Wie können wir helfen?
< Alle Themen
Drucken

Warum landen meine E-Mails im Spam-Ordner?

Veröffentlicht27. August 2025
Aktualisiert27. August 2025

Häufig landen E-Mails im Spam, wenn bestimmte Sicherheits­einträge für deine Domain fehlen. Besonders wichtig sind dabei die drei TXT-Records SPF, DKIM und DMARC.

Sobald diese eingerichtet sind, steigen die Chancen deutlich, dass deine Nachrichten zuverlässig im Posteingang ankommen. Eine 100%ige Garantie gibt es zwar nicht, aber das Risiko für Spam-Markierungen verringert sich spürbar.

Wie du die benötigten Einträge einrichtest, zeigen wir dir hier:

SPF-Eintrag einrichten

Mit dem SPF-Eintrag (Sender Policy Framework) bestimmst du, welche Server berechtigt sind, E-Mails über deine Domain zu versenden. Dadurch können empfangende Mailserver besser prüfen, ob deine Nachrichten echt sind oder ob es sich um Spam bzw. gefälschte Absender handelt.

Ein SPF-Record wird als TXT-Eintrag in den DNS-Einstellungen deiner Domain hinterlegt und sieht in der Grundform so aus:

  • Host: deinedomain.tld
  • Inhalt (Beispiel): v=spf1 mx a ~all
  • TTL: kann in der Regel auf dem Standardwert bleiben

Erklärung der Bestandteile:

  • v=spf1 → definiert die SPF-Version
  • mx → erlaubt den Versand über die in den MX-Einträgen hinterlegten Mailserver
  • a → erlaubt den Versand über die IP-Adresse(n), auf die deine Domain zeigt
  • ~all → bedeutet: alle anderen Server sind nicht erlaubt (Softfail)

👉 Je nach Mail-Anbieter kann es notwendig sein, weitere Einträge wie include:anbieter.tld hinzuzufügen.

➡️ Mehr zu SPF findest du in diesem Beitrag.

DKIM-Eintrag einrichten

DKIM (DomainKeys Identified Mail) sorgt dafür, dass ausgehende E-Mails mit einer digitalen Signatur versehen werden. Damit kann der empfangende Mailserver überprüfen, ob die Nachricht wirklich von deiner Domain stammt und unterwegs nicht verändert wurde.

Für DKIM werden in der Regel zwei TXT-Records in den DNS-Einstellungen deiner Domain angelegt:

DKIM TXT 1

  • Typ: TXT
  • Host: default._domainkey.deinedomain.tld
  • Inhalt: v=DKIM1; ….. bis und mit QAB;
  • TTL: 3600

DKIM TXT 2

  • Typ: TXT
  • Host: _domainkey.deinedomain.tld
  • Inhalt: o=-
  • TTL: 3600

👉 Der wichtigste Teil ist der öffentliche DKIM-Schlüssel im ersten TXT-Record. Diesen erhältst du von deinem Mail-Provider oder deinem Mailserver-System.

➡️ Wie du den DKIM-Record Schritt für Schritt einrichtest, kannst du hier nachlesen.

DMARC-Eintrag einrichten

DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf SPF und DKIM auf und legt fest, wie empfangende Mailserver mit Nachrichten umgehen sollen, die nicht korrekt authentifiziert sind. Damit erhöhst du den Schutz deiner Domain vor Spam und Phishing.

In vielen Fällen wird der DMARC-Eintrag automatisch gesetzt. Falls deine Domain jedoch z. B. transferiert wurde und nicht neu registriert ist, musst du den Eintrag manuell anlegen.

Ein DMARC-Record sieht in der Grundform so aus:

  • Host: _dmarc.deinedomain.tld
  • Inhalt: v=DMARC1; p=none

Erklärung der wichtigsten Teile:

  • v=DMARC1 → definiert die Version
  • p=none → bedeutet: es werden keine Mails abgelehnt oder in Quarantäne verschoben, sondern nur Berichte erstellt

👉 Mit p=none startest du sicher, da deine E-Mails nicht blockiert werden. Später kannst du die Richtlinie auf quarantine (nicht-authentifizierte Mails werden im Spam-Ordner abgelegt) oder reject (nicht-authentifizierte Mails werden komplett abgewiesen) verschärfen, sobald SPF und DKIM zuverlässig funktionieren.

Inhaltsverzeichnis