Viele Unternehmen investieren Zeit in die korrekte Einrichtung von SPF und DKIM – und stellen dennoch fest, dass E-Mails beim Empfänger im Spam-Ordner landen oder gar nicht zugestellt werden. Das sorgt für Verunsicherung, denn schliesslich gelten diese Mechanismen als zentrale Grundlagen der E-Mail-Sicherheit.
Die Erklärung liegt darin, dass SPF und DKIM zwar notwendig, aber nicht ausreichend sind. E-Mail-Zustellbarkeit ist kein einzelner Schalter, sondern das Ergebnis mehrerer Faktoren, die von empfangenden Mailservern gemeinsam bewertet werden.
Dieser Artikel ordnet ein, warum Authentifizierung allein nicht genügt und welche Ursachen in der Praxis besonders häufig für Zustellprobleme verantwortlich sind.
SPF und DKIM: Fundament, aber kein Freipass
SPF legt fest, welche Server im Namen einer Domain E-Mails versenden dürfen. DKIM stellt sicher, dass Inhalte unterwegs nicht manipuliert wurden. Beide Verfahren helfen Mailservern, Vertrauen in eine Nachricht aufzubauen.
Was sie jedoch nicht tun: Sie garantieren keine Zustellung in den Posteingang. Mailanbieter wie Google oder Microsoft bewerten E-Mails immer im Kontext – also im Zusammenspiel mit weiteren technischen und inhaltlichen Signalen.
Reputation: Der oft unterschätzte Faktor
Eine der wichtigsten Einflussgrössen ist die Reputation der absendenden Domain und IP-Adresse. Sie entsteht über Zeit und basiert auf dem bisherigen Versandverhalten.
Typische Probleme entstehen, wenn:
E-Mails plötzlich in grosser Menge versendet werden, etwa nach einer längeren Pause, wenn viele Empfänger Nachrichten ungelesen löschen oder als Spam markieren, oder wenn dieselbe Domain für unterschiedliche Zwecke genutzt wird – beispielsweise für geschäftliche Kommunikation und Marketing.
SPF und DKIM können korrekt sein, doch eine schlechte Reputation führt trotzdem zu schlechter Zustellbarkeit.
Inhaltliche Signale und technische Konsistenz
Auch der Inhalt einer E-Mail spielt eine Rolle. Übertriebene Betreffzeilen, viele Links, grosse Bilder oder unklare Absenderinformationen können Spamfilter misstrauisch machen.
Hinzu kommt die technische Konsistenz:
Stimmen Absenderadresse, Domain, Return-Path und DKIM-Signatur nicht sauber überein, entsteht ein inkonsistentes Bild – selbst bei formal korrekter Authentifizierung.
DMARC: Das fehlende Bindeglied
In vielen Fällen fehlt DMARC oder ist nur rudimentär konfiguriert. DMARC definiert, wie empfangende Server mit E-Mails umgehen sollen, wenn SPF oder DKIM nicht eindeutig bestehen.
Ohne DMARC fehlt eine klare Richtlinie – und das erhöht die Wahrscheinlichkeit, dass E-Mails vorsichtshalber im Spam landen.
Grundlagen dazu finden Sie hier: E-Mail-Sicherheit & Zustellbarkeit
E-Mail ist Teil der Infrastruktur
Zustellprobleme entstehen häufig an den Schnittstellen: Domain, DNS, Hosting und Mail-System greifen nicht sauber ineinander.
Eine konsolidierte Umgebung erleichtert die Analyse erheblich – insbesondere, wenn Domain- und E-Mail-Verwaltung klar strukturiert sind: Domains in der Schweiz
Fazit
SPF und DKIM sind unverzichtbar, aber kein Garant für perfekte Zustellbarkeit. Erst im Zusammenspiel mit DMARC, sauberem Versandverhalten und konsistenter technischer Konfiguration entsteht Vertrauen.
Wer E-Mail als geschäftskritisches Werkzeug versteht, sollte Zustellbarkeit nicht als einmalige Aufgabe betrachten, sondern als fortlaufenden Prozess.
