JTL-Shop ist eine der meistgenutzten E-Commerce- und ERP-Kombinationen im deutschsprachigen Mittelstand und Großhandel. Genau deshalb ist die transaktionale E-Mail so kritisch: Bestellbestätigung, Rechnung, Versandmail, Passwort-Reset – wenn diese Mails im Spam-Ordner statt im Postfach landen, verlieren Kunden das Vertrauen und der Support-Aufwand steigt. Die gute Nachricht: Das Problem ist fast immer sauber diagnostizierbar und lösbar.
Warum JTL-Shop-Mails im Spam landen
JTL-Shop versendet Transaktionsmails standardmäßig über die PHP-Mail-Funktion oder den lokalen SMTP-Dienst des Hosting-Servers. Genau das ist der Kernpunkt: Der Hosting-Server ist selten für den Versand deiner Absenderdomain autorisiert. Ohne passenden SPF-Eintrag, ohne DKIM-Signatur vom richtigen Absender und ohne DMARC-Ausrichtung sehen Gmail, GMX, Web.de, T-Online und Outlook eine Mail, die behauptet, von deiner Domain zu kommen, aber technisch nicht verifizierbar ist. Das ist ein klassisches Spam-Signal – unabhängig davon, wie sauber der Inhalt der Mail ist.
Zusätzlich teilen sich viele Shared-Hosting-Server die IP-Adresse mit Hunderten anderen Absendern. Landet auch nur einer davon auf einer Blacklist oder verschickt Spam, leidet die Reputation aller – inklusive deiner Bestellbestätigungen.
Die Lösung: externes SMTP-Relay statt Server-Versand
JTL-Shop erlaubt es, den Versand über ein externes SMTP-Konto zu leiten, statt über den lokalen Mailserver. Das ist der zentrale Hebel. Ein dedizierter SMTP-Anbieter (oder ein Business-Postfach mit SMTP-Zugang) bringt eine eigene, gepflegte IP- und Domain-Reputation mit, die nicht von fremden Absendern auf demselben Server beeinflusst wird.
- In den JTL-Shop-Einstellungen unter E-Mail-Versand die SMTP-Option aktivieren, statt PHP-Mail zu nutzen.
- Zugangsdaten des SMTP-Anbieters eintragen: Host, Port (meist
587mit STARTTLS oder465mit SSL/TLS), Benutzername und Passwort. - Als Absenderadresse eine Adresse auf der eigenen, verifizierten Domain verwenden – niemals eine generische Adresse des Hosters.
- Testmail über den Shop verschicken und die Kopfzeilen (Header) auf erfolgreiche SPF-, DKIM- und DMARC-Prüfung kontrollieren.
Dieselbe Logik gilt für JTL-Wawi, falls von dort ebenfalls Mails (Auftragsbestätigungen, Mahnungen) verschickt werden: Beide Systeme sollten über denselben authentifizierten Absenderweg laufen, damit die Domain-Reputation nicht durch zwei unterschiedlich konfigurierte Quellen auseinanderdriftet.
mail.deinshop.de statt über die Hauptdomain. Das hält die Reputation von Newsletter- und Marketingversand getrennt von Bestellbestätigungen – geht bei einer der beiden Sendearten die Reputation zurück, reißt sie die andere nicht mit runter.SPF, DKIM und DMARC korrekt setzen
Ganz gleich, welches SMTP-Relay du wählst: Ohne die drei Authentifizierungsstandards bleibt die Zustellung wacklig. Der SMTP-Anbieter liefert dir in der Regel fertige DNS-Werte, die du bei deinem Domain-Provider einträgst.
Ein typischer SPF-Eintrag für eine Domain, die über ein SMTP-Relay versendet, sieht so aus:
DKIM wird durch einen vom SMTP-Anbieter bereitgestellten CNAME- oder TXT-Eintrag aktiviert, DMARC über einen eigenen TXT-Eintrag mit einer Richtlinie wie p=none als Einstieg, um zunächst nur Reports zu sammeln, bevor du auf p=quarantine oder p=reject verschärfst. Wichtig: Der DKIM-Selector und die Absenderdomain im SMTP-Relay müssen exakt zur Domain passen, die JTL-Shop als Absenderadresse verwendet – sonst schlägt die DMARC-Ausrichtung fehl, selbst wenn SPF und DKIM einzeln korrekt sind.
Rechtlicher Rahmen: Impressum, Double-Opt-in und Einwilligung
Für den deutschen Markt kommt neben der technischen Zustellbarkeit auch die rechtliche Seite dazu. Transaktionsmails wie Bestellbestätigungen und Rechnungen sind unproblematisch, da sie zur Vertragsabwicklung gehören. Sobald JTL-Shop aber auch für Marketing-Mails (Newsletter, Rückgewinnung, Produktempfehlungen) genutzt wird, greift § 7 UWG: Eine vorherige Einwilligung ist Pflicht, und Double-Opt-in gilt in der Praxis als Standardnachweis dafür. Jede Mail braucht zudem eine klare Absenderkennzeichnung und einen funktionierenden Abmeldelink – die Anforderungen aus DSGVO und TTDSG betreffen dabei auch, wie Öffnungen und Klicks in Marketingmails getrackt werden dürfen.
Nach der Umstellung: Zustellung wirklich prüfen
Eine Testmail, die im eigenen Postfach ankommt, sagt wenig aus – Gmail, GMX, Web.de und T-Online bewerten Absender unterschiedlich. Sinnvoller ist ein Test, der die tatsächliche Zustellung über mehrere Provider gleichzeitig zeigt. Mit dem kostenlosen Inbox-Placement-Test schickst du eine JTL-Shop-Testmail an bereitgestellte Seed-Adressen bei über 20 Anbietern und siehst direkt, ob sie im Posteingang, im Spam-Ordner oder bei Gmail in Promotions landet – inklusive SPF-/DKIM-/DMARC-Auswertung und Screenshot des tatsächlichen Renderings.
Wer regelmäßig größere Mengen an Bestellbestätigungen oder Marketing-Kampagnen verschickt, sollte zusätzlich einen Blick auf die aktuellen Adoptionsraten von SPF, DKIM, DMARC, BIMI und MTA-STS unter deutschen Domains werfen – die Daten dazu werden laufend unter /email-stats/ aktualisiert.