Anders als Google oder Microsoft veröffentlichen GMX und Web.de keine eigene Postmaster-Konsole mit Live-Reputationswerten. Das führt bei Versendern regelmäßig zu Unsicherheit: Welche Anforderungen gelten eigentlich konkret? Die kurze Antwort: Beide Marken gehören zu United Internet, teilen sich weitgehend die Filterinfrastruktur – bewerten Domain- und IP-Reputation aber jeweils getrennt für gmx.de und web.de. Wer bei einer Marke im Spam landet, ist bei der anderen nicht automatisch mit betroffen, aber die Grundregeln sind identisch. Dieser Artikel fasst zusammen, was Massenversender technisch und rechtlich beachten müssen.
GMX und Web.de: zwei Marken, eine Infrastruktur
GMX und Web.de sind die beiden größten deutschen Freemail-Marken und laufen unter dem Dach von United Internet. Das bedeutet in der Praxis: Ähnliche Filterlogik, ähnliche Erwartungen an Absender, aber getrennte Reputationskonten. Eine Domain, die bei GMX schlecht dasteht, startet bei Web.de nicht automatisch bei null – beeinflusst die Bewertung dort aber trotzdem, weil beide Systeme auf vergleichbare Signale reagieren (Authentifizierung, Beschwerden, Engagement). Für die Praxis heißt das: Versender sollten ihre Zustellbarkeit bei beiden Marken separat beobachten, statt eine als Stellvertreter für die andere zu behandeln.
Am schnellsten lässt sich das mit einem kostenlosen Inbox-Placement-Test prüfen: Eine Testmail an Seed-Adressen bei GMX und Web.de zeigt sofort, ob die Zustellung in beiden Fällen im Posteingang oder im Spamordner landet – inklusive SPF/DKIM/DMARC-Auswertung und Screenshot des Renderings.
Die drei technischen Pflichtfelder: SPF, DKIM, DMARC
Wie bei jedem großen Mailbox-Provider ist die E-Mail-Authentifizierung die Grundvoraussetzung, bevor Inhalt oder Absenderreputation überhaupt geprüft werden. Fehlt SPF oder DKIM, wird die Nachricht bei GMX und Web.de deutlich strenger behandelt – bis hin zur direkten Ablage im Spamordner.
Ein DMARC-Eintrag sollte mindestens auf p=none stehen, damit Reports über Missbrauch der eigenen Domain überhaupt ankommen – das ist auch die Mindestanforderung, die Google und Yahoo für Massenversand durchsetzen und an der sich viele deutsche Absender ohnehin orientieren müssen, weil ein Teil ihrer Empfänger auf Gmail oder Yahoo liegt.
Volumen, Beschwerdequote und Engagement
Technik allein reicht nicht. GMX und Web.de beobachten wie alle großen Provider, wie Empfänger auf eine Nachricht reagieren: Wird sie geöffnet, gelöscht ohne zu öffnen, als Spam markiert oder aktiv aus dem Spamordner zurück in den Posteingang geholt? Ein plötzlicher Sprung im Versandvolumen von einer bislang unauffälligen Domain wirkt dabei besonders verdächtig – neue Absender oder neue IP-Adressen sollten das Volumen daher schrittweise steigern, statt am ersten Tag die volle Liste zu bespielen.
Eine niedrige Beschwerdequote bleibt dabei das wichtigste Einzelsignal. Wer Listenhygiene betreibt – harte Bounces sofort entfernen, inaktive Adressen nach einer Weile aussortieren, unklar erworbene Kontakte gar nicht erst anschreiben – reduziert das Risiko, dass GMX oder Web.de die Domain als Massenspam-Quelle einstuft.
Rechtliche Pflichten: UWG, DSGVO, TTDSG
Technische Zustellbarkeit ist die eine Seite, die rechtliche Grundlage die andere – und in Deutschland besonders streng geregelt. Kommerzielle E-Mail-Werbung ohne vorherige Einwilligung verstößt gegen §7 UWG; als Nachweis dieser Einwilligung hat sich in der Praxis der Double-Opt-in durchgesetzt. Die DSGVO regelt zusätzlich die Verarbeitung der E-Mail-Adresse als personenbezogenes Datum, das TTDSG ergänzt das für Telekommunikations- und Telemediendienste – relevant unter anderem für Tracking von Öffnungen und Klicks in Newslettern.
Praktisch bedeutet das für jede Aussendung: erkennbare Absenderidentität (vergleichbar der Impressumspflicht), ein klar erkennbarer und funktionierender Abmeldeweg sowie ein dokumentierter Einwilligungsnachweis pro Kontakt.
One-Click-Abmeldung und Listenhygiene
Eine einfache, funktionierende Abmeldung ist längst kein rein rechtliches Detail mehr, sondern ein Zustellbarkeitsfaktor. Der Header List-Unsubscribe zusammen mit List-Unsubscribe-Post (nach RFC 8058) erlaubt Empfängern die Abmeldung mit einem Klick, ohne sich einzuloggen oder ein Formular auszufüllen – das ist inzwischen bei Google und Yahoo Pflicht für Massenversender und in der Praxis auch bei anderen großen Mailbox-Providern der Standard, an dem sich Absender orientieren sollten.
- Abmeldelink in jeder Marketingmail, nicht erst nach Anfrage
- List-Unsubscribe-Header technisch korrekt implementieren, nicht nur im Sichttext verlinken
- Abmeldungen sofort wirksam werden lassen, nicht erst nach Tagen
- Bounces und Beschwerden automatisch aus der Versandliste entfernen
Checkliste vor dem nächsten Versand
- SPF- und DKIM-Einträge für die Versanddomain gesetzt und mit dem tatsächlichen Versandserver deckungsgleich
- DMARC-Eintrag mindestens auf
p=none, Reporting-Adresse aktiv überwacht - Versandvolumen bei neuer Domain/IP schrittweise statt sprunghaft gesteigert
- Double-Opt-in-Nachweis für jede aktive Kontaktadresse vorhanden
- List-Unsubscribe-Header gesetzt, Abmeldung funktioniert ohne Login
- Testversand an GMX- und Web.de-Adressen vor dem großen Rollout durchgeführt
Für den letzten Punkt reicht ein einzelner kostenloser Zustelltest aus – ganz ohne Registrierung, mit Auswertung der Authentifizierung und des Zielordners bei beiden Marken. Wer die Entwicklung von SPF-, DKIM- und DMARC-Adoption über die Zeit im Blick behalten möchte, findet dazu laufend aktualisierte Zahlen unter /email-stats/.