man es so nennt, das ist die Sicherheit, das was Google und Yahoo und andere halt überprüfen, ob der erfüllt ist.

Das zweite ist DKIM, ist Domain Key Identifier Mail.

Das ist eine Signierung von der E-Mail an sich.

Also das funktioniert mit Private Key und Public Key.

Also der Algorithmus, da will ich gar nicht genau darauf eingehen, weil da kenne ich mich selber zu wenig aus, wie das genau funktioniert.

Aber im Prinzip eine ziemlich normale Verschlüsselung, die man oft sieht.

Wenn man eine E-Mail verschickt, die wird eben mit einer Signatur versehen und der Public Key, also der öffentliche Schlüssel, der ist auch in der DNS von der Domain wieder erreichbar.

Also jeder kann den öffentlichen Schlüssel einsehen, nur ich kann die Signatur nur mit dem privaten Schlüssel verschlüsseln.

Und der Empfänger kann nur überprüfen, ob der mit dem privaten Schlüssel verschlüsselt worden ist, anhand von dem öffentlichen Schlüssel.

Das ist natürlich viel komplexer, als ich das jetzt kurz zusammengebrochen habe, aber in Wirklichkeit ist das, was die DKIM macht.

Und DMARC, das ist das letzte, was auch das jüngste ist, der sagt quasi, wenn der Regel nicht zutrifft oder wenn irgendetwas nicht erfüllt ist, was soll man mit dem E-Mail tun? Soll man es gleich in Spam landen, soll man es in Quarantäne schicken oder soll man es einfach zustellen? Ganz normal.

Je nachdem was man hat.

Das muss man auch meistens in den Domain Name Entries, das muss man meistens in den DNS Einstellungen von der jeweiligen Domain dann festlegen, wie E-Mails gehandhabt werden, wenn sie irgendwelche Kriterien erfüllen oder nicht.

Und wenn man die drei Punkte hat, dann ist man schon ziemlich safe, dass die E-Mail auch wirklich ankommt.

Das ist schon das erste.

Und es wird in Zukunft wahrscheinlich mehr kommen, wo Standards werden immer eingeführt, dann werden sie mal empfohlen, dass man es verwendet, dann werden sie geschaut, wie das funktioniert.

Irgendwann wird es einfach verlangt von den E-Mail-Versendern, dass E-Mail-Versand sicher wird und vor allem weniger Spam in die Inboxes landet oder dass man Spam einfach wirklich klassifizieren kann schnell und dass vor allem mit dem Spam weniger Spoofing oder Phishing dann alles passiert.

und das geht es ja eigentlich, dass man einfach die Leute schützt, dass die nicht auf links klicken, die was dann irgendwelche Schad-Software runterladen und so, das geht es ja eigentlich in Wirklichkeit.

Ja und falls dann jetzt gerade wer zuhört und sich denkt so, ah ok, ich weiß ja gar nicht, ob meine E-Mails ankommen, ich weiß gar nicht, ob ich das bei mir richtig eingerichtet habe oder so weiter, weil da habe ich irgendwann nachgeschaut und da gab es, ich weiß jetzt nicht mehr, was die Quelle dafür ist, aber die, ich sage jetzt mal, Quintessenz von dem war einfach, dass jede sechste E-Mail im Spam landet und das ist dann schon eine Statistik, wo man sich ein bisschen fürchtet, falls man E-Mails an die eigenen Kunden schreibt und so weiter, dass die dann nicht ankommen.

Und falls da jetzt irgendwer beginnt zu zittern, so hey, was ist dann mit meinen E-Mails, habe ich alles richtig eingestellt, dann kann ich einfach nur empfehlen, wenn man sich selbst unsicher ist, kontaktiert einfach den Support des Hosting Anbieters, weil das funktioniert bei jedem Hosting-Anbieter immer etwas anders, das Einstellen von diesen Records und von diesen Maßnahmen.

Deswegen gibt es da auch kein allgemeines Rezept, so ihr klickt da drauf oder installiert ihr dieses WordPress-Plugin, dann ist alles gut, sondern das muss man dann direkt beim Hosting-Anbieter einstellen.

Und da haben wir bereits über E-Mails eine Podcast-Episode aufgenommen mit Philipp Zöld und das war auch eine sehr interessante Episode und der hat dann in einem LinkedIn-Post oder auf Instagram hat er das mal gepostet, um das Thema ein bisschen lockerer zu gestalten, so SPF, DKIM und DMARC, das sind keine Rapper, und da hat er das einfach aufgeschlüsselt, auf was das eigentlich ist.

Deswegen kann ich euch die Episode auch empfehlen, also die werde ich dann unten einfach verlinken.

Und genau, wenn wir das jetzt so haben und verstanden haben, okay, wenn ich E-Mails verschicken will, dann brauche ich einen SPF-Record, DKIM-Record und DMARC und wenn das alles korrekt aufgesetzt wurde und das funktioniert, dann gibt es ja noch diese Thematik, ok, wenn der Kunde mich anschreibt, über das Formular kommen keine E-Mails an, da habe ich bis jetzt immer diesen Ratschlag gegeben oder das dann auch selbst einfach gemacht, SMTP-Plugin installiert, falls ich keinen Zugang gehabt habe zum Hosting-Anbieter zu den E-Mail-Postfächern, habe ich den Kunden darum gebeten, erstelle dir bitte ein neues Postfach nur für die Website, also zum Beispiel website@domain.

com, was auch immer.

Und dann habe ich dieses Postfach beim SMTP-Plugin eingerichtet.

Da habe ich aber, letztens habe ich mich damit intensiver beschäftigt und da habe ich gelernt, dass es nicht immer korrekt ist, das so zu machen, aber in dem Fall wäre das, ich sage jetzt mal, der gängige Ratschlag, den man so im Internet bekommt.

Was siehst du da in dem Fall für Risiken, wenn man das so macht und was sind so die Szenarien, die man bedenken sollte, ob das überhaupt die richtige Lösung ist, weil das, worauf ich die Leute noch gerne aufmerksam machen würde, wäre auch die Sicherheit, weil da muss man dann auch das Passwort zum Postfach auch in der WordPress-Datenbank speichern und wenn das jetzt zum Beispiel eine Haupt-E-Mail-Adresse ist, wie zum Beispiel die Haupt-Kontakt-E-Mail-Adresse des Unternehmens, ist es vielleicht nicht ideal, wenn irgendein Bot sich dann in die WordPress-Datenbank reinhackt und so zum Beispiel das Passwort zum E-Mail-Postfach bekommt, das nur auf seiner Tangente, aber Welche Risiken oder welche Fallen siehst du in dem Fall, wenn man da den Ratschlag bekommt, meine E-Mails kommen nicht an, bitte richte dir ein SMTP-Plugin an mit einem Postfach und dann sind alle deine Probleme erledigt.

Siehst du da irgendwelche Probleme in dem Ratschlag oder hast du da eine Lösung? Teilweise ja, ich finde es generell gut, dass man nicht die Haupt-E-Mail-Adresse verwendet, wo man eben das Passwort irgendwo in WordPress speichern muss.

Falls man Passwörter speichern muss in WordPress, ist es am besten, wenn es funktioniert, es kommt auf das Plugin an, dass man das als Konstante in die wp-config reingibt.

Also es gibt Plugins, die suchen gewisse Konstanten ab, ob dort das Passwort drin ist, weil es dann nicht in der Datenbank ist.

Jetzt mal zu dem.

SMTP-Server verwenden ist auf jeden Fall besser als php_mail oder mit Sendmail zu verschicken, also vom Server direkt zu verschicken.

Das Problem, was ich sehe ist, die E-Mails, was dann über diesen Server zu verschicken gilt, die werden im Normalfall nicht signiert, weil das muss dort passieren, der das E-Mail erstellt.

Und wenn ich jetzt ein SMTP-Plugin habe, der das nicht kann, dann werden diese E-Mails nicht signiert weggeschickt.

Ist im Normalfall auch kein Problem, die kommen auch teilweise an, aber eben nur teilweise und dann fehlt uns wieder ein Faktor, um die Zustellbarkeit zu erhöhen.

Und das sehe ich halt als Problem an, wenn man SMTP verwendet und E-Mails verschicken will, dass die dann eben nicht signiert sind.

Oder man muss sich halt anschauen, ob die signiert sind.

Es gibt auch Möglichkeiten, dass man auch diese signiert.

Ist ein bisschen aufwendiger, sollte funktionieren.

Man muss das halt irgendwie überprüfen, ob das halt dann so ist, wie es sein sollte.

Besser, noch besser wäre natürlich wirklich ein E-Mail Service Provider zu verwenden, der übernimmt meine Signatur dann.

Da brauche ich mich um das nicht kümmern.

Da schicke ich das auch, ich kann das auch bei SMTP hinschicken, aber in Normalfall geht das dann über eine API, also über ein HTTP Request.

Ist auch normal sinnvoller, weil SMTP verlangt immer, ich glaube mindestens vier hin und zurück.

Also Also es geht immer, hallo, ich bin hier, ich will was verschicken, ok, wann willst du was verschicken, ja passt, hier ist die E-Mail-Adresse, ja ok, schick mir den Text, ok, passt, habe ich versendet, hier ist das ok.

Also es geht immer, SMTP ist ein bisschen aufwendiger als HTTP, also nur so.

Es geht natürlich jetzt mit einem eigenen E-Mail-Service, es ist auf jeden Fall besser, es ist auch gut eine eigene E-Mail-Adresse, also eine Inbox einzurichten für die Webseite.

Ich frage mich aber, ob es nötig ist, eine Inbox einzurichten, weil du brauchst ja nicht zwingend ein Postfach für deine E-Mails, versenden kannst du ja auch ohne Postfach, nur empfangen kannst du ja keine E-Mails und du könntest ja dann auch eine Weiterleitung auf deine reguläre E-Mail machen, d.

h.

diese E-Mail-Adresse, mit der du verschickst, muss ja kein physisches Postfach haben, natürlich ist das leichter zum Aufsetzen auf Web Hoster, die verlangen dann eine physische Mailbox.

Ja, das wollte ich gerade auch hinzufügen, dass es halt für, ich sage jetzt mal, normalstädtische Muggles, die einfach nur WordPress-Websites betreiben, die haben überhaupt nicht, die haben nicht einmal den Zugriff auf den E-Mail-Server, damit die sich das so einrichten können, weil das die Hosinge-Anbieter meistens nicht zulassen.

genau.

Das wird auch oft limitiert, dass man drei Postfächer hat in dem Vertrag und so.

Das ist schon klar.

Und einen für die Webseite zu verschwenden wollen dann viele nicht machen, weil es einfach ist, ich brauche die für den Kollegen und ich will das für das haben.

Also du brauchst das nicht zwingend.

Du musst halt nur schauen, dass die E-Mail-Adresse, mit der du verschickst, dass die auch gültig ist, dass du mit der auch E-Mail empfangen kannst.

Wie das dann immer funktioniert ist natürlich was Eigenes.

Es muss kein Postfach sein, weil ja auch der Sender, der was an die E-Mail-Adresse schickt, dem ist ja egal, ob da ein Postfach dahinter steckt oder eine Weiterleitung zu einem richtigen Postfach.

Und du als Empfänger musst natürlich irgendwie dieses E-Mail auch bekommen.

Das ist schon klar.

Also du brauchst auf jeden Fall dann ein Postfach.

Aber das Risiko, was dabei entsteht, ist, wenn man jetzt einen Postfach erstellt von der eigenen Hauptdomain, also sagen wir mal, ich habe jetzt die Domain dominikliss.

com, ich verschicke die E-Mails unter hallo@dominikliss.

com, also an meine Kunden und so weiter, also mein normaler E-Mail-Verkehr im Alltag passiert über die E-Mail-Adresse und dann erstelle ich dann einen Postfach, zum Beispiel website@dominikliss.

com, trage das bei meiner Website ein und verschicke dann darüber den Newsletter.

Das kann sehr leicht nach hinten losgehen.

Kannst du vielleicht mal da erklären, wieso das sehr schnell nach hinten losgehen kann, wenn man das einfach, wenn man die Hauptdomain dafür verwendet, um jetzt über WordPress E-Mails zu verschicken? Ja, jede Domain und jede IP-Adresse haben eine sogenannte Reputation bei den E-Mail-Providern, also bei Gmail und Yahoo und bei Microsoft.

Also das heißt, deine Domain, das ist eben dominikliss.

com ist eine Domain und eine Subdomain dazu, das ist zum Beispiel mail.

dominikliss.

com ist wieder eine eigene Domain mit einer eigenen Reputation.

Und wenn du jetzt deine Hauptdomain, deine Reputation zerstörst durch schlechtes E-Mail Setup, durch das Verschicken von Spam, dann ist es schwer diese Reputation wieder zu verbessern.

Das dauert dauert relativ lang.

Du kannst das relativ schnell zerstören, indem du viele E-Mails, viele ungewollte E-Mails verschickst über die Domain, aber es dauert ewig.

Teilweise auch ist es gar nicht mehr möglich, dass du diese Reputation, die du hast bei den Providern, wieder zu verbessern.

Weil das Verbessern ist immer aufwendiger, natürlich.

Und dasselbe geht auch bei IP-Adressen.

IP-Adressen sind halt etwas, die sind mit der Domain verknüpft und die könnte man auch in Zukunft ändern, also da brauche ich nur den E-Mail-Provider verändern, dann habe ich schon eine neue IP-Adresse, das ist wieder ein eigenes Thema, aber die Domain, die hast du quasi fix, also die willst du im Normalfall nicht verändern schnell, also das ist ja deine Domain, dominikliss.

com ist ja, die willst du ja nicht einfach, jetzt darf ich mit um, sondern du willst ja die verwenden.

Deswegen empfehle ich da, ein eigenes Subdomain zu erstellen, eventuell newsletter.

dominikliss.

com oder webseite.

dominikliss.

com und mit dieser Domain zu verschicken, weil wenn dort die Reputation runtergeht, warum auch immer, dann solltest du auch was schauen, wo das Problem ist.

Wenn dort die Reputation runtergeht, dann kannst du immer noch die Domain wechseln auf auf mail2.dominikliss.

com und das ist halt der Vorteil, dass du in Zukunft gut aufgestellt bist für einen E-Mail-Versand, der auch funktioniert und wenn du dann auf E-Mail-Marketing, wenn du das auch hinzunehmen willst, dass du einfach Abonnenten hast, die du informieren willst über neue Beiträge, wie auch immer oder auch wenn du dann Produkte verkaufen willst auf deiner Webseite, dann ist das auch ein Thema, weil dann sind wir beim E-Mail-Marketing und das ist noch einmal ein eigenes Ding.

Das wird noch einmal ein bisschen kompliziert, als wie bei transaktionellen E-Mails.

Also kann man das grob zusammenfassen, wenn man jetzt die E-Mail-Adressen, die man so für den Alltag verwendet, für die Kundenkommunikation, für die eigene Kommunikation, wo man wirklich mit einer Einzelperson dann in Kontakt tritt, Da kann man auf jeden Fall die Hauptdomain verwenden, aber wenn man dann irgendwelche diese transaktionellen E-Mails verschickt oder irgendwelche automatischen E-Mails, sei das jetzt E-Mails für Marketing oder für Marketingkampagnen in Form von Newslettern oder diese automatischen transaktionellen E-Mails wie Passwort zurücksetzen und sowas, dann sollte man diese E-Mails immer über eine Subdomain versenden.

Genau, es ist zu empfehlen.

Du musst es nicht machen, wenn du sicher bist, dass dein Setup okay ist.

Also ich persönlich habe zum Beispiel, versende auch über meine Hauptdomain diese transaktionellen E-Mails, weil ich weiß wie mein Server aufgestellt ist und wie der E-Mail Versand funktioniert.

Darum traue ich mir auch über die Hauptdomain diese E-Mails zu verschicken.

Du musst es natürlich nicht machen.

Bei persönlichen E-Mails natürlich deine Hauptdomain verwenden, weil deinem Kunden, deinem Geschäftspartner interessiert nicht, dass du eine newsletter.

dominikliss.

com E-Mailadresse verwendest.

Das wirkt irgendwie komisch.

Also dort natürlich die Hauptadresse verwenden.

Auch beim Kontaktformular, also wenn nicht wer kontaktieren will, natürlich mit hallo@dominikliss.

com verwenden.

Das ist klar, aber für irgendwelche E-Mail-Dienste, wo eventuell ein Problem auftauchen könnte, vor allem Marketing-E-Mails, würde ich mal testweise eine Reputation auf einer Subdomain starten, dass man dort diese Reputation erhöht mit der Zeit, wenn du ins E-Mail-Marketing gehst.

Und da sehe ich aber ein Problem, weil das haben wir vorher schon ein bisschen angesprochen mit den gesharten IP-Adressen, also einerseits das Problem, ok, ich verwende jetzt eine Subdomain, Aber was ist, wenn die dann als Spam kategorisiert wird oder in diese Blacklists kommt und dann ist das ja auch dann mit der IP-Adresse verbunden, deswegen hat das ja auch Auswirkungen dann auf meine Hauptdomain plus wenn man dann auf einem Shared Hosting ist zum Beispiel, wenn man ein günstiges Hosting-Paket hat, dann teilt man sich ja einen Server mit anderen Kunden vom Hosting-Anbieter oder dann hat man eben Nachbarn und da wird die IP-Adresse auch geshared.

Das heißt, es kann gut sein, dass man einfach alles super perfekt macht und alles nach Buch und alle Checkboxen abhakt, aber der Nachbar verschickt einfach Spam über die eigenen E-Mail-Adressen und dann bekommt die IP-Adresse trotzdem eine schlechte Reputation.

Aber bei den Hosting-Anbietern kann man die IP-Adresse dann nicht so leicht ändern.

Ich meine, das geht wahrscheinlich, wenn man den Support anschreibt und dann ein bisschen so den Vertrag vielleicht ändert oder irgendwas dazu bucht, geht das wahrscheinlich, aber in den meisten Fällen ist das nicht so easy wie zum Beispiel bei einem Sending Service, wie was du vorher schon angesprochen hast mit Mailgun, Amazon hat glaube ich ein eigenes Sending Service, Brevo und so weiter, da geht das natürlich viel einfacher.

Und was würdest du den Leuten raten, wenn die jetzt ein Shared Hosting haben, weil jetzt haben wir schon zweimal diese Sending Services angesprochen.

Was würdest du den Leuten empfehlen, damit die sicherstellen können, dass die E-Mails, wenn die ein Projekt für den Kunden machen, dann auch wirklich ankommen und nicht dann die E-Mail kommt so, hey, was ist das für ein Blödsinn, ich habe für die Webseite bezahlt und jetzt kommen nicht mal die E-Mails an.

Ja, also ich würde generell einen professionellen E-Mail Service Provider bevorzugen.

Das ist auf jeden Fall das Problem, was du gesagt hast mit den geteilten IP-Adressen und die Reportation von dieser IP-Adresse.

Eine IP-Adresse ist schnell einmal zu ändern.

Man kann den Server wechseln, man kann den Vertrag ändern, dass man auf einen anderen Server umzieht, nur das Problem ist ja dann trotzdem da ist.

Es kann ja wieder sein, dass diese IP-Adresse eine schlechte Reputation hat.

Also dann ist das eher so, du musst das immer wieder machen und das ist einfach nicht nachhaltig.

Ein E-Mail-Service-Provider hingegen hat auch seine IP-Adressen, die haben meistens so Pools, mit denen sie verschicken.

Also sie haben mehrere IP-Adressen, die sie dann immer wechseln und die kennen sich einfach aus, die wissen, was sie tun.

Sie verlangen auch eine Authentifizierung von dir, dass du deine Domain besitzt, dass du das verschicken darfst.

Die haben eine eigene Reputation von dir.

Die tracken auch, wenn jemand in Gmail auf Spam klickt, wenn du eine E-Mail verschickst und jemand klickt auf Spam, dann merkt nicht nur Gmail das, sondern ich glaube, ich weiß nicht, ob Gmail das macht, ich habe mal gehört, dass sie das nicht weiterleiten, aber Yahoo oder andere größere, die leiten das an Amazon oder an die E-Mail-Provider weiter und geben dieses Feedback auch weiter.

Das nennt sich Feedback-Loop und jetzt weiß Amazon, okay du verschickst so und so viele E-Mails, davon sind so und so viel Prozent, das sollte normal im unter 1-2% maximal sein, die Spam Complaints heißen die? Also die messen das auf jeden Fall und Amazon in dem Fall sagt euch dann hey du hast bis jetzt bei Spam ist es 0,4 Prozent, du hast diese Hürde schon überschritten, schau dass du wieder zurückkommst, sonst müssen wir deinen Account blocken.

Und die schauen halt, dass sie ihre IP-Adressen sauber halten, dass sie eine hohe Reputation haben bei den E-Mail Provider, bei Gmail und Yahoo.

Die schauen einfach, dass sie dort eine hohe Reputation haben, dass die E-Mails auch ankommen.

Deswegen kann ich fast vertrauen, dass ich, wenn ich einen Professional Service verwende, der natürlich was kostet, zu dem kommen wir sicher später noch, dass die E-Mails eher ankommen, weil die halt einfach schauen, dass du keinen Spam verschickst mittelfristig, langfristig.

Weil die einfach dieses Feedback bekommen von den Provider das viel Spam von dieser E-Mail Adresse bekommen und sie können das dann nachvollziehen, wer das wirklich verschickt und können denjenigen dann blocken, um ihren IP-Pool sauber zu halten.

Ja und den Fall habe ich tatsächlich mal gehabt, also da habe ich mal das E-Mail Sending Service Mailgun verwendet.

Also ganz nebenbei, falls du dich technisch nicht sattelfest fühlst, dann wird so ein Sending Service auf jeden Fall eine größere Herausforderung darstellen, als einfach nur ein SMTP Plugin einzurichten mit einem E-Mail Postfach.

Deswegen ist es auch immer so, je nachdem was man sich zutraut.

Aber ich würde auf jeden Fall jedem empfehlen sich mal mit den E-Mail Sending Services zu beschäftigen, weil das öffnet die eigentlich ganz neue Türen und da habe ich mal über Mailgun, habe ich da irgendwo das bei einem Kundenprojekt eingesetzt und dann sind die E-Mails von Mailgun, von dem Sending Service, dann auch irgendwann im Spam gelandet, da habe ich dann den Support einfach angeschrieben und die haben in wenigen Minuten einfach die IP-Adresse dahinter ausgetauscht und dann hat es wieder funktioniert.

Das heißt, es geht dann eigentlich ganz easy und ganz schnell und deswegen bin bin ich auch ein großer Fan von den Sending-Services.

Da wollte ich das nur kurz an der Tangente anmerken, wir sind jetzt keine Rechtsanwälte oder keine Juristen, deswegen ist das keine Rechtsberatung, aber dann gibt es ja auch mehr Bedenken bezüglich der DSGVO, weil wenn man jetzt zum Beispiel einen Hosting-Anbieter in Deutschland hat und dann richtet man sich dort das Postfach ein und dann verschickt man über dieses Postfach, dann würde ich sagen ist das wirklich DSGVO-konform, also ist jetzt wie gesagt keine Rechtsberatung, sondern nur meine persönliche Meinung, weil das nicht an Third-Party-Services weitergegeben wird, weil das nicht an US-basierte Services dann weitergegeben wird, an die E-Mail-Adresse, an die verschickt wird und so weiter.

Aber wenn man jetzt zum Beispiel die Sending-Services verwendet, wie zum Beispiel Mailgun hat zwar Server in der EU, aber in Firmen sind sie in den USA, Amazon, ja, ist ein US-basiertes Unternehmen.

Was sagst du dann immer den Leuten, wenn die DSGVO-Thematik ansprechen, wenn es um diese E-Mail-Sending-Service geht? Also ich kriege ganz wenig Anfragen in der Richtung, aber es ist so, dass die meisten Anbieter, eigentlich alle Anbieter ja den europäischen Markt bedienen wollen.

Das heißt, die sind auf die Europäische Union eingestellt und sie haben diesen, wie heißt dieser Vertrag, Auftragsverarbeitungsvertrag, und ich bin auch kein Jurist, aber die haben den Vertrag, den du verwenden kannst, dass du quasi dieses Problem, dass die E-Mails irgendwo gespeichert werden, am schlimmsten Fall nicht in der EU, dass du das umgehen kannst, indem du das Problem quasi auf den Provider schiebst, weil die diesen Vertrag dir aushändigen können, wenn du das wirklich willst.

Ich habe da ehrlich gesagt doch nie wen gehabt, der das wollte von mir, weil ich ja nicht direkt mit denen einen Vertrag habe, sondern du musst ja mit einen Vertrag haben, wenn du mit meinem Produkt was verschicken willst, dann registrierst du dich dort und du gehst dir dann einen Vertrag ein persönlich.

Auf jeden Fall gibt es dann, durch dass diese Provider ja den europäischen Markt bedienen wollen, sind sie natürlich davor, sie wollen natürlich diese Gesetze erfüllen, kurz gesagt.

Es gibt bei Mailgun zumindest, glaube ich, eigene Server, die haben das dann auch eingeführt, wie die DSGVO gekommen ist, dass die fix in der EU stehen und das haben eigentlich alle großen Provider, also auch Amazon SES, hat im Frankfurt Server stehen und ich glaube noch irgendwo in der EU, Paris, glaube ich, die kann man auch dann schnell verwenden.

Das ist auch sinnvoll, wenn dein Webserver auch in Deutschland steht, dass diese Verbindung vom Webserver bis zum E-Mail-Server, dass die physisch jetzt kurz ist, dass einfach diese Latenz gering wie möglich zu halten ist, dass man mehr verschicken kann in einer kurzen Zeit, vor allem, wenn man dann zu E-Mail Marketing übergeht.

Aber ich sehe da eigentlich wirklich kein Problem mehr, heutzutage DSGVO technisch.

Man sollte sich informieren, was ist Sache quasi, aber ich gehe mal davon aus, jeder Anbieter hat einen Artikel dazu und man kann sich diese rechtlichen Sachen bei denen auf runterladen und die wollen wirklich den europäischen Markt bedienen.

Andererseits kann ich mir nicht vorstellen, dass die da irgendwie bekannt sind überhaupt.

Vielleicht sind das irgendwelche asiatischen kleinen Provider, die was das nicht haben oder so, aber von dem würde ich generell absehen mit diesen E-Mails zu verschicken.

Und kannst du da irgendwelche Services empfehlen, weil das erste was ich dann immer verwende ist Brevo, also das sind jetzt keine Werbelinks oder sowas, keine Affiliate-Links, also wir verdienen für die Werteempfehlung jetzt nichts und da ist auch nichts gesponsert, aber das was ich gefunden habe ist Brevo, weil die glaube ich den Firmensitz in Frankreich haben.

Hast du da eigene Empfehlungen, die jetzt wirklich in der EU den Firmensitz haben oder verwendest du dann meistens die globalen Sending-Services? Also ich verwende Amazon, Amazon SES.

Auf der Webservice haben die ein riesiges Portfolio an Produkten und Services unter anderem auch SES, also Simple E-Mail Service.

Deswegen, weil es sehr zuverlässig ist, ich verwende schon seit Jahren, ich glaube 6-7 Jahre, wo ich die verwende, sind sie relativ kostengünstig.

Man zahlt da ca.

10 Dollar Cent für 1000 E-Mails.

Und es ist ein ziemlich gutes User Management dabei.

Also ich kann wirklich für jeden Account, also ich habe einen Account und ich habe mehrere Subaccounts, die was ich halt da erstellen kann und kann für jede Domain, die was ich aktiviere einen eigenen Account erstellen.

So sehe ich genau welche Domain sendet wie viele E-Mails über meinen globalen Account quasi.

Und ich kann dann auch noch aussuchen, welchen Serverstandort.

Also da ist meistens dann Frankfurt die Wahl, weil das halt von mir am nächsten ist und Frankfurt ist ein großer Verkehrsknotenpunkt jetzt internettechnisch und deswegen ist da immer auch die Latenz sehr gering.

Persönlich habe ich keine Erfahrung mit anderen Providern, also ich kenne natürlich Sendgrid und Mailgun und ich habe die alle verwendet, aber nie in Produktion quasi, also für alle meine alle Webseiten, die ich verwende, verwende ich Amazon.

Ich habe aber keine schlechte Erfahrung von meinen Usern.

Also alle meine Kunden verwenden verschiedenste Anbieter, je nachdem welche schon im Haus sind, welche erlaubt sind durch firmeninterne Regelungen und die haben eigentlich nie ein Problem.

Manchmal gibt es natürlich Probleme, die mit irgendwelche bugs.

Manchmal gibt es natürlich irgendwelche Probleme, die sich mit einem Softwareupdate beheben lassen, aber generell von Zustellbarkeit habe ich eigentlich nichts gehört, was irgendeiner schlecht oder besser ist.

Manchmal eben das Problem, was du sagst, es endet im Spam und dann muss man halt bei dem anrufen oder muss man mit dem kontaktieren und dann ändert sich was.

Meistens ist es eh die IP-Adresse, weil viele kennen es dann denen und dann funktioniert das wieder.

Und dann hätte ich noch ein Thema in Bezug auf Newsletter, weil oft kommt ja die Anfrage von den Kunden, falls man Websites betreut, WordPress-Websites, hier kannst du mir ein Newsletter-Tool einrichten und da in der Vergangenheit oder ich glaube nach wie vor jetzt auch, werden so Fertiglösungen einfach sehr gerne empfohlen, wie zum Beispiel MailChimp und die haben dann aber eigene Sending-Services, die die dann intern verwenden und auf dem anderen Spektrum gibt es ja die selbst gehosteten Lösungen, wie jetzt zum Beispiel Mailster, was du kaufst, also das installiert man sich einfach als WordPress-Plugin und die E-Mails werden dann in der WordPress-Datenbank gestellt und im Backend und so weiter und man kann das dann über einen Sending-Service verschicken.

Ein anderes Plugin ist z.

B.

MailPoet, was ich immer wieder auch verwende und was siehst du da für Risiken, wenn man jetzt z.

B.

so eine Fertiglösung verwendet, wie z.

B.

MailChimp oder ActiveCampaign oder ich weiß nicht wie die heißen, aber da wird es sicher schon viele geben.

Kannst du uns da ein bisschen aufklären, was da die Risiken sind, so Fertiglösungen zu verwenden und was so die Vorteile sind, wenn man sich ein bisschen die Zeit nimmt und so ein Newsletter-Plugin bei sich im WordPress-Backend zusammen konfiguriert? Der Vorteil bei Mailchimp und ActiveCampaign und dergleichen ist, dass man schnell mal starten kann.

Man registriert sich, kann dann gleich mal starten mit Abonnenten zu sammeln und kann die ersten E-Mails verschicken.

Danach sehe ich natürlich, dass der Export von den Daten oft schwierig ist, vor allem wenn ich dann Automationen drinnen habe und irgendwelche eigenen Templates verwende und alles auf dieses System zugeschneidet ist, dass ich dann irgendwo sage, nein, wir wechseln.

Warum wir wechseln? Es ist oft so, dass irgendwann eine neue Preispolitik herkommt, die Firma wird eventuell übernommen, neue CEOs sind da, neue Vorstände sind da, die sagen, wir brauchen neue Preise, oder die Pläne ändern sich, dass man irgendwas nicht mehr darf, oder die Abonnentenzahl ändert sich, oder, was auch oft gern passiert, man überschreitet eine gewisse Abonnentenzahl und meistens ist so 2000 Abonnenten so, das war immer so dieser Threshold, dieser Schwellenwert, wo man sagt, ab dann wird es teurer, da musst in einen größeren Plan einsteigen, dann kostet es einfach mehr und bist trotzdem immer irgendwo gefangen unter Anführungszeichen, weil du halt alles, weil du dein E-Mail-Marketing dort aufgesetzt hast.

Das ist halt der Vorteil eben, dass man einen schnellen Einstieg hat, aber danach ist halt, dass man irgendwo ein bisschen locked in quasi ist, man kann schlecht davon weg.

Die Daten sollte man halt exportieren können, das muss man halt schon von Anfang auch schauen.

Das ist auch ein generelles Anliegen.

Auch wenn man Webseiten macht, ist das ein etwas anderes Thema, aber man sollte halt immer schauen, dass man Zugang zu den Daten hat.

Was WordPress natürlich steht dafür, dass die Daten offen sind und dass ich auch mit den Daten woanders hingehen kann.

Das ist halt der große Punkt bei WordPress.

Und zu selbstgehosteten Lösungen, das sind einfach die Daten bei dir auf deinem Web-Server.

Das Das heißt, du entscheidst genau, auf welchen Server die liegen, ist natürlich DSGVO freundlichst, also da kannst du nicht beeinflussen, also du kannst schon beeinflussen, wenn du die Daten natürlich, wenn du deine Webseiten in Amerika oder irgendwo anders hostest, dann bist du dafür verantwortlich, als Hoster oder als Webseitenbetreiber, aber du hast halt die Flexibilität, dass du die Daten jederzeit exportieren kannst und halt mit die Daten auf deinem Server, auch in deiner Datenbank, da machen kannst was du willst.

Na, das finde ich alles super valide Punkte.

Also das ist auch ein bisschen so dieses Thema, wieso man zum Beispiel jetzt in letzter Zeit, ist das ziemlich präsent das Thema auf LinkedIn, Webflow versus WordPress.

Ist auch ein bisschen so dieses Thema, entweder bist du in einem offenen System, wo du deine Daten besitzt oder du bist in einem geschlossenen System, wo du einfach abhängig bist davon, dass das Unternehmen so agiert, damit du dann keine höheren Kosten hast und damit du die Daten nicht verlierst.

Ja, das ist eigentlich ähnlich dann.

Also Webflow ist eben das Beispiel gewesen, dass die auch die Pläne geändert haben und die Bandbreite beschränken etwas und jetzt sind viele dann in die größere Klasse gerutscht durch diese Änderung und jetzt verlangt halt dann Webflow, dass sie mehr bezahlen und nicht um einiges mehr, also ich weiß jetzt nicht die Zahlen genau, aber das war einfach so okay, wenn du in so einem System drin bist, dann kannst du nicht schnell wechseln und sie verlangen das dann in einer Woche zu entscheiden oder in zwei Wochen von mir aus, aber das ist jetzt schwierig, wenn ich viel Assets habe, wenn ich viele Bilder habe auf der Webseite und viel Content habe, dass ich es schnell exportiere und woanders hinziehe, ist das halt schwierig.

Und das ist ähnlich bei E-Mail-Marketing auch.

Also schnell einmal irgendwo anders hinziehen, da wird es schwierig.

Ich habe mit jemandem geredet, die hat ein erfolgreiches Plugin-Business in Großbritannien und sie hat gesagt, sie sind auf Mailchimp, aber sie sind irrsinnig viel Geld wert, aber sie sind halt schwer zu wechseln, weil so viele Automationen schon drinnen sind, schon aufgesetzt sind und die rennen alle, die machen halt irgendwas.

Im Laufe der Zeit erstellt man immer neue Automationen und es war einfach eine Mords Aufgabe, das alles neu aufzubauen.

Und dann ist halt die Frage, wo gehe ich hin, dass ich quasi das abbilden kann und mir, und das ist dann das Ziel, Zeit und Geld ersparen damit.

Und natürlich in Zukunft, dass ich sage, okay, wie wird das in Zukunft sein mit E-Mail-Marketing.

Wie werde ich da gut aufgestellt sein? Ja, das stimmt.

Also da sollte man sich auf jeden Fall Gedanken machen, was man dem Kunden empfiehlt und was nicht.

Ich wollte das Thema noch kurz ansprechen, damit das nicht unbemerkt eben davonkommt.

Jetzt werden wir uns langsam dem Ende der Episode nähern, weil ich sehe, dass wir da schon über eine Stunde aufnehmen.

Ich habe da noch als Thema aufgeschrieben, Barrierefreiheit bei E-Mails und die Zukunft von E-Mails.

Das hängt ein bisschen miteinander zusammen.

Könntest du da ein bisschen deine Perspektive darauf weitergeben, wie du das alles siehst und wie jetzt Barrierefreiheit mit E-Mails zusammenhängt? Ja, Barrierefreiheit, also der Accessibility Act, der kommt ja nächstes Jahr im Juni.

Das ist auch in der EU wieder Also Und der bestimmt halt, dass mehr Unternehmen oder eigentlich fast alle Unternehmen zugänglich sein müssen.

Das betrifft die Webseite.

Also die Webseiten müssen zugänglich sein.

Was das genau heißt, das soll sich bitte jeder genau selber informieren.

Im Prinzip ist es so, dass man mit Technologien wie Screenreader oder mit dem Keyboard allein Webseiten auch navigieren sollte.

Das ist kurz gefasst.

Aus Leihe sage ich das so.

aber bitte selber informieren.

Und das betrifft auch E-Mails.

Also wenn du E-Mails verschickst, müssen die auch zugänglich sein, dass man die halt auch mit dem Keyboard navigieren kann.

Das wird sich mal jeder anschauen, ob das funktioniert.

Also einfach seinen E-Mail-Klienten aufmachen und nur mit dem Keyboard diesen zu navigieren.

Normalerweise funktioniert das eh sehr gut.

Das ja der große Faktor nächstes Jahr, das ist ein wichtiger Punkt.

Zusätzlich werden in Zukunft immer mehr Richtlinien kommen, die ähnlich sind wie SPF, DKIM.

BIMI ist ein neuer Standard, quasi es ist zwar nicht irgendwas mit Sicherheit aber es gibt einen Wiedererkennungswert für E-Mails.

Das ist glaube ich auch von Google, hat das initiiert, das ist halt mehr zum Identifizieren vom Absender auch sinnvoll.

Also es kommen immer mehr Richtlinien und auch die Gesetze werden öfters auch mehr exekutiert.

Also wenn man die Richtlinien nicht befolgt, dann wird halt öfters irgendwelche Abmahnungen oder sowas kommen.

Das sehe ich in der Zukunft.

Was nur natürlich ein Thema ist, ist KI.

Das wird auch immer Einzug bekommen, nicht nicht nur im E-Mail-Marketing, sondern auch bei transaktionellen E-Mails, dass uns die künstliche Intelligenz hilft oder auch nicht hilft, je nachdem wie man es sieht, E-Mails zu verschicken, dann eben zum richtigen Zeitpunkt, mit dem richtigen Inhalt, das wird immer mehr werden und das wird eben nicht irgendwo sein, wo es jetzt gerade nur ein Trend ist, sondern das wird der beste Bestandteil sein von unserem Leben in allen Bereichen, nicht nur E-Mail Also da kommen sicher einige Sachen in Bezug auf E-Mails im nächsten Jahr auf uns zu.

Da bin ich schon sehr gespannt, wie sich das alles weiterentwickeln wird.

Und am Ende stelle ich dir immer noch so drei Bullet-Fragen, aber davor würde ich dir gerne noch den Spotlight geben, falls du irgendwas promoten möchtest oder eben in den Spotlight stellen möchtest, dann macht das bitte jetzt.

Okay, also promoten will ich nichts.

Also ich habe ein E-Mail Marketing Plugin für WordPress.

Wenn wer das braucht, kann sich das genau anschauen.

Man findet mich meistens auf Twitter.

Mein Handle ist xaver_ auf LinkedIn oder so.

Ich weiß nicht, ob du das in die Description packst Ja, das wird alles unten verlinkt sein, also das Plugin, deine Kontaktdaten und alles Mögliche.

Okay, du findest es dann unten in der Beschreibung.

Passt.

Also wie gesagt, wird alles unten verlinkt sein, falls du das Plugin Mailster dir anschauen möchtest, wird das auch unten verlinkt sein, Kontaktdaten zu Xaver ebenfalls.

Ja und falls du jetzt gerade beim Podcast, also Audio-Only zuhörst oder auf YouTube du dir den Podcast anhörst oder anschaust, dann geht das Gespräch dann im WP-Office weiter, das heißt da ist Xaver dann auch dabei und wir machen sogar eine Sprechstunde in der kommenden Woche.

Bitte schau dir genau an, wann das sein wird, also wahrscheinlich am 3. September am Dienstag wird das stattfinden.

Ja und da werden wir uns einfach live über E-Mails unterhalten und alles was damit verbunden ist.

Das heißt, falls du da an der Sprechstunde teilnehmen möchtest, dann bist du herzlich eingeladen.

Das ist völlig kostenlos.

Du musst einfach nur dem WP Office beitreten und dann bist du schon dabei.

Und ja, jetzt zu den Bulletfragen.

Sag einfach das erste, was dir in den Kopf schießt und dann gehen wir gleich zu der nächsten Frage weiter.

Wenn es Mailster, WordPress und allgemein Webdevelopment nicht gäbe, was wäre dein Alternativberuf? Das habe ich mir noch nie gestellt, Ich hab Buchhandel gelernt, also ich bin Buchhändler, das hat mir gefallen, aber ob ich da noch alber wäre, keine Ahnung, ehrlich gesagt, ich hab mir das nie in die Frage gestellt und es war halt, wenn Web und WordPress nicht gäbe, dann gäbe es irgendwas anderes, wo ich so eine Leidenschaft einstecke und dann wäre das irgendwas.

Vielleicht auch nur Buschauffeur, keine Ahnung.

Passt.

Was ist das nervigste WordPress Feature? Dashboard.

Weil das überfüllt ist mit Werbung? Es ist unnötig.

Es hat keinen Sinn.

Es ist die Landingpage vom Backend und es ist einfach nur für was, finde ich.

Ja, da stimme ich dazu.

Es hat keinen großen Mehrwert.

Genau.

Das ist eigentlich das Einzige, was wirklich.

.

.

Was tust du denn sonst? Wo fängst du an? Das ist eh schwierig.

Aber in Wirklichkeit nutzt das keiner.

Das stimmt.

Und ich habe in meinem Plugin auch ein Dashboard, weil ich mir zu dem Zeitpunkt, wie ich es gemacht habe, gedacht habe, man braucht so ein Dashboard und es sollten, dass ich dort unterwegs bin.

Und ich werde es halt auch in mittlerer Zukunft aktualisieren und was anderes daraus machen, aber es ist was anderes.

Ja, das gleiche werde ich dann, weil ich habe dann so ein bis zwei kleine Plugins da noch selbst geschrieben, da habe ich auch einen Dashboard gemacht und das werde ich dann wahrscheinlich demnächst dann auch ausnehmen, weil es ja keinen wirklichen Mehrwert bietet.

Genau.

Anderen Spektrum, was war so dein letzter Aha-Moment mit WordPress, wo du überrascht warst, dass WordPress das auch kann? Eigentlich alles, was jetzt immer mit Blockeditor und mit Blocks, was jetzt kommt immer neu, Ich weiß nicht, ob das ein Aha-Effekt ist.

Das kann das WordPress jetzt auch, weil es ziemlich viel neu ist.

Aber eigentlich weiß man schon, was möglich ist und in welche Richtung das Ganze gehen soll oder wird.

Und auch diese Abkehr von, wir müssen immer konsequent bleiben und langsam machen, sondern wir erfinden Sachen einfach neu immer wieder.

wird dann das Interface neu designt, weil wir noch immer nicht perfekt sind.

Und das ist, finde ich, der richtige Weg als WordPress, dass man nicht einfach so bleibt, wie es ist, dass jeder daran gewöhnt hat, sondern dass einfach immer neue Sachen gehen und viele Sachen einfach aus Veraltet markiert werden und einfach so nicht mehr verwendet werden sollen.

Und das fordert gerade für Plugin-Entwickler oder Entwickler generell viele Herausforderungen, weil sich halt immer was ändert, aber es ist glaube ich der richtige Weg, um ein stabiles Produkt in der Zukunft zu haben, zu kreieren.

Das ist einfach der Weg, der dir hilft.

Ja, ich bin auch ein großer Fan von dir, dass sich gerade ziemlich viel tut in WordPress und bin schon gespannt, in welche Richtung sich das weiterentwickeln wird.

Genau, ja.

Hast du noch irgendeine finale Message, die du an die Zuschauer und Zuschauerinnen weitergeben möchtest? Ja, bleibst bei WordPress.

Das ist einfach diese Möglichkeit, dass du deine Daten verwenden kannst, wie du willst und einfach nicht irgendwo eingesperrt bist bei einem Provider oder bei einem Anbieter, bei einem Webseitenanbieter, der vielleicht ein super Builder hat oder ein super Editor und ein super Marketingmaterial, die dich einfach triggert, dass du da dabei bist und einfach in einer Welt dann lebst, wo du sagst, ich muss bei denen bleiben, weil ich kann nicht weg, die sind super was zu machen, aber sie werden halt immer teurer und ich habe immer mehr User, dadurch wird das ganze Produkt immer mehr teurer, ich brauche mehr Bandbreite, ich brauche einen besseren Plan, für das ich meine User abbilden kann, ich will mehr Features einbauen, ich will meine Webseite auf einmal mehrsprachig machen und sie verlangen pro Sprache einfach einen utopischen Preis im Monat.

WordPress ist nicht gratis, das ist einfach eine Utopie, wenn man sagt WordPress ist gratis, weil wenn man das erweitern will mit sinnvollen Plugins, dann kostet das einfach Geld und das kostet auch nicht wenig Geld, aber das ist trotzdem noch sinnvoller einfach in dem WordPress Bereich, in dem Spektrum gibt es einfach viele Alternativen, die auch zu der Lösung kommen.

Das ist, was mir eigentlich wichtig ist, nicht nur der Open-Source-Gedanke, aber auch der, dass einfach jeder kann, was dazu beitragen, dass WordPress und damit unsere Webseiten einfach besser werden in Zukunft.

Perfekt, ich finde das ein super Abschluss.

Xaver, vielen, vielen Dank, dass du heute da warst, dass du bei uns über E-Mails unterhalten konntest.

gerne, danke für die Einladung.

Ich bin schon sehr gespannt auf das Gespräch im WP-Office.

Ja, dann sehen wir uns.

Ja, wir sehen uns spätestens dann in der kommenden Woche in der Sprechstunde.

Sehr gut.

Passt.

Passt gut.

Bis dann.

Ciao.

.