E-Mail-Zustellbarkeit: warum deine Mails im Spam landen

E-Mail-Zustellbarkeit: warum deine Mails im Spam landen

Eine Mail zu verschicken ist trivial. Dafür zu sorgen, dass sie ankommt, ist es nicht. Zwischen deinem Klick auf Senden und dem Posteingang des Empfängers liegt eine Kette von Prüfungen, die in Sekundenbruchteilen abläuft und an deren Ende drei Möglichkeiten stehen: Posteingang, Spam-Ordner oder lautloses Verwerfen. Das Tückische ist die dritte Variante. Du bekommst keine Fehlermeldung, der Empfänger sieht nichts, und du wartest auf eine Antwort, die nie kommt.

Zustellbarkeit ist der Fachbegriff dafür, wie zuverlässig deine Mails tatsächlich im Posteingang ankommen, nicht nur technisch versendet werden. Der Unterschied ist gross. Ein Server kann eine Mail anstandslos annehmen und sie danach trotzdem in den Spam schieben. Wer regelmässig Rechnungen, Angebote, Newsletter oder Transaktionsmails verschickt, merkt den Unterschied direkt am Umsatz.

Wie ein Mailserver entscheidet, ob du vertrauenswürdig bist

Stell dir den empfangenden Mailserver, etwa den von Gmail oder Microsoft 365, als Türsteher vor. Er kennt dich nicht persönlich. Er hat ein paar Sekunden, um zu entscheiden, ob er dich reinlässt, und er stützt diese Entscheidung auf Signale, die er prüfen kann. Drei Fragen stehen im Zentrum.

Erstens: Darf dieser Absender-Server überhaupt für diese Domain Mails verschicken? Zweitens: Wurde die Mail unterwegs verändert, und stammt sie wirklich von dem, der draufsteht? Drittens: Was sagt die Vergangenheit, also haben Mails von dieser Domain in den letzten Wochen Ärger gemacht oder nicht?

Die ersten beiden Fragen beantworten technische Verfahren, die du einrichten kannst. Die dritte ist deine Reputation, und die verdienst du dir über Zeit. Ohne saubere Technik kommst du gar nicht erst in die Bewertung, ohne gute Reputation hilft dir die beste Technik nichts. Beide Hälften gehören zusammen.

SPF: wer in deinem Namen senden darf

SPF steht für Sender Policy Framework. Im Kern ist es eine öffentliche Liste der Server, die in deinem Namen senden dürfen. Du hinterlegst sie als Eintrag im DNS deiner Domain, also dort, wo auch steht, auf welchen Server deine Website zeigt.

Ein Beispiel. Du verschickst Mails über Google Workspace, deinen Newsletter über einen Dienst wie Mailchimp und Rechnungen aus deinem Buchhaltungstool. Alle drei senden mit deiner Domain als Absender. Dein SPF-Eintrag listet die Server aller drei Dienste auf. Kommt nun eine Mail mit deiner Domain von einem Server, der nicht auf der Liste steht, weiss der empfangende Server: Hier stimmt etwas nicht. Genau so funktioniert das Fälschen von Absendern, und genau das soll SPF verhindern.

Der häufigste Fehler dabei ist ein unvollständiger Eintrag. Du richtest einen neuen Versanddienst ein, vergisst aber, ihn zu SPF hinzuzufügen, und plötzlich landen ausgerechnet deine wichtigen Mails im Spam. Eine zweite Stolperfalle: SPF erlaubt technisch nur eine begrenzte Zahl an Nachschlagevorgängen. Wer zu viele Dienste verkettet, sprengt das Limit, und der ganze Eintrag wird ungültig.

DKIM: die Unterschrift, die nicht gefälscht werden kann

SPF prüft, von welchem Server eine Mail kommt. DKIM prüft, ob die Mail selbst unterwegs verändert wurde und wirklich von der angegebenen Domain stammt. DKIM steht für DomainKeys Identified Mail und arbeitet mit einer digitalen Signatur.

Das Prinzip lässt sich gut mit einem Siegel vergleichen. Dein Versandsystem signiert jede ausgehende Mail mit einem privaten Schlüssel, den nur du kennst. Den passenden öffentlichen Schlüssel hinterlegst du im DNS. Der empfangende Server holt sich diesen öffentlichen Schlüssel und prüft damit das Siegel. Passt es, ist zweierlei sicher: Die Mail kommt von deiner Domain, und niemand hat den Inhalt unterwegs manipuliert. Bricht das Siegel, weil jemand zwischendrin etwas geändert hat, fällt die Prüfung durch.

DKIM ist heute kein Luxus mehr. Grosse Anbieter wie Google und Yahoo verlangen von allen, die grössere Mengen senden, dass SPF und DKIM korrekt eingerichtet sind. Wer das ignoriert, sieht seine Zustellraten sinken, ohne dass am Inhalt der Mails irgendetwas verkehrt wäre.

DMARC: die Regel, die alles zusammenhält

SPF und DKIM liefern jeweils ein Prüfergebnis. DMARC ist die Anweisung, was mit diesem Ergebnis geschehen soll, und es schliesst eine Lücke, die die beiden allein offen lassen.

DMARC steht für Domain-based Message Authentication, Reporting and Conformance. Zwei Dinge legst du damit fest. Erstens eine Richtlinie: Was soll der empfangende Server tun, wenn SPF und DKIM nicht zur sichtbaren Absenderadresse passen? Die Optionen reichen von nichts, nur beobachten über in den Spam bis komplett ablehnen. Zweitens Berichte: Du bekommst regelmässig Daten darüber, wer in deinem Namen Mails verschickt und wie diese Prüfungen ausfallen. Das deckt auf, wenn jemand deine Domain missbraucht, und es zeigt, ob deine eigenen Dienste sauber konfiguriert sind.

In der Praxis startest du DMARC vorsichtig im Beobachtungsmodus, liest die Berichte, räumst gefundene Probleme auf und verschärfst die Richtlinie erst dann. Wer DMARC von null auf Ablehnung stellt, riskiert, eigene legitime Mails auszusperren. Der Weg dorthin ist ein Prozess, kein einzelner Schalter.

Reputation: warum dein gestriges Verhalten heute zählt

Technik öffnet die Tür, Reputation entscheidet, wie weit du reinkommst. Jeder grosse Mailanbieter führt im Hintergrund eine Art Konto über deine Sender-Domain und deine sendenden IP-Adressen. Auf dieses Konto zahlen positive und negative Signale ein.

Negativ wirken hohe Bounce-Raten, also Mails an Adressen, die es nicht mehr gibt. Negativ wirkt, wenn viele Empfänger deine Mail als Spam markieren. Sehr negativ wirkt, wenn du in eine sogenannte Spam-Trap läufst, eine Adresse, die nur existiert, um schlechte Versender zu enttarnen. Positiv wirkt das Gegenteil: Empfänger, die deine Mails öffnen, beantworten, aus dem Spam holen oder eben gar nicht erst als Spam melden.

Ein praktisches Beispiel macht das greifbar. Du kaufst eine Adressliste und verschickst auf einen Schlag an zehntausend fremde Kontakte, ein Vorgehen, das sich auch jenseits der Zustellbarkeit selten lohnt. Ein Teil der Adressen ist tot, ein Teil markiert dich genervt als Spam, und im schlimmsten Fall ist eine Spam-Trap dabei. Innerhalb eines Tages ist deine Reputation ruiniert, und das trifft danach auch deine völlig legitimen Mails an Bestandskunden. Reputation ist langsam aufgebaut und schnell zerstört. Deshalb startet man mit neuen Domains und IPs langsam, ein Vorgehen, das man Warmup nennt, und steigert das Volumen schrittweise.

Inhalt und Frequenz: die Stellschrauben, die du täglich in der Hand hast

Filter schauen nicht nur auf die Technik, sondern auch auf das, was und wie oft du sendest. Ein paar Muster fallen immer wieder negativ auf.

Reisserische Betreffzeilen mit vielen Ausrufezeichen und Wörtern wie gratis oder jetzt kaufen tragen die typische Handschrift von Werbemüll. Eine Mail, die fast nur aus einem grossen Bild besteht und kaum Text enthält, ist verdächtig, weil Spammer so Filter umgehen wollen. Verkürzte Links, die das echte Ziel verschleiern, und ein fehlender oder versteckter Abmeldelink sind weitere Warnzeichen. Newsletter ohne klar erkennbare Abmeldemöglichkeit verstossen ohnehin gegen geltendes Recht.

Bei der Frequenz geht es um Balance. Wer monatelang schweigt und dann auf einen Schlag tausende Mails rausjagt, sieht für den Filter aus wie eine plötzlich gekaperte Domain. Wer dagegen so oft sendet, dass die Empfänger genervt abmelden oder als Spam markieren, sägt aktiv an seiner Reputation. Regelmässigkeit und ein Volumen, das zu deiner tatsächlichen Empfängerschaft passt, sind dem Filter lieber als jeder Ausschlag nach oben oder unten. Wie du diese Regelmässigkeit findest, ohne deine Liste zu ermüden, hängt eng an der Frage, wie oft du überhaupt publizieren solltest. Sauberkeit der Liste gehört dazu: tote Adressen und Inaktive konsequent entfernen, statt sie aus Bequemlichkeit mitzuschleppen.

Wann das Thema nicht dein eigentliches Problem ist

Nicht jede verlorene Mail ist ein Zustellbarkeitsproblem, und manchmal ist der ganze Aufwand am falschen Ende investiert. Wenn du im Monat ein paar Dutzend persönliche Mails über einen etablierten Anbieter wie Google Workspace oder Microsoft 365 verschickst und nur vereinzelt etwas im Spam landet, brauchst du selten eine eigene Infrastruktur. Dann reicht es oft, SPF, DKIM und DMARC einmal sauber für deine Domain einzurichten und den Rest dem Anbieter zu überlassen, der seine Reputation ohnehin pflegt.

Auch beim Newsletter gilt: Ein guter Versanddienst nimmt dir den grössten Teil der technischen Arbeit ab und sendet über eigene, gut beleumundete Server. Eine eigene Sende-Infrastruktur aufzubauen lohnt sich erst, wenn du grosse Mengen an Transaktionsmails verschickst, also etwa Bestätigungen und Benachrichtigungen aus einer eigenen Anwendung, und volle Kontrolle über Zustellung und Zeitpunkt brauchst.

Und wenn deine Mails trotz sauberer Einrichtung nicht ankommen, lohnt der nüchterne Blick auf den Inhalt. Vielleicht ist nicht der Filter das Problem, sondern dass deine Empfänger die Mail schlicht nicht relevant finden und wegklicken. Das ist kein Technik-Thema, sondern eines von Angebot und Zielgruppe. Solche Fragen tauchen oft auf, wenn ein Produkt seine Nutzer nicht erreicht, ein Thema, das wir in warum dein Produkt niemand findet genauer aufdröseln.

Warum wir dieses Thema aus dem Betrieb kennen

Zustellbarkeit ist für uns kein Lehrbuchkapitel. Wir bauen nicht nur Software, wir betreiben unsere eigenen Produkte wie Wortfreunde und Reazon, und die verschicken Mails: Bestätigungen, Benachrichtigungen, Hinweise. Jede dieser Mails muss ankommen, sonst funktioniert das Produkt für den Nutzer nicht. Eine Registrierungsbestätigung im Spam bedeutet einen Nutzer, der nie startet.

Genau dieser Operator-Blick prägt, wie wir an das Thema herangehen. Wir richten SPF, DKIM und DMARC nicht einmalig ein und vergessen sie, sondern lesen die DMARC-Berichte, beobachten Bounce-Raten und reagieren, bevor die Reputation kippt. Wer Software baut und sie danach selbst betreibt, kann Zustellbarkeit nicht delegieren, sondern muss sie verstehen. Dieselbe Sorgfalt steckt in der Art, wie wir Wachstum und Sichtbarkeit für unsere Kunden angehen, nachzulesen auf unserer Seite zu Wachstum.

Deine Checkliste für besseren Posteingang

Die folgende Liste arbeitest du am besten von oben nach unten ab. Die ersten drei Punkte sind das technische Fundament, der Rest pflegt deine Reputation.

• SPF einrichten und vollständig halten. Alle Dienste, die in deinem Namen senden, gehören in den Eintrag, und nach jeder Änderung prüfst du ihn nach.
• DKIM für jeden Versanddienst aktivieren. Erst dann signiert jede ausgehende Mail nachweisbar deine Domain.
• DMARC im Beobachtungsmodus starten. Berichte lesen, Probleme aufräumen, Richtlinie erst danach Schritt für Schritt verschärfen.
• Empfängerliste sauber halten. Tote Adressen entfernen, niemals gekaufte Listen verwenden, Inaktive aussortieren.
• Inhalt unverdächtig gestalten. Sinnvolle Betreffzeile, ausgewogenes Verhältnis von Text und Bild, klar sichtbarer Abmeldelink.
• Frequenz konstant halten. Regelmässig senden statt in Wellen, Volumen langsam steigern, neue Domains und IPs warmlaufen lassen.
• Reputation beobachten. Bounce- und Spam-Raten im Blick behalten, auf Ausschläge sofort reagieren.

Wer diese Punkte abhakt, löst die grosse Mehrheit aller Zustellprobleme. Mails ankommen zu lassen ist selten eine Frage des Glücks, sondern eine von Technik, Disziplin und einem Auge auf die Zahlen, die dir verraten, wie die grossen Anbieter dich gerade sehen.