Smarte, fokussierte E-Mails.
Perfekte Cross-Platform-Mails für mehr Ordnung – so können Sie sich aufs Wesentliche konzentrieren.
Definition
💡 Bestätigungs-E-Mail: Eine automatisierte E-Mail, die versendet wird, um zu bestätigen, dass jemand die angegebene E-Mail-Adresse besitzt, oder um eine bevorstehende Aktion zu genehmigen. Du bist ihnen schon unzählige Male begegnet. Du meldest dich für einen Dienst an, prüfst deine E-Mails, klickst auf einen Link – zack, du bist verifiziert.
Warum Bestätigungs-E-Mails wichtig sind
Bestätigungs-E-Mails lösen ein einfaches Problem: Wie kannst du sicher sein, dass jemand tatsächlich die Adresse besitzt, die er eingegeben hat? Tippfehler passieren. Bots gibt es überall. Und manchmal geben Leute absichtlich falsche Adressen an, um einen Rabatt abzustauben, ohne deinen Newsletter zu erhalten.
Eine Verifizierung sorgt dafür, dass deine Liste hochengagierte Kontakte enthält, die sich auf deine E-Mails freuen. Diejenigen, die den Bestätigungslink anklicken, sind die, die wirklich von dir hören möchten. Und die anderen? Die hättest du ohnehin nicht erreicht.
Sicherheit ist der andere große Grund. E-Mails zum Zurücksetzen des Passworts gehören zu den häufigsten Kundenkontaktpunkten, und die Verifizierung bestätigt, dass die Anfrage tatsächlich vom Kontoinhaber stammt. Ohne diesen Schritt könnte jemand deine E-Mail-Adresse in ein Formular zum Zurücksetzen des Passworts eingeben und möglicherweise auf dein Konto zugreifen.
E-Mail-Clients wie Spark übernehmen die Verifizierung beim Einrichten von Konten automatisch, aber das Prinzip bleibt bei allen Anbietern dasselbe. Dieser Bestätigungsschritt schützt sowohl dich als auch den genutzten Dienst.
Arten von Bestätigungs-E-Mails
Bestätigungen bei der Kontoregistrierung landen in deinem Posteingang, sobald du dich für etwas Neues anmeldest. Nutzer geben ihre E-Mail-Adresse an und bestätigen sie anschließend durch Klick auf einen Verifizierungslink. Das nennt sich Double Opt-in. So werden gefälschte Adressen aussortiert und die Absicht bestätigt, bevor du auf einer Mailingliste landest.
Bestätigungen beim Zurücksetzen des Passworts bestätigen, dass du das Zurücksetzen tatsächlich angefordert hast. Die Ablaufzeit des Links ist eine wichtige Sicherheitsmaßnahme, die verhindert, dass der Link lange nach Eintreffen in deinem Posteingang noch aktiv bleibt. Läuft normalerweise nach 15 Minuten bis einer Stunde ab. Nur einmal verwendbar.
Aktionsbestätigungs-E-Mails verifizieren risikoreiche Änderungen wie das Aktualisieren der E-Mail-Adresse, das Verknüpfen einer Zahlungsmethode oder das Löschen eines Kontos. Im Grunde alles, was richtig ärgerlich wäre, wenn es jemand ohne deine Zustimmung tun würde.
Codes für die Zwei-Faktor-Authentifizierung zählen technisch gesehen ebenfalls als Verifizierung. Du erhältst per E-Mail einen sechsstelligen Code, gibst ihn ein und bist authentifiziert. Weniger sicher als app-basierte 2FA, aber deutlich besser als nichts.
So funktionieren Bestätigungs-E-Mails
Sobald du deine E-Mail-Adresse übermittelst, generiert der Dienst einen einzigartigen Token. Dieser Token wird in einen Verifizierungslink eingebettet und dir per E-Mail zugesendet. Du klickst auf den Link, das System validiert den Token und du bist verifiziert.
Tokens sollten mit einem kryptografisch sicheren Zufallszahlengenerator erzeugt werden, lang genug sein, um vor Brute-Force-Angriffen zu schützen, und in der Datenbank einem einzelnen Nutzer zugeordnet werden. Gute Tokens laufen schnell ab und können nur einmal verwendet werden.
Die Bestätigungsseite ist das, was du nach dem Klicken siehst. Die besten sind schlicht: „E-Mail bestätigt" oder „Passwort erfolgreich zurückgesetzt". Manche enthalten nächste Schritte oder hilfreiche Links. Die schlechtesten leiten dich einfach weiter, ohne dir mitzuteilen, dass etwas passiert ist.
Im Hintergrund macht das System den Token sofort nach der Verwendung ungültig. Alle Tokens sollten sicher gespeichert und nach ihrer Verwendung ungültig gemacht werden. So wird verhindert, dass jemand einen alten Verifizierungslink wiederverwendet, den er in deinem E-Mail-Verlauf gefunden hat.
Best Practices für Bestätigungs-E-Mails
Sende sie sofort. Kunden fordern in der Regel genau dann ein Zurücksetzen des Passworts an, wenn sie Zugriff brauchen – je schneller die E-Mail ankommt, desto besser. Alles über 30 Sekunden wirkt defekt.
Verwende klare Betreffzeilen. „E-Mail-Adresse bestätigen" funktioniert. „Aktion erforderlich: Bestätige dein Konto" funktioniert. „Willkommen an Bord!" sagt dir nicht, was du tun sollst.
Mach den Button riesig. Mobil zählt. Ein typischer Double-Opt-in-Flow hat eine Bestätigungsrate von 70 bis 80 %, und jeder Reibungspunkt kostet dich Bestätigungen. Große Buttons, kurzer Text, klare Handlungsaufforderung.
Lege Ablaufzeiten fest. Eine Ablaufzeit begrenzt das Zeitfenster, in dem ein Link verwendet werden kann, und reduziert so das Risiko unbefugten Zugriffs. 15 Minuten für das Zurücksetzen von Passwörtern, 24 Stunden für E-Mail-Bestätigungen.
Erkläre, was passiert, wenn die E-Mail ignoriert wird. Menschen werden nervös bei Bestätigungs-E-Mails, die sie nicht angefordert haben. Sag ihnen, dass sie die E-Mail bedenkenlos ignorieren können, wenn sie sie nicht selbst angefordert haben, und biete einen Support-Link an, falls Bedenken bestehen.
Fordere keine Antworten. Nutze No-Reply-Adressen für Bestätigungs-E-Mails. Wenn Sicherheit für deine Anwendung entscheidend ist, kann eine No-Reply-Adresse die bessere Wahl sein. Support gehört in einen klar gekennzeichneten Kontaktlink, nicht in Antwort-Threads.
Verwandte Inhalte
- 8 wesentliche Funktionen, die eine gute E-Mail-App haben muss
- Wichtige Regeln, die du für professionelle E-Mail-Etikette kennen musst
Verwandte Begriffe