Ein Kunde bucht ein Hotelzimmer, einen Flug, einen Termin oder ein Ticket – und die automatische Bestätigungsmail kommt einfach nicht an. Der Kunde ruft beim Support an, ist verunsichert, manchmal storniert er sogar aus Frust. Für Betreiber von Buchungssystemen ist das eines der teuersten Zustellbarkeitsprobleme überhaupt, weil Buchungsbestätigungen Vertrauensmails sind: Sie bestätigen eine Zahlung, einen Termin, eine reservierte Leistung. Die gute Nachricht: In den allermeisten Fällen steckt kein Bug im Buchungssystem dahinter, sondern ein technisch gut diagnostizierbares Zustellbarkeitsproblem.
Warum Buchungsbestätigungen überhaupt verloren gehen
Transaktionsmails wie Buchungsbestätigungen werden von Spamfiltern grundsätzlich anders bewertet als normale Newsletter – aber sie sind nicht automatisch immun. Filter bei GMX, Web.de, T-Online, Gmail oder Outlook schauen auf dieselben Signale: Reputation der Absenderdomain und der versendenden IP, korrekte Authentifizierung, Inhalt (Links, PDF-Anhänge wie Tickets oder Rechnungen) und Versandmuster. Wird die Buchungsbestätigung über dieselbe Infrastruktur verschickt wie ein Werbenewsletter, der gerade Beschwerden kassiert, leidet die Bestätigungsmail mit – obwohl der Kunde sie aktiv erwartet.
Besonders tückisch: GMX und Web.de gehören beide zu United Internet und teilen sich Teile der Infrastruktur, bewerten die Reputation deiner Domain aber getrennt. Eine Mail kann bei Web.de im Posteingang landen und bei GMX im Spam – oder umgekehrt.
Die typischen Fehlerquellen je nach System
Welches Buchungs- oder Shopsystem dahintersteckt, entscheidet oft schon, wo das Problem liegt:
- Shopware: Der Standardversand über den Hosting-Mailserver ohne eigenen SMTP-Connector führt sehr häufig dazu, dass Bestell- und Buchungsbestätigungen im Spam landen, weil die Absenderdomain nicht sauber authentifiziert ist.
- JTL-Shop: Ähnliches Bild – ohne externen SMTP-Server für die Transaktionsmails fehlt oft eine belastbare Absenderreputation.
- WooCommerce: Die PHP-Funktion
wp_mail()verschickt ohne SMTP-Plugin im Namen des Hosting-Servers, nicht deiner Domain – ein Klassiker für fehlende Bestätigungsmails. - Shopify DE: Versand vom eigenen Domainnamen funktioniert erst nach Verifizierung der SPF/DKIM-Einträge im Shopify-Backend.
- HubSpot DE: Für Buchungs- und Terminbestätigungen muss die Absenderdomain im HubSpot-Konto verbunden und authentifiziert sein, sonst greift der Fallback-Absender.
So diagnostizierst du das Problem systematisch
Bevor du an der Technik schraubst, solltest du den Weg der E-Mail nachvollziehen: Wurde sie überhaupt versendet, angenommen, gefiltert – oder nie zugestellt?
- Prüfe zuerst die Bounce- und Versandlogs deines Buchungssystems – kam die Mail überhaupt beim Provider an?
- Kontrolliere SPF, DKIM und DMARC für die tatsächlich versendende Absenderdomain, nicht nur für die Hauptdomain.
- Schicke eine Testbuchung mit realistischem Inhalt (Betreff, PDF-Anhang, Links) über den kostenlosen Test an mehrere Provider gleichzeitig.
- Vergleiche das Ergebnis je Provider – GMX, Web.de und T-Online reagieren oft anders als Gmail oder Outlook.
Authentifizierung: die häufigste Fehlerursache
In der Praxis liegt die Ursache am häufigsten bei einer unvollständigen oder falsch konfigurierten Authentifizierung. Alle drei Bausteine müssen zusammenspielen:
Ein minimaler, aber korrekter SPF-Eintrag für eine Domain, die über einen externen SMTP-Dienst versendet, sieht zum Beispiel so aus:
v=spf1 include:_spf.deinesmtpdienst.de ~allWichtig: Jeder zusätzliche Versanddienst (Buchungssystem, Support-Tool, Newsletter-ESP) muss im selben SPF-Eintrag stehen, sonst schlägt die Prüfung für einen Teil deiner E-Mails fehl. DKIM muss dabei mit dem Schlüssel des tatsächlich versendenden Dienstes signiert sein – ein DKIM-Eintrag "irgendeines" Anbieters bringt nichts, wenn das Buchungssystem über einen anderen Server verschickt.
Rechtliche Seite: Warum das kein reines Technikthema ist
Nach DSGVO ist die E-Mail-Adresse eines Kunden personenbezogenes Datum, das zweckgebunden verarbeitet werden muss – die Buchungsbestätigung selbst ist als reine Transaktionsmail in der Regel ohne gesonderte Einwilligung nach UWG §7 zulässig, weil sie zur Vertragserfüllung gehört. Trotzdem gilt: Der Absender muss eindeutig identifizierbar sein, ein Impressum beziehungsweise eine klare Kontaktmöglichkeit gehört in jede geschäftliche E-Mail. Wenn du in der Bestätigung zusätzlich Trackingpixel für Öffnungsraten einsetzt, greift ergänzend das TTDSG – das solltest du bei der Gestaltung mitdenken, unabhängig von der reinen Zustellbarkeit.
Sofortmaßnahmen, wenn eine Bestätigung konkret fehlt
- Spam- und Werbe-/Promotions-Ordner des Kunden checken lassen, bevor ein Reversand ausgelöst wird.
- Tippfehler in der eingegebenen E-Mail-Adresse ausschließen (häufigste Einzelursache bei Einzelfällen).
- Prüfen, ob der Kunde bei einem Provider mit besonders strenger Filterung liegt (T-Online ist dafür bekannt, sensibel auf Absenderreputation zu reagieren).
- Bei wiederholten Fällen mit demselben Provider: eigene Domain-Reputation über die aktuellen Zahlen unter /email-stats/ und einen frischen Testversand einordnen.