Du schreibst eine wichtige Mail, klickst auf „Senden“ – und dann passiert… nichts. Keine Antwort, keine Reaktion. Vielleicht fragst du dich irgendwann: Ist die Mail überhaupt angekommen?
Die ehrliche Antwort: Vielleicht nicht. Oder sie liegt im Spam-Ordner. Und das hat oft weniger mit deinem Inhalt zu tun, sondern mit deiner technischen Einrichtung.
In diesem Beitrag schauen wir uns an, warum das passiert – und wie du es sauber löst. Spoiler: Es geht um SPF und DMARC (und ein kleines bisschen auch um Vertrauen im Internet).
Warum Mails im Spam landen
E-Mail-Anbieter wie Gmail, Outlook & Co. prüfen jede eingehende Mail ziemlich genau. Sie wollen ihre Nutzer vor Spam, Phishing und Betrug schützen.
Dabei achten sie u. a. auf:
- Ist der Absender vertrauenswürdig?
- Passt die Domain zur Mail?
- Wurde die Mail technisch korrekt verschickt?
- Gibt es Hinweise auf Manipulation?
Wenn hier etwas „komisch“ wirkt, landet deine Mail schneller im Spam als dir lieb ist – oder wird direkt blockiert.
Zusammenspiel von SPF, DKIM & DMARC
Die drei gehören zusammen:
- SPF → Wer darf senden?
- DKIM → Ist die Mail unverändert & echt?
- DMARC → Was tun, wenn etwas nicht passt?
👉 Erst zusammen ergeben sie ein wirklich stabiles System.
SPF – Wer darf für dich Mails verschicken?
Der SPF-Eintrag (Sender Policy Framework) ist wie eine Gästeliste für deine Domain. SPF (Sender Policy Framework) ist im Grunde die technische Grundlage dafür, dass Mail-Server erkennen können, ob eine E-Mail wirklich von deiner Domain stammt. Dabei hinterlegst du in den DNS-Einstellungen deiner Domain eine Liste von Servern, die berechtigt sind, in deinem Namen E-Mails zu versenden. Wenn eine Mail eingeht, prüft der empfangende Server, ob der Absender-Server in diesem SPF-Eintrag enthalten ist – ist das nicht der Fall, wirkt die Mail verdächtig oder wird direkt abgelehnt. Genau deshalb ist SPF so wichtig: Du verhinderst, dass andere deine Domain missbrauchen, und stellst gleichzeitig sicher, dass deine eigenen Mails als vertrauenswürdig eingestuft werden. Ohne korrekt eingerichteten SPF-Eintrag landen deine Mails deutlich häufiger im Spam oder kommen gar nicht erst an.
👉 Er sagt: Welche Server dürfen im Namen deiner Domain Mails versenden?
Beispiel:
Du nutzt:
- dein Webhosting für Mails
- vielleicht noch einen Newsletter-Anbieter (z. B. Mailchimp)
Dann muss im SPF-Eintrag stehen, dass genau diese Server autorisiert sind.
Warum das wichtig ist:
Ohne SPF kann theoretisch jeder Mails mit deiner Absenderadresse verschicken → das wirkt wie Spam oder Betrug.
Was passiert ohne SPF?
- Deine Mails landen häufiger im Spam
- Manche Anbieter lehnen sie komplett ab
- Deine Domain wirkt unseriös
DKIM – Ist die Mail echt?
DKIM (DomainKeys Identified Mail) sorgt dafür, dass deine E-Mails unterwegs nicht verändert werden und wirklich von deiner Domain stammen. Dabei wird jede ausgehende Mail automatisch mit einer digitalen Signatur versehen, die beim Empfänger überprüft wird. Diese Signatur basiert auf einem kryptografischen Schlüssel, dessen öffentlicher Teil in den DNS-Einstellungen deiner Domain hinterlegt ist. Der empfangende Mailserver kann so prüfen, ob die Mail unverändert angekommen ist und tatsächlich von dir kommt. Das ist besonders wichtig für die Vertrauenswürdigkeit deiner Domain, denn ohne DKIM wirken Mails schneller manipuliert oder unsicher.
👉 Dabei wird jede Mail mit einer digitalen Signatur versehen.
Der empfangende Server prüft dann:
- Wurde die Mail unterwegs verändert?
- Gehört sie wirklich zu deiner Domain?
💡 Wichtig:
Ohne DKIM kann DMARC oft nicht sauber greifen, weil ihm eine zweite „Bestätigung“ fehlt.
DMARC – Die Kontrollinstanz
DMARC ist sozusagen die Kontrollinstanz hinter deinen E-Mails und baut auf den beiden Mechanismen SPF und DKIM auf. Während diese prüfen, ob eine Mail technisch korrekt versendet wurde, legt DMARC fest, was passieren soll, wenn genau diese Prüfungen fehlschlagen. Du kannst dabei bestimmen, ob auffällige Mails zunächst nur beobachtet werden, im Spam landen oder direkt komplett abgelehnt werden. Gleichzeitig liefert dir DMARC regelmäßige Berichte darüber, welche Server im Namen deiner Domain E-Mails verschicken und ob dabei alles korrekt läuft. Genau das macht DMARC so wertvoll: Du erkennst Fehler in deiner Konfiguration, kannst Missbrauch deiner Domain verhindern und baust langfristig Vertrauen bei E-Mail-Anbietern auf, was wiederum dafür sorgt, dass deine Mails deutlich zuverlässiger im Posteingang landen.
👉 Was soll passieren, wenn eine Mail die Prüfungen nicht besteht?
Du legst also fest:
- nichts tun (monitoren)
- in Spam verschieben
- komplett ablehnen
Wo stellt man das ein?
Diese Einträge setzt du nicht in deinem E-Mail-Programm, sondern in den DNS-Einstellungen deiner Domain, also bei deinem Hoster. Dort legst du sogenannte TXT-Records an.
Beispiel (vereinfacht):
SPF:
v=spf1 include:dein-mailanbieter.de ~allDMARC:
v=DMARC1; p=none; rua=mailto:deinemail@domain.de(Das sind nur Beispiele – die echten Werte hängen von deinem Setup ab!)
Typische Fehler
- ❌ Kein SPF-Eintrag vorhanden
- ❌ Mehrere SPF-Einträge (darf es nicht geben!)
- ❌ Falscher Mailserver eingetragen
- ❌ DMARC fehlt komplett
- ❌ Newsletter-Tools nicht im SPF berücksichtigt
Ergebnis: Chaos – und deine Mails verschwinden im Nirvana.
Warum das Ganze so entscheidend ist
E-Mail ist heute ein Vertrauenssystem.
Wenn du keine sauberen technischen Einstellungen hast:
- wirkst du wie Spam
- wirst du schlechter zugestellt
- verlierst du potenziell Kunden
Gerade als Selbstständige oder Unternehmer ist das kritisch – weil dir im Zweifel Anfragen durchrutschen, ohne dass du es merkst.
Was du jetzt tun solltest
Wenn du dir unsicher bist, geh diese Punkte durch:
- Prüfe, ob ein SPF-Eintrag vorhanden ist
- Ergänze alle Tools, die Mails für dich versenden
- Richte DMARC ein
- Teste deine Domain (z. B. mit Mail-Check-Tools, dazu kannst du zum Beispiel das Tool hier nutzen: https://mxtoolbox.com/dmarc.aspx)
