TREFFEN SIE UNS AUF DER OMR
 Infos & Termin sichern
Menü
Newsletter Reporting und Tracking

E-Mail-Zustellbarkeit optimieren mit SPF, DKIM & DMARC

Joana Rüdebusch
SEO Managerin & Content Creator
DMARC, SPF & DKIM: Hohe Zustellbarkeit mit CleverReach

Verifizieren Sie sich mit DMARC, SPF und DKIM als sicherer Versender und optimieren die Zustellbarkeit Ihrer Newsletter.

Sie möchten, dass Ihre Newsletter zuverlässig im Posteingang Ihrer Empfänger landen und nicht im Spam-Ordner verschwinden? Dann kommen Sie an drei wichtigen Begriffen im E-Mail-Marketing nicht vorbei: SPF, DKIM und DMARC. Keine Sorge: Auch wenn das technisch klingt – wir erklären Ihnen ganz einfach, was sich dahinter verbirgt.

💡 Kurz erklärt: Was sind SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind technische Verfahren zur E-Mail-Authentifizierung und echte „Must-Haves“ für E-Mail-Marketer. DKIM ist sogar ein ganz klares „Muss“, denn viele Postfach-Anbieter haben DKIM zur Pflicht für Vielversender gemacht.

Die drei Methoden funktionieren wie digitale Ausweise und bestätigen die Echtheit (die E-Mail kommt tatsächlich von Ihnen) und Unversehrtheit (es wurde während des Transports nichts verändert) Ihrer E-Mails. Damit signalisieren sie den Mail-Servern Ihrer Newsletter-Empfänger, Ihre E-Mails zuzustellen.

SPF, DKIM und DMARC sind also sehr wichtig, wenn Sie die Zustellraten Ihrer E-Mails optimieren wollen. Doch wie genau funktionieren diese Verfahren? Das erklären wir Ihnen in diesem Beitrag.

Inhaltsverzeichnis

Was ist E-Mail-Zustellbarkeit und warum ist sie wichtig?

E-Mail-Zustellbarkeit beschreibt die Wahrscheinlichkeit, dass Ihre E-Mail im Posteingang landet und nicht im Spam-Ordner oder blockiert wird.

Ob Ihre Nachricht ankommt, hängt von mehreren Faktoren ab:

  • Reputation der Versanddomain (also wie vertrauenswürdig Ihre Absenderadresse ist)
  • Nutzerinteraktionen (z. B. Öffnungen, Klicks, Abmeldungen)
  • technische Sicherheitsmaßnahmen wie SPF, DKIM und DMARC

Zustellbarkeit ist einer der Erfolgsfaktoren im E-Mail-Marketing. Je besser sie ist, desto effektiver sind Ihre E-Mail-Marketing-Kampagnen.

Was ist eine gute Zustellrate?

Eine gute Zustellrate liegt über 89 %. Alles darunter ist ein Hinweis, dass etwas optimiert werden sollte. Gründe können eine schlechte Absenderreputation sein oder fehlende Authentifizierungsmaßnahmen. Es ist wichtig, die Zustellrate kontinuierlich zu überwachen und bei Bedarf Maßnahmen zur Verbesserung zu ergreifen.

Wie kann man die Zustellrate verbessern?

Es gibt drei Hebel, an denen Sie ansetzen können:

  • Organisatorisch: Da Nutzerinteraktionen die Zustellrate und auch die Reputation der Versanddomain beeinflussen können, sorgen Sie für eine „saubere“ Empfängerliste. Das bedeutet, dass Ihre Empfänger aktiv sind, Ihre E-Mails öffnen und Ihre Links anklicken. Umgekehrt heißt dies, inaktive Empfänger zunächst mit einer Reaktivierungskampagne wieder zum Öffnen zu bewegen und sich bei ausbleibendem Erfolg von diesen Empfängern zu trennen.
  • Inhaltlich: Bestimmte Formulierungen, zu viele Sonderzeichen oder sehr viele Bilder lassen bei einigen E-Mail-Clients die Spam-Alarmglocken klingeln – und sorgen dadurch für eine niedrigere Zustellrate. Tipps dazu finden Sie in unserem Artikel: „Mit diesen Anti-Spam Maßnahmen vermeiden Sie den Spam-Ordner“.
  • Technisch: Nutzen Sie SPF, DKIM und DMARC, um Ihre E-Mails als echt zu kennzeichnen. Damit zeigen Sie den Servern der Empfänger: „Diese Nachricht ist vertrauenswürdig – bitte zustellen!“

Mit SPF, DKIM und DMARC die Zustellbarkeit verbessern – einfach erklärt

Keine Angst vor diesen Abkürzungen – wir erklären sie Schritt für Schritt und mit verständlichen Beispielen. Alle drei Verfahren werden einmalig in den DNS-Einstellungen Ihrer Domain eingerichtet – z. B. bei IONOS, Strato oder einem anderen Hostinganbieter.

Was ist DNS?

DNS ist so etwas wie das Adressbuch des Internets. Dort legen Sie fest, wer E-Mails im Namen Ihrer Domain versenden darf. Das bedeutet, dass Mailserver Ihre Nachrichten nicht als verdächtig einstufen und diese direkt in den Posteingang Ihrer Empfänger zustellen. Gleichzeitig erschweren Sie es Betrügern, sich als Ihre Domain auszugeben und gefälschte E-Mails in Ihrem Namen zu versenden. So optimieren Sie nicht nur Ihre Zustellrate, sondern stärken auch das Vertrauen Ihrer Empfänger in die Echtheit und Seriosität Ihrer Nachrichten.

SPF: Wer darf in Ihrem Namen Mails verschicken?

SPF steht für Sender Policy Framework. Es ist wie eine Liste mit erlaubten Absendern. Sie legen fest, welche Server Mails im Namen Ihrer Domain versenden dürfen, zum Beispiel CleverReach. SPF ist das meist verwendete Protokoll zur Authentifizierung des Absenders.
SPF Infografik

Wenn Sie ein Newsletter-Tool wie CleverReach nutzen, stimmt der technische Absender Ihrer E-Mail nicht mit dem sichtbaren Absender überein. Der technische Absender ist in dem Fall unser CleverReach-Server, der sichtbare Absender ist Ihr eigener Firmenname. Diese beiden unterschiedlichen Angaben machen es für Empfänger-Mailserver schwierig, die Echtheit einer Nachricht zu bewerten. Durch die Nutzung von SPF zeigen Sie, dass unser Server autorisiert ist, im Namen Ihrer Domain E-Mails zu versenden. Das erhöht die Wahrscheinlichkeit, dass Ihre E-Mails nicht als Spam eingestuft werden.

Wie funktioniert SPF technisch?

Um SPF zu nutzen, wird ein DNS-Eintrag bei Ihrem Domain-Anbieter erstellt und hinterlegt. Hier ist definiert, welche Computer bzw. IP-Adressen E-Mails für Ihre Domain versenden dürfen. Beim Empfang einer E-Mail führt der empfangende Server eine DNS-Abfrage durch, um den SPF-Eintrag der absendenden Domain zu erhalten. Daraufhin vergleicht er die sendende IP-Adresse mit den im zugehörigen Eintrag aufgeführten Adressen. Stimmt die IP-Adresse überein, gilt die E-Mail als authentifiziert.

💡 SPF einfach erklärt: Stellen Sie sich vor, Sie senden einen Brief und geben an, dass er von Ihrer Firma stammt. SPF ist wie eine Liste von autorisierten Postboten, die berechtigt sind, Briefe im Namen Ihrer Firma zuzustellen. Wenn der Postbote nicht auf dieser Liste steht, wird der Brief als verdächtig eingestuft.

Hilfe zur Einrichtung: SPF-Eintrag für CleverReach

DKIM: Das digitale Briefsiegel

DKIM steht für DomainKeys Identified Mail. Es ist wie ein Siegel, das jede E-Mail mit einer digitalen Unterschrift versieht. So erkennen die Empfänger-Server: Diese Mail wurde unterwegs nicht verändert.
DKIM Infografik

DKIM wird mittlerweile von vielen Postfachanbietern als Pflicht für Vielversender vorausgesetzt.

Wie funktioniert DKIM technisch?

Für dieses Verfahren wird von der verwendeten Newsletter-Software, wie z. B. CleverReach, ein öffentlicher Schlüssel (Public Key) und ein privater Schlüssel (Private Key) erzeugt. Die beiden Keys funktionieren nur zusammen, man spricht auch von der asymmetrischen Authentifizierung.

Der Public Key wird im DNS der Versanddomain hinterlegt. Mit Hilfe des Private Keys wird eine verschlüsselte Signatur für jede E-Mail erzeugt. Kommt eine E-Mail im Empfangsserver an, kann er die private Signatur in der E-Mail mit dem öffentlichen Schlüssel überprüfen, der in den DNS-Einstellungen der absendenden Domain hinterlegt ist.

Ist die Signatur korrekt, bedeutet das, dass die Nachricht auf dem Weg zum Empfänger nicht verändert wurde und tatsächlich vom angegebenen Absender stammt. Durch diese Verifizierung wird verhindert, dass betrügerische E-Mails im Namen einer vertrauenswürdigen Domain versendet werden.

💡 DKIM einfach erklärt: Vergleichen Sie DKIM mit einem versiegelten Briefumschlag. Das Siegel garantiert dem Empfänger: Niemand hat den Inhalt unterwegs verändert und der Absender stimmt. DKIM funktioniert genauso – nur digital.

Hilfe zur Einrichtung: DKIM einrichten in CleverReach

DMARC: Regeln für verdächtige E-Mails

DMARC steht für Domain-based Message Authentication, Reporting and Conformance. Es baut auf SPF und DKIM auf. Mit DMARC geben Sie klare Anweisungen, was mit E-Mails passieren soll, die nicht korrekt signiert sind: Löschen? In den Spam-Ordner? Blockieren?
DMARC Infografik

Wie funktioniert DMARC technisch?

Auch hier werden DNS-Einträge verwendet, in diesem Fall um die Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren. Empfangende Server prüfen anhand dieser Richtlinien, ob eine E-Mail gelöscht, in den Spam-Ordner verschoben oder abgelehnt wird. Zusätzlich können Berichte an den Domain-Inhaber gesendet werden, mit denen Sie sehen, wer E-Mails in Ihrem Namen verschickt – praktisch, um Missbrauch zu erkennen.

💡 DMARC einfach erklärt: Stellen Sie sich vor, Sie leiten ein Unternehmen und legen fest, wie mit verdächtigen Briefen umgegangen werden soll: zustellen, unter Vorbehalt behandeln oder zurücksenden. DMARC ermöglicht es Ihnen, solche Regeln für Ihre E-Mails festzulegen.

Entdecken Sie unsere Videoreihe zur Zustellbarkeit

in Sicherheitsnetz für den Posteingang einrichten– aber wie? Wir haben für Sie eine Playlist mit hilfreichen Schritt-für-Schritt-Videos zum Thema „Zustellbarkeit optimieren“ zusammengestellt:

Zur Playlist

Weitere technische Maßnahmen zur Optimierung der Zustellrate

Neben DMARC, DKIM und SPF gibt es noch weitere technische Lösungen, die zur Verbesserung Ihrer E-Mail-Zustellbarkeit beitragen. Dazu zählen die Nutzung einer eigenen Subdomain mit SSL-Verschlüsselung, die korrekte Konfiguration von CNAME-Einträgen sowie die Einrichtung von BIMI, um das Vertrauen Ihrer Empfänger weiter zu stärken.

Eigene Subdomain mit SSL-Verschlüsselung

Wir empfehlen, für jede Art von E-Mail, sei es ein Newsletter oder eine Transaktionsmail, eine eigene Subdomain anstelle der Hauptdomain zu verwenden. Beispiel: newsletter.meinefirma.de.

Der Grund dafür ist einfach: Jede Subdomain wird separat von den Mailservern geprüft und besitzt eine eigene Reputation. Wenn die Hauptdomain für den Versand von Newslettern genutzt wird und eventuell an Reputation verliert, kann sich dies negativ auf den gesamten geschäftlichen E-Mail-Verkehr auswirken. Die Folge: Wichtige Nachrichten landen im Spam. Durch den Einsatz von Subdomains lassen sich solche Risiken minimieren.

Im Helpcenter erfahren Sie, wie Sie eine eigene Subdomain anlegen.

Ein SSL-Zertifikat (Secure Sockets Layer) für Ihre Domain ist eine Schutzmaßnahme für Ihre E-Mail-Kommunikation. Sie erhalten ein SSL-Zertifikat beispielsweise über Ihren Domain-Anbieter.

Die Verschlüsselung mittels SSL schützt Daten während ihrer Übertragung vor einer Abfrage durch Unbefugte. Dadurch wird verhindert, dass Dritte die Inhalte manipulieren oder vertrauliche Informationen abfangen.

Lesen Sie auch unseren Helpcenter-Beitrag „Was ist SSL und wie hinterlege ich ein SSL-Zertifikat für meine Subdomain in CleverReach?“.

CNAME-Einträge für eine bessere E-Mail-Zustellbarkeit

Ein oft übersehener, aber wirkungsvoller Faktor für die E-Mail-Zustellbarkeit, sind CNAME-Einträge. Ein CNAME (Canonical Name) ist eine Art DNS-Eintrag, der eine Domain oder Subdomain auf eine andere verweist. Dies ist besonders nützlich, wenn Sie einen externen E-Mail-Marketing-Anbieter wie CleverReach für den Versand nutzen. Mit Hilfe eines CNAME-Eintrags weisen Sie uns eine Subdomain zu. Diese kann für Klicklinks in der Kampagne genutzt werden, für das Reporting und für die Onlineversion.

Der CNAME-Eintrag stellt sicher, dass Ihre E-Mails über die Server des Dienstleisters authentifiziert werden, während sie weiterhin so erscheinen, als würden sie von Ihrer eigenen Domain stammen. Auf diese Weise bleibt einerseits Ihre Markenidentität erhalten, gleichzeitig reduzieren das Risiko von Spam- oder Phishing-Warnungen.

Mit BIMI Newsletter visuell als vertrauenswürdig kennzeichnen

BIMI (Brand Indicators for Message Identification) ist ein visuelles Verfahren zur Stärkung des Vertrauens in Ihre Absenderadresse.

Mit BIMI wird Ihr Markenlogo direkt in den Posteingängen der Empfänger angezeigt. Empfänger sehen so auf einen Blick, dass Ihre Nachricht tatsächlich von Ihnen stammt, da gefälschte Nachrichten eher kein offizielles Logo enthalten.

Um BIMI nutzen zu können, muss DMARC korrekt eingerichtet sein. Zusätzlich benötigt das hinterlegte Logo ein spezielles Sicherheitszertifikat (VMC – Verified Mark Certificate), das bestätigt, dass Ihr Logo tatsächlich zu Ihrem Unternehmen gehört. Diese Maßnahme stärkt die Markenpräsenz, erhöht die Öffnungsraten und schafft dadurch zusätzlich zur E-Mail-Authentifizierung eine weitere Schutzebene für Ihren E-Mail-Verkehr.

Wirksame E-Mail-Sicherheit und optimale Zustellbarkeit

Die Einrichtung von DMARC, DKIM und SPF mag auf den ersten Blick nach zusätzlicher Arbeit klingen – doch lassen Sie sich davon nicht abschrecken, der Aufwand lohnt sich! Diese elektronischen Briefsiegel sind wie ein digitales Sicherheitsnetz für Ihre E-Mail-Kommunikation: Sie verhindern, dass Betrüger Ihre Domain missbrauchen, und sorgen dafür, dass Ihre Nachrichten als vertrauenswürdig anerkannt werden.

Sobald Sie diese Protokolle einmal richtig konfiguriert haben, profitieren Sie dauerhaft davon. Ihre E-Mails landen sicher im Posteingang der Empfänger.

Natürlich reichen technische Maßnahmen allein nicht aus. Eine gepflegte Empfängerliste, regelmäßige Überprüfungen Ihrer Versandstrategie und qualitativ hochwertige Inhalte tragen ebenso zu einer hohen Zustellrate bei. Das zahlt sich aus: Ihre E-Mails werden nicht nur zuverlässiger zugestellt, sondern auch positiver wahrgenommen.

Vertrauen Sie auf CleverReach als CSA-zertifizierten Anbieter

CleverReach ist von der CSA (Certified Senders Alliance) zertifiziert – ein Zeichen für höchste Standards in der E‑Mail-Marketing-Branche. Diese Zertifizierung bestätigt, dass wir strenge Kriterien in Bezug auf Sicherheit und Zustellbarkeit erfüllen.

CleverReach Newsletter
Tipps und Tricks für erfolgreiches E-Mail-Marketing!

Ihre Meinung zählt!

Wie hat Ihnen dieser Inhalt gefallen?

Stern Stern Stern Stern Stern Stern Stern Stern Stern Stern
Vielen Dank!

Nächter Artikel
Newsletter-Timing: Wann ist der optimale Versandzeitpunkt?