Wie Sie verhindern, dass Ihre E-Mails im Spam landen

Wenig ist so frustrierend wie wenn ein Kunde sagt: "Ich habe Ihre E-Mail nicht erhalten" – und Sie sie vor drei Tagen gesendet haben. Das Problem ist fast immer dasselbe: Ihre E-Mail ist im Spam-Ordner gelandet. Statistiken zufolge erreichen ganze 20 % der legitimen Geschäfts-E-Mails niemals den Posteingang des Empfängers. In diesem Leitfaden erklären wir, warum das passiert und wie Sie es mit technischen Einstellungen und bewährten Praktiken verhindern können.

Warum landen E-Mails im Spam?

E-Mail-Anbieter (Gmail, Outlook, Yahoo) verwenden komplexe Algorithmen, um zu bestimmen, ob eine E-Mail legitim oder Spam ist. Diese Algorithmen analysieren Dutzende von Faktoren: technische Authentifizierung (SPF, DKIM, DMARC), Ruf der IP-Adresse des Servers, Inhalt der Nachricht, Verhalten des Empfängers (markieren sie Ihre E-Mails als Spam), Versandhäufigkeit und vieles mehr. Das Problem ist, dass diese Algorithmen manchmal Fehler machen und legitime E-Mails als Spam einstufen.

SPF – Sender Policy Framework

SPF ist ein DNS-Eintrag, der E-Mail-Servern mitteilt, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu senden. Ohne SPF-Eintrag kann jeder eine E-Mail senden, die so aussieht, als käme sie von Ihnen – eine Technik, die Spammer häufig verwenden (E-Mail-Spoofing). Der SPF-Eintrag wird als TXT-Eintrag im DNS Ihrer Domain hinzugefügt.

Beispiel für einen SPF-Eintrag: v=spf1 include:_spf.beohosting.com ~all

Dies bedeutet: Nur die in _spf.beohosting.com aufgeführten Server dürfen E-Mails für Ihre Domain senden. "~all" bedeutet Soft Fail – E-Mails von anderen Servern werden als verdächtig markiert, aber nicht abgelehnt. Für eine strengere Richtlinie verwenden Sie "-all" (Hard Fail), das alle nicht autorisierten E-Mails ablehnt. Wichtig: Sie können nur einen SPF-Eintrag pro Domain haben. Wenn Sie mehrere Dienste zum E-Mail-Versand verwenden (z. B. Hosting + Mailchimp), nehmen Sie alle in einen SPF-Eintrag auf.

DKIM – DomainKeys Identified Mail

DKIM fügt jeder E-Mail, die Sie senden, eine digitale Signatur hinzu. Diese Signatur beweist, dass die E-Mail tatsächlich von Ihrem Server stammt und während der Übertragung nicht geändert wurde. DKIM verwendet ein Schlüsselpaar – ein privater Schlüssel auf Ihrem Server signiert jede E-Mail, und ein öffentlicher Schlüssel im DNS ermöglicht es Empfängern, die Signatur zu verifizieren. Bei BeoHosting wird DKIM automatisch für alle Domains konfiguriert. Sie können es in cPanel unter "Email Deliverability" überprüfen.

So funktioniert DKIM in der Praxis: Ihr Server fügt jeder ausgehenden E-Mail einen DKIM-Signature-Header hinzu. Dieser Header enthält eine kryptografische Signatur des Nachrichtentexts und einiger Header. Der Empfängerserver liest Ihren öffentlichen DKIM-Schlüssel aus dem DNS und verwendet ihn zur Verifizierung der Signatur. Wenn die Signatur übereinstimmt, wird die E-Mail als authentisch verifiziert.

DMARC – Domain-based Message Authentication

DMARC kombiniert SPF und DKIM und fügt eine Richtlinie hinzu, die Empfängern mitteilt, was sie mit E-Mails tun sollen, die die Verifizierung nicht bestehen. DMARC ermöglicht es Ihnen auch, Berichte darüber zu erhalten, wer E-Mails im Namen Ihrer Domain sendet – was für die Erkennung von Missbrauch unschätzbar wertvoll ist.

Beispiel für einen DMARC-Eintrag: v=DMARC1; p=quarantine; rua=mailto:dmarc@ihrefirma.de; pct=100

Dies bedeutet: E-Mails, die die SPF- und DKIM-Verifizierung nicht bestehen, sollen in Quarantäne gestellt werden (Spam-Ordner). Berichte werden an dmarc@ihrefirma.de gesendet. Die Richtlinie gilt für 100 % der E-Mails. Wir empfehlen, mit p=none (nur Monitoring) zu beginnen und schrittweise zu p=quarantine und dann zu p=reject überzugehen, sobald Sie sich vergewissert haben, dass alle legitimen E-Mails ordnungsgemäß authentifiziert sind.

IP-Reputation und Shared Hosting

Die IP-Adresse, von der Sie E-Mails senden, hat einen Ruf – ähnlich wie ein Kredit-Score. Wenn von dieser IP-Adresse zuvor Spam versendet wurde, ist Ihre Reputation schlecht und Ihre E-Mails landen auch mit korrekten SPF/DKIM/DMARC-Einstellungen im Spam. Auf Shared Hosting teilen Sie die IP mit anderen Nutzern – wenn einer von ihnen Spam sendet, wirkt sich das auf alle aus. BeoHosting überwacht aktiv die Reputation aller IP-Adressen und sperrt Konten, die Spam senden. Für maximale Kontrolle erwägen Sie jedoch eine geschäftliche E-Mail-Hosting-Lösung.

E-Mail-Inhalt, der Spam-Filter auslöst

Bestimmte Wörter und Phrasen in E-Mails lösen Spam-Filter aus: "KOSTENLOS", "DRINGEND", "Jetzt klicken", zu viele Ausrufezeichen (!!!), SCHREIBEN IN GROSSBUCHSTABEN, Links zu verdächtigen Websites, zu viele Bilder mit wenig Text und Anhänge in ausführbaren Formaten (.exe, .bat). Außerdem landen E-Mails, die nur ein großes Bild ohne Text enthalten, fast sicher im Spam, da Spam-Filter Bilder nicht "lesen" können.

Technische Prüfungen vor dem Versand

Bevor Sie eine wichtige E-Mail-Kampagne oder eine Geschäfts-E-Mail senden, führen Sie folgende Prüfungen durch. Verwenden Sie mail-tester.com – senden Sie eine Test-E-Mail und Sie erhalten eine Bewertung von 0 bis 10 mit detaillierten Erklärungen, was verbessert werden kann. Überprüfen Sie MXToolbox.com, um zu sehen, ob Ihre IP auf einer Blacklist steht. Verwenden Sie das cPanel Email Deliverability-Tool zur Überprüfung der SPF- und DKIM-Konfiguration. Senden Sie Test-E-Mails an verschiedene Anbieter (Gmail, Outlook, Yahoo) und prüfen Sie, ob sie im Posteingang ankommen.

Best Practices für die E-Mail-Zustellbarkeit

Verwenden Sie immer eine professionelle E-Mail auf Ihrer Domain, niemals ein kostenloses Gmail oder Yahoo. Senden Sie keine Massen-E-Mails von Hosting-E-Mail-Konten – verwenden Sie spezialisierte Dienste wie Mailchimp oder SendGrid. Fügen Sie in Marketing-E-Mails immer eine Abmeldeoption ein. Halten Sie die Kontaktliste sauber – entfernen Sie nicht existierende Adressen und solche, die Ihre E-Mails ablehnen. Senden Sie nicht zu viele E-Mails auf einmal – erhöhen Sie das Versandvolumen schrittweise. Und am wichtigsten – senden Sie relevante Inhalte, die Menschen erhalten möchten.

Was tun, wenn Sie bereits auf einer Blacklist stehen?

Wenn Ihre E-Mails bereits auf einer Blacklist stehen, befolgen Sie diese Schritte. Identifizieren Sie zunächst, auf welchen Listen Sie stehen – verwenden Sie MXToolbox Blacklist Check. Beseitigen Sie dann die Ursache des Problems – ändern Sie kompromittierte Passwörter, entfernen Sie Malware, hören Sie mit der Praxis auf, die das Blacklisting verursacht hat. Stellen Sie schließlich einen Antrag auf Entfernung von der Blacklist (Delisting) – die meisten Listen haben einen automatischen Prozess. Bei BeoHosting kann unser Support-Team bei der Identifizierung und Lösung von Blacklisting-Problemen helfen.

Testen der E-Mail-Zustellbarkeit

Regelmäßiges Testen ist entscheidend. Wir empfehlen eine monatliche Prüfung auf mail-tester.com (Ziel ist eine Bewertung von 9+/10), eine wöchentliche Blacklist-Prüfung auf MXToolbox.com und das Verfolgen der Bounce-Rate Ihrer E-Mails. Wenn Sie einen plötzlichen Rückgang der Zustellbarkeit bemerken, prüfen Sie sofort, ob Ihr Server kompromittiert ist oder ob jemand Ihre E-Mail-Konten missbraucht.

Fazit

Die E-Mail-Zustellbarkeit hängt von einer Kombination aus technischen Einstellungen und bewährten Praktiken ab. SPF, DKIM und DMARC sind drei Säulen der E-Mail-Authentifizierung, die korrekt konfiguriert sein müssen. Bei BeoHosting werden SPF und DKIM automatisch konfiguriert. Erfahren Sie mehr über DNS-Einträge und Konfiguration, und unser Team kann bei der DMARC-Konfiguration helfen. Kombinieren Sie technische Konfiguration mit bewährten Versandpraktiken und regelmäßigen Tests, und Ihre E-Mails werden zuverlässig im Posteingang Ihrer Kunden ankommen.