Das Wichtigste in Kürze
- Fast jede fünfte Marketing-E-Mail erreicht den Posteingang nie. Nicht weil der Inhalt schlecht ist — sondern weil drei technische Einträge in deiner Domain fehlen: SPF, DKIM und DMARC.
- Seit Februar 2024 verlangen Gmail und Yahoo diese Einträge. Ohne sie werden deine E-Mails zunehmend als unsicher eingestuft — egal wie gut dein Newsletter ist.
- Das Setup dauert 30 bis 60 Minuten und kostet nichts. Drei DNS-Einträge, eine Verifizierung, ein Test auf mail-tester.com. Danach erreichst du wieder die Leute, die du ohnehin schon bezahlt hast.
- Dieser Artikel erklärt SPF, DKIM und DMARC ohne Fachjargon — mit Schritt-für-Schritt-Anleitungen, den häufigsten Fehlern und einem konkreten Test, ob dein Setup funktioniert.
16,9% aller Marketing-E-Mails landen nicht im Posteingang — Spam, Promotions-Tab, Bounce (Validity/Return Path, Email Deliverability Benchmark)
Die 3 Pflicht-Records: SPF, DKIM, DMARC — ohne sie stufen Gmail und Yahoo deine Mails als unsicher ein
Seit Feb. 2024: Gmail und Yahoo verlangen DMARC, One-Click-Unsubscribe und Spam-Rate unter 0,3%
Double-Opt-in ist kein Hindernis, sondern ein Qualitätsfilter
Setup: 30-60 Minuten (3 DNS-Einträge + Verifizierung)
Test: mail-tester.com — Ziel: Score >= 9/10
Das Problem: Fast jede fünfte E-Mail kommt nicht an
Du investierst Stunden in Newsletter-Inhalte, segmentierst deine Liste, optimierst Betreffzeilen — und dann öffnet kaum jemand. Der Grund ist oft nicht der Content. Der Grund ist: Die E-Mail kommt gar nicht erst an. Und das trifft auch automatisierte Sequenzen, die du über ChatGPT oder andere KI-Tools geschrieben hast — exzellenter Content hilft nichts, wenn die technische Infrastruktur nicht stimmt.
Laut dem Email Deliverability Benchmark von Validity (ehemals Return Path) landen 16,9 Prozent aller Marketing-E-Mails nicht im Posteingang (Validity/Return Path, Email Deliverability Benchmark, 2023; HubSpot, Email Marketing Statistics, 2023). Das bedeutet: Bei einer Liste von 1.000 Kontakten erreichen fast 170 E-Mails ihr Ziel nicht. Sie landen im Spam-Ordner, im Promotions-Tab oder werden vom Server komplett abgelehnt (Bounce).
Für ein Unternehmen, das E-Mail-Marketing als Kanal nutzt, hat das direkte finanzielle Auswirkungen. Laut HubSpot erzielt E-Mail-Marketing einen durchschnittlichen ROI von 36 Euro pro investiertem Euro (HubSpot, Email Marketing Statistics, 2023; Salesforce, State of Marketing, 2023). Wenn 17 Prozent deiner E-Mails nie ankommen, verlierst du 17 Prozent dieses ROI — nicht weil dein Content schlecht ist, sondern weil die technische Infrastruktur nicht stimmt.
Die gute Nachricht: Die häufigsten Zustellbarkeits-Probleme lassen sich in weniger als einer Stunde lösen. Wenn du danach auch deine Double-Opt-in-Einrichtung prüfen willst, Es sind drei DNS-Einträge und ein paar Einstellungen. Kein Hexenwerk. Aber ohne sie bist du unsichtbar.
SPF: Wer darf in deinem Namen senden?
Erkennst du dich wieder?
Genau das ist das Muster, das wir bei B2B-Mittelständlern lösen. In 30 Minuten zeigen wir dir wo der Hebel in deiner Situation liegt — kostenlos, ohne Pitch.
Was SPF ist
SPF steht für Sender Policy Framework. Es ist ein DNS-Eintrag, der festlegt, welche Server E-Mails im Namen deiner Domain senden dürfen.
Die Analogie
Stell dir vor, du hast ein Unternehmen mit offiziellem Briefpapier. SPF ist wie eine Liste, die du beim Postamt hinterlegst: "Nur diese Mitarbeiter dürfen Briefe mit unserem Briefkopf versenden." Wenn jemand anderes versucht, einen Brief mit deinem Briefkopf zu senden, weiß das Postamt: Das ist nicht autorisiert.
Ohne SPF kann jeder Server der Welt E-Mails senden, die aussehen, als kämen sie von deiner Domain. Das ist ein Einfallstor für Phishing — und E-Mail-Provider wissen das. Deshalb stufen Gmail, Outlook und Yahoo E-Mails ohne SPF-Record zunehmend als verdächtig ein.
Setup-Anleitung
Identifiziere alle Dienste, die E-Mails über deine Domain senden. Typische Beispiele:
Dein E-Mail-Provider (Google Workspace, Microsoft 365)
Dein Newsletter-Tool (Brevo, Mailchimp, ActiveCampaign)
Dein CRM (HubSpot, Salesforce)
Dein Website-Formular (wenn es E-Mails über deine Domain sendet)
Erstelle den SPF-Record. Format:
v=spf1 include:_spf.google.com include:sendinblue.com ~all
v=spf1 — Gibt an, dass dies ein SPF-Record ist
include:_spf.google.com — Erlaubt Google Workspace, E-Mails zu senden
include:sendinblue.com — Erlaubt Brevo (ehemals Sendinblue), E-Mails zu senden
~all — Alle anderen Server werden als "Soft Fail" markiert (nicht autorisiert, aber E-Mail wird nicht sofort abgelehnt)
Trage den Record in deine DNS-Einstellungen ein. Gehe zu deinem Domain-Provider (z.B. IONOS, Hetzner, Cloudflare, Namecheap). Erstelle einen TXT-Eintrag:
Host/Name: @ (oder leer, je nach Provider)
Wert: dein SPF-Record
Warte auf Propagierung. DNS-Änderungen brauchen bis zu 48 Stunden, typischerweise aber 15-60 Minuten.
Prüfe den Record. Gehe zu mxtoolbox.com/spf.aspx, gib deine Domain ein. Der Record sollte als gültig angezeigt werden.
Häufige SPF-Fehler
Mehrere SPF-Records: Es darf nur EINEN SPF-Record pro Domain geben. Wenn du einen zweiten erstellst, anstatt den bestehenden zu erweitern, werden beide ungültig. Lösung: Alle include-Einträge in einen einzigen Record zusammenfassen.
Zu viele DNS-Lookups: SPF erlaubt maximal 10 DNS-Lookups. Jedes include zählt als Lookup. Bei vielen Diensten kann das Limit überschritten werden. Lösung: SPF-Flattening-Tools wie autospf.com oder DNS-Anbieter-eigene Lösungen.
-all statt ~all: -all (Hard Fail) lehnt alle nicht-autorisierten E-Mails sofort ab. Das klingt streng und sicher, kann aber dazu führen, dass legitime E-Mails verloren gehen, wenn du einen Dienst vergessen hast. Starte mit ~all (Soft Fail) und wechsle erst zu -all, wenn du sicher bist, dass alle Dienste eingetragen sind.
DKIM: Die kryptographische Signatur
Was DKIM ist
DKIM steht für DomainKeys Identified Mail. Es ist eine kryptographische Signatur, die jeder ausgehenden E-Mail hinzugefügt wird. Der empfangende Server kann damit prüfen: "Wurde diese E-Mail wirklich von dieser Domain gesendet? Wurde sie unterwegs manipuliert?"
Die Analogie
DKIM ist wie ein Wachssiegel auf einem Brief. Es beweist zwei Dinge gleichzeitig: Erstens, der Brief kommt tatsächlich vom angegebenen Absender. Zweitens, der Brief wurde nach dem Versiegeln nicht geöffnet oder verändert.
Technisch funktioniert das über ein Schlüsselpaar: einen privaten Schlüssel (den dein E-Mail-Dienst nutzt, um die Signatur zu erstellen) und einen öffentlichen Schlüssel (den du in deinem DNS veröffentlichst, damit empfangende Server die Signatur prüfen können).
Der Grund ist oft nicht der Content.
Setup-Anleitung
Generiere den DKIM-Schlüssel in deinem E-Mail-Dienst. Bei Brevo: Gehe zu Einstellungen > Absender & IP > Domains > Domain hinzufügen oder verwalten. Brevo zeigt dir den DKIM-Record an, den du in dein DNS eintragen musst.
Trage den DKIM-Record in dein DNS ein. Erstelle einen TXT-Eintrag:
Host/Name: Abhängig vom Dienst, typischerweise mail._domainkey oder ein spezifischer Selektor wie brevo._domainkey
Typ: TXT
Wert: Der von deinem E-Mail-Dienst generierte Schlüssel (langer String, beginnt meist mit v=DKIM1; k=rsa; p=...)
Wiederhole für jeden E-Mail-Dienst. Im Gegensatz zu SPF (ein Record für alle Dienste) braucht jeder Dienst seinen eigenen DKIM-Record mit einem eigenen Selektor. Das heisst: Ein DKIM-Record für Brevo, ein separater für Google Workspace.
Prüfe den Record. Gehe zu mxtoolbox.com/dkim.aspx, gib deine Domain und den Selektor ein (z.B. "mail" oder "brevo"). Der Schlüssel sollte als gültig angezeigt werden.
Häufige DKIM-Fehler
Schlüssel nicht korrekt kopiert: DKIM-Schlüssel sind lang. Beim Kopieren werden manchmal Zeilenumbrüche oder Leerzeichen eingefügt, die den Schlüssel ungültig machen. Lösung: Den gesamten Schlüssel in einer Zeile einfügen, ohne Zeilenumbrüche.
Falscher Selektor: Der Selektor im DNS muss exakt dem entsprechen, den der E-Mail-Dienst erwartet. mail._domainkey ist nicht dasselbe wie brevo._domainkey. Lösung: Prüfe im E-Mail-Dienst, welchen Selektor er erwartet.
DKIM nur für einen Dienst eingerichtet: Wenn du Brevo für Newsletter und Google Workspace für E-Mail nutzt, brauchst du DKIM für beide. E-Mails von Google Workspace ohne DKIM-Signatur werden trotz Brevo-DKIM nicht verifiziert.
DMARC: Die Durchsetzungs-Policy
Was DMARC ist
DMARC steht für Domain-based Message Authentication, Reporting and Conformance. Es baut auf SPF und DKIM auf und definiert eine Policy: Was soll mit E-Mails passieren, die weder SPF noch DKIM bestehen?
Die Analogie
Wenn SPF die Mitarbeiterliste beim Postamt ist und DKIM das Wachssiegel, dann ist DMARC die Anweisung an das Postamt: "Wenn ein Brief ohne gültige Mitarbeiterliste UND ohne Wachssiegel ankommt, dann [ignoriere es / lege es beiseite / lehne es ab]."
DMARC gibt dir die Kontrolle darüber, wie streng E-Mail-Provider mit nicht-autorisierten E-Mails umgehen sollen.
Die drei DMARC-Policies
Setup-Anleitung
Starte mit p=none. Erstelle einen TXT-Eintrag in deinem DNS:
Host/Name: _dmarc
Wert: v=DMARC1; p=none; rua=mailto:dmarc-reports@deinedomain.de
Verstehe die Parameter:
v=DMARC1 — Gibt an, dass dies ein DMARC-Record ist
p=none — Policy: nur beobachten
rua=mailto:... — Adresse, an die Berichte gesendet werden. Richte eine separate E-Mail-Adresse dafür ein, damit dein Postfach nicht überläuft
Warte 2-4 Wochen und analysiere die Berichte. Die DMARC-Reports (XML-Dateien) zeigen dir, welche E-Mails von deiner Domain gesendet werden und ob sie SPF/DKIM bestehen. Nutze Tools wie dmarcian.com oder MXToolbox DMARC Report Analyzer, um die Reports lesbar zu machen.
Verschärfe die Policy schrittweise:
Erst: p=quarantine; pct=10 (nur 10% der fehlgeschlagenen E-Mails in Spam)
Dann: p=quarantine; pct=100 (alle fehlgeschlagenen E-Mails in Spam)
Final: p=reject (alle fehlgeschlagenen E-Mails ablehnen)
Prüfe den Record. Gehe zu mxtoolbox.com/dmarc.aspx, gib deine Domain ein.
Häufige DMARC-Fehler
Sofort mit p=reject starten: Wenn du nicht alle legitimen Sendedienste in SPF eingetragen hast, werden deren E-Mails abgelehnt. Das kann bedeuten, dass Kunden keine Auftragsbestätigungen oder Newsletter erhalten. Immer mit p=none starten.
DMARC ohne SPF und DKIM: DMARC prüft die Ergebnisse von SPF und DKIM. Wenn beide nicht eingerichtet sind, fällt jede E-Mail durch — unabhängig von der Policy.
Reports-Adresse nicht monitoren: Die DMARC-Reports sind der ganze Punkt von p=none. Wenn du sie nicht liest, weißt du nicht, ob alles funktioniert. Richte mindestens ein kostenloses Monitoring bei dmarcian.com oder postmarkapp.com/dmarc ein.
Gmail und Yahoo Änderungen 2024: Was sich geändert hat
Im Oktober 2023 kündigten Google und Yahoo gemeinsam neue Anforderungen für Massensender an, die seit Februar 2024 gelten. Diese Änderungen betreffen jedes Unternehmen, das mehr als 5.000 E-Mails pro Tag an Gmail- oder Yahoo-Adressen sendet — und teilweise auch Absender mit geringerem Volumen.
Die drei neuen Pflichtanforderungen
E-Mail-Authentifizierung (SPF, DKIM, DMARC)
Gmail und Yahoo verlangen, dass alle Absender SPF und DKIM einrichten. Massensender (mehr als 5.000 E-Mails pro Tag) brauchen zusätzlich einen DMARC-Record — mindestens mit p=none (Google Blog, "New protections for Gmail users", Oktober 2023; Yahoo Blog, "More Secure, Less Spam", Oktober 2023).
One-Click-Unsubscribe
Jede Marketing-E-Mail muss einen funktionierenden One-Click-Unsubscribe-Link enthalten. Das bedeutet: Der Nutzer klickt auf "Abmelden" und ist abgemeldet — ohne zusätzliche Schritte, ohne Login, ohne Bestätigungsseite. Technisch wird das über den List-Unsubscribe-Header gelöst, den die meisten professionellen E-Mail-Tools (Brevo, Mailchimp, ActiveCampaign) automatisch setzen. Einen Vergleich der Tools findest du in unserem Artikel HubSpot vs. Brevo vs. ActiveCampaign.
Spam-Rate unter 0,3%
Die Spam-Rate (wie viele Empfänger deine E-Mails als Spam markieren) muss daürhaft unter 0,3 Prozent liegen. Google empfiehlt sogar unter 0,1 Prozent. Prüfbar über Google Postmaster Tools.
Warum das jeden betrifft
Auch wenn du weniger als 5.000 E-Mails pro Tag sendest: Gmail und Yahoo bevorzugen authentifizierte Absender. E-Mails ohne SPF, DKIM und DMARC werden zunehmend im Spam-Ordner landen — nicht erst bei 5.000 Empfängern, sondern schon bei deutlich geringerem Volumen.
Der Grund ist: Die E-Mail kommt gar nicht erst an.
Laut Salesforce planen 78 Prozent der Marketer, ihre E-Mail-Authentifizierung 2024 zu verbessern — ein direktes Ergebnis der Gmail/Yahoo-Ankündigung (Salesforce, State of Marketing, 2023; HubSpot, State of Marketing Report, 2023). Mehr über die strategische Nutzung von E-Mail-Marketing im B2B-Kontext erfährst du in unserem Artikel E-Mail-Marketing im B2B.
Absender-Reputation aufbauen
SPF, DKIM und DMARC sind die Eintrittskarte. Die Absender-Reputation entscheidet, ob deine E-Mails im Posteingang oder im Spam landen.
Was Absender-Reputation ist
Jede sendende Domain und IP-Adresse hat eine Reputation bei E-Mail-Providern. Diese Reputation basiert auf historischem Verhalten: Wie viele Empfänger öffnen deine E-Mails? Wie viele markieren sie als Spam? Wie hoch ist deine Bounce-Rate?
IP- und Domain-Warming
Wenn du eine neue Domain oder eine neue IP-Adresse für den E-Mail-Versand nutzt, hat diese keine Reputation — und "keine Reputation" wird von E-Mail-Providern ähnlich behandelt wie "schlechte Reputation".
Warming-Plan:
Woche 1: Maximal 50 E-Mails pro Tag, nur an die engagiertesten Kontakte (die, die regelmäßig öffnen und klicken)
Woche 2: 100-200 E-Mails pro Tag
Woche 3: 500-1.000 E-Mails pro Tag
Woche 4: 2.000-5.000 E-Mails pro Tag
Ab Woche 5: Volles Volumen, schrittweise erhöhen
Warum das wichtig ist: Wenn du eine neue Domain einrichtest und sofort 10.000 E-Mails sendest, interpretieren E-Mail-Provider das als Spam-Verhalten. Die Domain wird geblockt, bevor du eine Chance hattest, Reputation aufzubauen.
Listenqualität
Deine E-Mail-Liste ist ein lebendes Asset. Sie veraltet ständig: Mitarbeiter verlassen Unternehmen, E-Mail-Adressen werden deaktiviert, Interessen ändern sich.
Hygiene-Maßnahmen:
Bounces sofort entfernen: Hard Bounces (Adresse existiert nicht) müssen nach dem ersten Versuch aus der Liste entfernt werden. Die meisten E-Mail-Tools machen das automatisch — prüfe, ob es aktiviert ist
Inaktive Kontakte segmentieren: Kontakte, die seit 6 Monaten keine E-Mail geöffnet haben, in ein separates Segment verschieben. Nach einer Re-Engagement-Kampagne (2-3 E-Mails mit dem Angebot, sich abzumelden) die restlichen Inaktiven entfernen
Spam-Traps vermeiden: Spam-Traps sind E-Mail-Adressen, die von E-Mail-Providern als Fallen aufgestellt werden. Sie werden nie für echte Kommunikation genutzt. Wenn du an eine Spam-Trap sendest, wird deine Reputation sofort beschädigt. Schutz: Nie E-Mail-Listen kaufen, immer Double-Opt-in nutzen
Regelmässige Validierung: Nutze Dienste wie ZeroBounce, NeverBounce oder Brevo-eigene Validation, um deine Liste alle 6 Monate zu prüfen
Bounce-Management
Ein Hinweis für alle, die Kontaktlisten über Datenbanken oder KI-gestützte Prospecting-Tools aufgebaut haben: Solche Listen enthalten oft deutlich mehr invalide Adressen als organisch gewachsene Listen. Eine Validierung vor dem ersten Versand ist hier keine Option, sondern Pflicht.
Laut Marketo haben Unternehmen mit aktiver Listenhygiene 40 Prozent höhere Oeffnungsraten als solche ohne (Marketo/Adobe, The State of Engagement, 2017; HubSpot, Email Marketing Statistics, 2023). Der Grund ist einfach: Weniger Bounces und Spam-Meldungen bedeuten bessere Reputation, bessere Reputation bedeutet mehr Zustellungen in den Posteingang.
Die 7 häufigsten Zustellbarkeits-Probleme und Lösungen
Problem 1: E-Mails landen im Spam-Ordner
Ursache: Fehlende oder falsche SPF/DKIM/DMARC-Records. Oder: Schlechte Absender-Reputation durch hohe Spam-Meldungen.
Lösung: Records prüfen (mxtoolbox.com), Reputation in Google Postmaster Tools prüfen, Listenqualität verbessern.
Problem 2: Hohe Bounce-Rate (über 5%)
Ursache: Veraltete Kontaktdaten, gekaufte Listen, fehlende Validierung.
Lösung: Hard Bounces sofort entfernen. Liste validieren (ZeroBounce, NeverBounce). Double-Opt-in aktivieren. Nie Listen kaufen — ausnahmslos.
Problem 3: E-Mails landen im Promotions-Tab
Ursache: Der Promotions-Tab ist nicht Spam — Gmail sortiert Marketing-E-Mails automatisch dorthin. Das ist normales Verhalten. Interessant: Google AI Overviews fassen seit 2024 zunehmend auch E-Mail-Marketing-Ratgeber zusammen — was dazu führt, dass Entscheider technische Begriffe wie DKIM oder DMARC schon kennen, bevor sie dich kontaktieren.
Lösung: Nicht versuchen, den Promotions-Tab zu umgehen (das ist ein Kampf, den du nicht gewinnst). Stattdessen: Betreffzeilen optimieren, Vorschautext nutzen, relevante Inhalte senden. Nutzer bitten, dich in die Kontakte aufzunehmen (dann landen E-Mails automatisch im primären Tab).
Problem 4: Niedrige Öffnungsrate (unter 15%)
Ursache: Betreffzeilen nicht relevant. Versandzeitpunkt schlecht. Oder: Zustellbarkeits-Problem (E-Mails kommen gar nicht an).
Lösung: Zürst Zustellbarkeit prüfen (mail-tester.com Score). Wenn der Score gut ist: Betreffzeilen A/B-testen, Versandzeitpunkt optimieren, Segmentierung verbessern.
Problem 5: Auf einer Blacklist gelandet
Ursache: Spam-Meldungen, Versand an Spam-Traps, plötzliches Volumen-Spike.
Lösung: Blacklist-Status prüfen auf mxtoolbox.com/blacklists.aspx. Bei den meisten Blacklists kann man ein Delisting beantragen. Ursache identifizieren und beheben (sonst landet man wieder drauf).
Problem 6: DMARC-Berichte zeigen Fehler
Ursache: Ein Dienst sendet E-Mails über deine Domain, ist aber nicht im SPF-Record eingetragen. Oder: DKIM-Signatur für diesen Dienst fehlt.
Lösung: DMARC-Reports analysieren (dmarcian.com). Fehlenden Dienst in SPF aufnehmen. DKIM für diesen Dienst einrichten.
Problem 7: Versand wird gedrosselt (Throttling)
Ursache: E-Mail-Provider drosseln den Empfang von Absendern mit geringer Reputation oder plötzlichen Volumen-Sprüngen.
Lösung: Volumen schrittweise erhöhen (Warming). Sendevolumen über den Tag verteilen, nicht alles auf einmal senden. Reputation langfristig aufbauen.
Monitoring-Tools: Zustellbarkeit messen und überwachen
mail-tester.com
Was es tut: Bewertet eine einzelne E-Mail auf einer Skala von 1-10. Prüft SPF, DKIM, DMARC, Blacklists, Content und HTML-Qualität.
Wie nutzen: Sende eine Test-E-Mail an die angezeigte Adresse. Warte 10 Sekunden. Klicke auf "Check your score." Ziel: 9/10 oder höher.
Das bedeutet: Bei einer Liste von 1.
Kosten: 3 kostenlose Tests pro Tag. Bezahlte Pläne ab 25 Euro pro Monat.
Wann nutzen: Nach jedem DNS-Setup. Vor jeder größeren Kampagne. Bei Verdacht auf Zustellbarkeits-Probleme.
MXToolbox
Was es tut: Prüft DNS-Records (SPF, DKIM, DMARC), Blacklists, Server-Konfiguration.
Wichtigste Tools:
mxtoolbox.com/spf.aspx — SPF-Record prüfen
mxtoolbox.com/dkim.aspx — DKIM-Record prüfen
mxtoolbox.com/dmarc.aspx — DMARC-Record prüfen
mxtoolbox.com/blacklists.aspx — Blacklist-Check für deine Domain/IP
Kosten: Grundfunktionen kostenlos. Monitoring ab 100 USD pro Monat.
Wann nutzen: Nach DNS-Änderungen. Regelmäßig (monatlich) zur Kontrolle.
Google Postmaster Tools
Was es tut: Zeigt dir, wie Gmail deine E-Mails bewertet. Spam-Rate, Domain-Reputation, IP-Reputation, Authentifizierungs-Ergebnisse.
Setup:
Gehe zu postmaster.google.com
Füge deine Domain hinzu
Verifiziere die Domain (DNS-TXT-Eintrag)
Nach einigen Tagen erscheinen Daten
Wichtigste Metriken:
Spam-Rate: Muss unter 0,3% bleiben (Google-Anforderung seit Feb. 2024). Ideal: unter 0,1%
Domain-Reputation: High, Medium, Low oder Bad. Bei "Low" oder "Bad" landen E-Mails fast sicher im Spam
Authentifizierung: Zeigt den Prozentsatz deiner E-Mails, die SPF, DKIM und DMARC bestehen
Kosten: Kostenlos.
Wann nutzen: Wöchentlich prüfen, wenn du regelmäßig E-Mails an Gmail-Adressen sendest.
Weitere nützliche Tools
Brevo Dashboard: Zeigt Zustellraten, Oeffnungsraten, Bounce-Raten und Spam-Meldungen pro Kampagne
dmarcian.com: Kostenlose Analyse von DMARC-Reports (die XML-Dateien, die an deine rua-Adresse gesendet werden)
Sender Score (senderscore.org): Bewertet deine IP-Reputation auf einer Skala von 0-100
Glockapps.com: Simuliert die Zustellung an verschiedene E-Mail-Provider (Gmail, Outlook, Yahoo) und zeigt, wo deine E-Mail landet
Double-Opt-in als Qualitätsfilter
Warum Double-Opt-in kein Hindernis ist
Viele Unternehmen scheuen Double-Opt-in, weil sie glauben, es reduziert die Anmeldezahlen. Das stimmt — aber es reduziert die richtigen Anmeldungen nicht.
Double-Opt-in bedeutet: Nach der Anmeldung erhält der Kontakt eine Bestätigungs-E-Mail. Erst wenn er den Link in dieser E-Mail klickt, wird er zur Liste hinzugefügt.
Was Double-Opt-in filtert
Tippfehler: max.mustermann@gmial.com wird nie bestätigt. Ohne DOI würde diese Adresse als Hard Bounce enden und deine Reputation beschädigen
Spam-Traps: Werden nie eine Bestätigungs-E-Mail anklicken
Desinteressierte: Wer sich nicht die Mühe macht, eine Bestätigungs-E-Mail zu klicken, wird deine Newsletter auch nicht öffnen. Diese Kontakte würden deine Öffnungsrate drücken und damit deine Reputation verschlechtern
Bot-Anmeldungen: Automatisierte Formular-Submissions werden gestoppt
Die Zahlen
In unserer Erfahrung verliert man durch Double-Opt-in 15-25 Prozent der Anmeldungen. Aber die verbleibenden 75-85 Prozent haben deutlich höhere Engagement-Raten. Erfahrungswert aus der Praxis: Die Öffnungsrate steigt typischerweise um 10-20 Prozentpunkte, weil nur echte Interessenten auf der Liste sind.
Laut HubSpot haben Unternehmen mit Double-Opt-in eine 2,7x höhere Click-Through-Rate als solche ohne (HubSpot, Email Marketing Statistics, 2023; Marketo/Adobe, The State of Engagement, 2017). Der Grund: Qualität schlägt Quantität — immer.
Rechtlicher Aspekt
In Deutschland ist Double-Opt-in de facto Standard für rechtskonformes E-Mail-Marketing. Es ist der sicherste Nachweis, dass der Kontakt seine Einwilligung gegeben hat. Ohne DOI stehst du bei einer Abmahnung auf dünnem Eis.
Was tun wenn E-Mails im Spam landen: Troubleshooting-Guide
Wenn deine E-Mails plötzlich (oder schon immer) im Spam landen, gehe diese Checkliste systematisch durch:
Schritt 1: Authentifizierung prüfen (5 Minuten)
Gehe zu mxtoolbox.com und prüfe SPF, DKIM und DMARC
Alle drei müssen gültig sein
Wenn einer fehlt: einrichten (siehe Anleitungen oben)
Der Grund ist einfach: Weniger Bounces und Spam-Meldungen bedeuten bessere Reputation, bessere Reputation bedeutet mehr Zustellungen in den Posteingang.
Schritt 2: Blacklist-Check (2 Minuten)
Gehe zu mxtoolbox.com/blacklists.aspx
Gib deine Domain und deine Sende-IP ein
Wenn du auf einer Blacklist stehst: Delisting beantragen und Ursache beheben
Schritt 3: Content prüfen (10 Minuten)
Sende eine Test-E-Mail an mail-tester.com
Der Report zeigt dir genau, was problematisch ist
Häufige Content-Probleme: Zu viele Links, zu viele Bilder ohne Text, Spam-Wörter (kostenlos, gratis, sofort, letzte Chance), fehlender Abmelde-Link
Schritt 4: Reputation prüfen (5 Minuten)
Google Postmaster Tools: Domain-Reputation prüfen
Sender Score (senderscore.org): IP-Reputation prüfen
Bei niedriger Reputation: Volumen reduzieren, nur an engagierte Kontakte senden, langsam wieder aufbauen
Schritt 5: Listenqualität prüfen (15 Minuten)
Bounce-Rate der letzten Kampagnen prüfen. Über 3% = Problem
Spam-Meldungen prüfen. Über 0,3% = Problem
Inaktive Kontakte identifizieren (keine Öffnung seit 6+ Monaten)
Hard Bounces entfernt? Spam-Melder entfernt?
Schritt 6: Versandverhalten prüfen (5 Minuten)
Hast du plötzlich deutlich mehr E-Mails gesendet als sonst?
Hast du eine neue Domain oder IP? Warming durchgeführt?
Hast du küerzlich eine importierte Liste angeschrieben?
Schritt 7: ISP-spezifisch testen (10 Minuten)
Sende Test-E-Mails an deine eigenen Adressen bei Gmail, Outlook, Yahoo
Wo landet die E-Mail? Posteingang, Promotions, Spam?
Wenn nur ein Provider blockiert: Das Problem ist spezifisch für diesen Provider (z.B. Gmail-Reputation)
Wenn nichts hilft
Kontaktiere den Support deines E-Mail-Tools (Brevo, Mailchimp etc.). Sie können interne Logs prüfen und sehen, ob E-Mails vom Empfänger-Server abgelehnt werden — und warum. In schweren Fällen (Domain daürhaft auf Blacklists, Reputation nicht wiederherstellbar) kann es sinnvoll sein, eine neue Subdomain für Marketing-E-Mails einzurichten (z.B. mail.deinedomain.de) und diese sauber mit Warming aufzubauen.
FAQ
Muss ich SPF, DKIM und DMARC wirklich alle drei einrichten?
Ja. Seit Februar 2024 verlangen Gmail und Yahoo alle drei für Massensender (Google Blog, Oktober 2023; Yahoo Blog, Oktober 2023). Aber auch für kleinere Sender gilt: Ohne alle drei Records ist deine Zustellbarkeit deutlich schlechter. Das Setup dauert 30-60 Minuten — es gibt keinen Grund, es nicht zu tun.
Ist das schwer einzurichten?
Nein. Es sind drei DNS-Einträge. Du brauchst Zugang zu deinen DNS-Einstellungen (bei deinem Domain-Provider) und die Werte von deinem E-Mail-Dienst. Brevo, Mailchimp und die meisten anderen Tools zeigen dir die exakten Werte, die du eintragen musst. Wenn du DNS-Einstellungen bearbeiten kannst, kannst du SPF, DKIM und DMARC einrichten.
Was wenn ich mehrere E-Mail-Dienste nutze (z.B. Brevo + Google Workspace)?
SPF: Alle Dienste in einen einzigen Record. Beispiel: v=spf1 include:sendinblue.com include:_spf.google.com ~all. DKIM: Separater Record pro Dienst (verschiedene Selektoren). DMARC: Ein Record für die gesamte Domain. Wichtig: Nur EIN SPF-Record pro Domain. Mehrere SPF-Records machen alle ungültig.
Direkt buchen
Termin sichern statt weiterscrollen
30 Minuten. Keine Verpflichtung. Klare Empfehlung — auch wenn die Antwort "passt nicht" ist.
Wie prüfe ich ob alles korrekt eingerichtet ist?
Drei Schritte: 1) mxtoolbox.com — SPF, DKIM, DMARC einzeln prüfen. 2) mail-tester.com — Gesamt-Score prüfen (Ziel: 9/10 oder höher). 3) Google Postmaster Tools — Reputation und Authentifizierungsrate überwachen. Diese drei Tools decken 95 Prozent aller Zustellbarkeits-Probleme auf.
Was ist der Unterschied zwischen Spam-Ordner und Promotions-Tab?
Der Spam-Ordner bedeutet: Gmail/Outlook hält deine E-Mail für unerwünscht oder unsicher. Das ist ein Zustellbarkeits-Problem. Der Promotions-Tab ist Gmails automatische Sortierung für Marketing-E-Mails. Das ist normales Verhalten und kein Problem. Die meisten Nutzer prüfen den Promotions-Tab regelmäßig. Fokussiere dich auf den Spam-Ordner — der Promotions-Tab ist akzeptabel.
Wie lange dauert es, eine beschädigte Reputation zu reparieren?
Das hängt vom Ausmass ab. Leichte Reputationsschäden (kurzzeitig hohe Spam-Rate): 2-4 Wochen mit verbesserten Praktiken. Schwere Schäden (Blacklisting, daürhaft schlechte Reputation): 1-3 Monate konsequentes Warming, Listenbereinigung und Volumenreduktion. Im schlimmsten Fall: Neue Subdomain aufsetzen und sauber aufbauen. Erfahrungswert: Mit konsequenter Arbeit an Listenqualität und Authentifizierung sehen die meisten Absender innerhalb von 4-6 Wochen deutliche Verbesserungen.
Quellen
Validity/Return Path (2023). Email Deliverability Benchmark Report. Validity.
HubSpot (2023). Email Marketing Statistics and Benchmarks. HubSpot Research.
Salesforce (2023). State of Marketing Report, 8th Edition. Salesforce Research.
Marketo/Adobe (2017). The State of Engagement. Marketo (jetzt Adobe).
Google Blog (2023). New protections for Gmail users. blog.google, Oktober 2023.
Yahoo Blog (2023). More Secure, Less Spam: Enforcing Email Standards for a Better Experience. blog.yahoo, Oktober 2023.
LinkedIn B2B Institute (2021). The B2B Effectiveness Code. LinkedIn.
Erstgespräch | Autor: Dustin Vogler
