„Ich habe keine Rechnung bekommen" ist einer der teuersten Sätze im B2B-Alltag: verspätete Zahlung, Mahnläufe, genervte Buchhaltung auf beiden Seiten. Meist stimmt der Satz sogar – die E-Mail ist angekommen, aber nicht im Posteingang, sondern im Spamordner oder gar nicht erst zugestellt worden. Rechnungsmails haben ein eigenes Risikoprofil, das sich von klassischem Newsletter-Versand deutlich unterscheidet, und genau deshalb greifen viele Standard-Tipps hier nicht.
Warum Rechnungsmails ein eigenes Problem sind
Anders als Marketing-Mails werden Rechnungen selten über einen sauber konfigurierten Versand-Dienstleister verschickt, sondern direkt aus dem Shop- oder ERP-System heraus: Shopware, JTL-Shop, WooCommerce oder ein Rechnungstool wie HubSpot generieren die Mail und senden sie über den Hosting-Server oder eine Standard-SMTP-Verbindung. Diese Systeme sind auf Funktion optimiert, nicht auf Zustellbarkeit – die Absenderdomain ist in der DNS-Konfiguration oft gar nicht für den Versand freigegeben.
Hinzu kommt das Versandmuster selbst: Rechnungen gehen unregelmäßig raus, oft gebündelt zum Monatsende, mit PDF-Anhang, häufig an Empfänger, mit denen noch keine Interaktionshistorie besteht. Für Spamfilter ist das eine Kombination, die Phishing-Mails mit gefälschter Rechnung im Anhang zum Verwechseln ähnlich sieht – ein Muster, auf das Filter bei T-Online, GMX und Web.de traditionell besonders empfindlich reagieren, aber auch bei Microsoft 365 in Firmenpostfächern der Kunden greift das strenger als bei privater Gmail-Post.
Die häufigsten technischen Ursachen
- Fehlende oder falsche Authentifizierung: Kein SPF-Eintrag für die versendende IP, kein DKIM-Signatur-Schlüssel im Shopsystem hinterlegt oder eine DMARC-Policy, die nicht zur tatsächlichen Absenderdomain passt.
- Shop-Standardversand: Shopware und JTL-Shop versenden ohne externe SMTP-Anbindung oft über den generischen Hosting-Server – die Absenderdomain und der tatsächliche Sendeserver stimmen dann nicht überein.
- WordPress/WooCommerce ohne SMTP-Plugin:
wp_mail()verschickt serverseitig, ohne dass die eigene Domain im SPF-Eintrag des Hosters auftaucht. - Reply-To-Bruch: Absenderdomain und Reply-To-Domain weichen voneinander ab, was DMARC-Alignment zerstört, selbst wenn SPF und DKIM einzeln „grün" wären.
- Unpersönliche Absenderadresse: Ein reines
noreply@-Postfach ohne echte Zustellbarkeitshistorie wird von manchen Firmenfiltern niedriger bewertet als eine erkennbare Buchhaltungsadresse.
Die rechtliche Seite: Zustellbarkeit ist keine Kür
Eine Rechnung ist keine Werbe-Mail und fällt damit nicht unter die Einwilligungspflichten des UWG § 7 – rechtlich unproblematisch ist die fehlende Zustellung deshalb aber nicht. Nach DSGVO-Logik verarbeitet man mit der Rechnungsmail personenbezogene Daten, und die Impressum-Pflicht verlangt eine klare, nachvollziehbare Identifikation des Absenders. Landet die Mail im Spam, weil der Absender aus Filtersicht nicht eindeutig verifizierbar ist, trifft das genau diesen Punkt: Die Zustellung scheitert an fehlender technischer Glaubwürdigkeit, nicht an Inhalten.
Für die Buchhaltung ist das vor allem ein Beweisproblem. Wenn Zahlungsfristen an das Zustelldatum der Rechnung geknüpft sind, lohnt es sich, Zustellbarkeit nicht dem Zufall zu überlassen, sondern regelmäßig zu prüfen – idealerweise bevor ein größerer Rechnungslauf rausgeht, nicht erst wenn Kunden anfangen nachzufragen.
Wo Rechnungsmails auf dem Weg verloren gehen
Zwischen „Rechnung generiert" und „Rechnung im Posteingang gelesen" liegen mehrere Stufen, an denen typischerweise Volumen verloren geht: fehlgeschlagene Zustellung durch fehlende Authentifizierung, Einordnung als Spam durch Content- und Reputationsfilter, und am Ende noch das eigentliche Öffnen und Prüfen durch die Buchhaltung des Kunden.
Checkliste: So kommt die Rechnung zuverlässig im Postfach an
- SPF für den tatsächlichen Versandserver setzen. Bei Shopware, JTL-Shop oder WooCommerce muss der SMTP-Server, der die Rechnung wirklich verschickt, im SPF-Eintrag der Absenderdomain stehen – nicht nur der Hauptmailserver.
- DKIM aktivieren, statt sich auf den Hosting-Default zu verlassen.Shopify, Shopware und HubSpot bieten dafür eigene Domain-Verifizierungsschritte an, die in der jeweiligen Absender-Konfiguration aktiviert werden müssen.
- DMARC mindestens mit
p=noneausrollen und die Reports auswerten, um Alignment-Fehler zwischen Absender- und Reply-To-Domain frühzeitig zu erkennen. - Externen SMTP-Versand statt Server-Default nutzen. Für WooCommerce heißt das: SMTP-Plugin plus verifizierter Versanddienst statt
wp_mail()direkt vom Webhoster. - Erkennbare Absenderadresse statt reinem noreply@. Eine Adresse wie
rechnung@eurefirma.de, die auch tatsächlich empfangsfähig ist, wirkt auf Firmenfilter vertrauenswürdiger als ein reines Sende-Postfach. - Vor dem Rollout testen. Ein Testlauf über einen Inbox-Placement-Test deckt Fehler auf, bevor hunderte Kunden betroffen sind.
Wer zusätzlich Größenordnungen zur Verbreitung von SPF, DKIM, DMARC und BIMI über echte Domains sehen will, findet aktuelle, wöchentlich aktualisierte Zahlen unter /email-stats/ – als Referenz, wo die eigene Konfiguration im Branchenvergleich steht.