Transaktions-E-Mails8 Min. Lesezeit

Rechnung per E-Mail landet im Spam: So kommt sie zuverlässig an

Der Kunde behauptet, keine Rechnung bekommen zu haben – dabei liegt sie längst im Spamordner. Das ist bei Rechnungsmails kein Randproblem, sondern hat handfeste technische Ursachen, die sich gezielt beheben lassen.

„Ich habe keine Rechnung bekommen" ist einer der teuersten Sätze im B2B-Alltag: verspätete Zahlung, Mahnläufe, genervte Buchhaltung auf beiden Seiten. Meist stimmt der Satz sogar – die E-Mail ist angekommen, aber nicht im Posteingang, sondern im Spamordner oder gar nicht erst zugestellt worden. Rechnungsmails haben ein eigenes Risikoprofil, das sich von klassischem Newsletter-Versand deutlich unterscheidet, und genau deshalb greifen viele Standard-Tipps hier nicht.

Warum Rechnungsmails ein eigenes Problem sind

Anders als Marketing-Mails werden Rechnungen selten über einen sauber konfigurierten Versand-Dienstleister verschickt, sondern direkt aus dem Shop- oder ERP-System heraus: Shopware, JTL-Shop, WooCommerce oder ein Rechnungstool wie HubSpot generieren die Mail und senden sie über den Hosting-Server oder eine Standard-SMTP-Verbindung. Diese Systeme sind auf Funktion optimiert, nicht auf Zustellbarkeit – die Absenderdomain ist in der DNS-Konfiguration oft gar nicht für den Versand freigegeben.

Hinzu kommt das Versandmuster selbst: Rechnungen gehen unregelmäßig raus, oft gebündelt zum Monatsende, mit PDF-Anhang, häufig an Empfänger, mit denen noch keine Interaktionshistorie besteht. Für Spamfilter ist das eine Kombination, die Phishing-Mails mit gefälschter Rechnung im Anhang zum Verwechseln ähnlich sieht – ein Muster, auf das Filter bei T-Online, GMX und Web.de traditionell besonders empfindlich reagieren, aber auch bei Microsoft 365 in Firmenpostfächern der Kunden greift das strenger als bei privater Gmail-Post.

Die häufigsten technischen Ursachen

  • Fehlende oder falsche Authentifizierung: Kein SPF-Eintrag für die versendende IP, kein DKIM-Signatur-Schlüssel im Shopsystem hinterlegt oder eine DMARC-Policy, die nicht zur tatsächlichen Absenderdomain passt.
  • Shop-Standardversand: Shopware und JTL-Shop versenden ohne externe SMTP-Anbindung oft über den generischen Hosting-Server – die Absenderdomain und der tatsächliche Sendeserver stimmen dann nicht überein.
  • WordPress/WooCommerce ohne SMTP-Plugin: wp_mail() verschickt serverseitig, ohne dass die eigene Domain im SPF-Eintrag des Hosters auftaucht.
  • Reply-To-Bruch: Absenderdomain und Reply-To-Domain weichen voneinander ab, was DMARC-Alignment zerstört, selbst wenn SPF und DKIM einzeln „grün" wären.
  • Unpersönliche Absenderadresse: Ein reines noreply@-Postfach ohne echte Zustellbarkeitshistorie wird von manchen Firmenfiltern niedriger bewertet als eine erkennbare Buchhaltungsadresse.
SPFErlaubt der Shopware-/JTL-Server überhaupt den Versand?DKIMIst die Rechnungsmail kryptografisch signiert und unverändert?DMARCStimmen Absenderdomain und Authentifizierung überein?
SPF, DKIM und DMARC greifen bei Rechnungsmails ineinander – fehlt ein Baustein, wird die PDF-Anhang-Mail schneller als Risiko eingestuft.

Die rechtliche Seite: Zustellbarkeit ist keine Kür

Eine Rechnung ist keine Werbe-Mail und fällt damit nicht unter die Einwilligungspflichten des UWG § 7 – rechtlich unproblematisch ist die fehlende Zustellung deshalb aber nicht. Nach DSGVO-Logik verarbeitet man mit der Rechnungsmail personenbezogene Daten, und die Impressum-Pflicht verlangt eine klare, nachvollziehbare Identifikation des Absenders. Landet die Mail im Spam, weil der Absender aus Filtersicht nicht eindeutig verifizierbar ist, trifft das genau diesen Punkt: Die Zustellung scheitert an fehlender technischer Glaubwürdigkeit, nicht an Inhalten.

Für die Buchhaltung ist das vor allem ein Beweisproblem. Wenn Zahlungsfristen an das Zustelldatum der Rechnung geknüpft sind, lohnt es sich, Zustellbarkeit nicht dem Zufall zu überlassen, sondern regelmäßig zu prüfen – idealerweise bevor ein größerer Rechnungslauf rausgeht, nicht erst wenn Kunden anfangen nachzufragen.

Vor dem nächsten Rechnungslauf testen
Schick eine echte Testrechnung inklusive PDF-Anhang über euer Shop- oder ERP-System an die Seed-Adressen von check.live-direct-marketing.online. Der kostenlose Test zeigt euch, ob GMX, Web.de, T-Online, Gmail oder Outlook die Mail im Posteingang oder im Spamordner platzieren, wie SPF/DKIM/DMARC bewertet werden und wie das Rendering des Anhangs im echten Postfach aussieht – ganz ohne Registrierung.

Wo Rechnungsmails auf dem Weg verloren gehen

Zwischen „Rechnung generiert" und „Rechnung im Posteingang gelesen" liegen mehrere Stufen, an denen typischerweise Volumen verloren geht: fehlgeschlagene Zustellung durch fehlende Authentifizierung, Einordnung als Spam durch Content- und Reputationsfilter, und am Ende noch das eigentliche Öffnen und Prüfen durch die Buchhaltung des Kunden.

Rechnung versendet100%Technisch zugestellt78%Im Posteingang gelandet58%Von Buchhaltung geöffnet41%
Typischer Schwund einer Rechnungsmail vom Versand bis zur tatsächlichen Bearbeitung durch die Kunden-Buchhaltung.

Checkliste: So kommt die Rechnung zuverlässig im Postfach an

  1. SPF für den tatsächlichen Versandserver setzen. Bei Shopware, JTL-Shop oder WooCommerce muss der SMTP-Server, der die Rechnung wirklich verschickt, im SPF-Eintrag der Absenderdomain stehen – nicht nur der Hauptmailserver.
  2. DKIM aktivieren, statt sich auf den Hosting-Default zu verlassen.Shopify, Shopware und HubSpot bieten dafür eigene Domain-Verifizierungsschritte an, die in der jeweiligen Absender-Konfiguration aktiviert werden müssen.
  3. DMARC mindestens mit p=none ausrollen und die Reports auswerten, um Alignment-Fehler zwischen Absender- und Reply-To-Domain frühzeitig zu erkennen.
  4. Externen SMTP-Versand statt Server-Default nutzen. Für WooCommerce heißt das: SMTP-Plugin plus verifizierter Versanddienst statt wp_mail() direkt vom Webhoster.
  5. Erkennbare Absenderadresse statt reinem noreply@. Eine Adresse wie rechnung@eurefirma.de, die auch tatsächlich empfangsfähig ist, wirkt auf Firmenfilter vertrauenswürdiger als ein reines Sende-Postfach.
  6. Vor dem Rollout testen. Ein Testlauf über einen Inbox-Placement-Test deckt Fehler auf, bevor hunderte Kunden betroffen sind.

Wer zusätzlich Größenordnungen zur Verbreitung von SPF, DKIM, DMARC und BIMI über echte Domains sehen will, findet aktuelle, wöchentlich aktualisierte Zahlen unter /email-stats/ – als Referenz, wo die eigene Konfiguration im Branchenvergleich steht.

Warum landet ausgerechnet die Rechnung im Spam, während andere Mails ankommen?

Rechnungsmails werden oft über ein anderes System verschickt als der übrige Firmenmailverkehr – meist direkt aus dem Shop- oder ERP-Tool. Wenn dieses System nicht in SPF und DKIM der Domain eingebunden ist, fällt genau diese eine Mailquelle durch die Authentifizierungsprüfung, während der normale Postfach-Versand über einen anderen, korrekt konfigurierten Server läuft.

Reicht es, DKIM zu aktivieren, oder brauche ich zwingend auch SPF und DMARC?

DKIM allein reicht selten. Filter bewerten das Zusammenspiel: SPF bestätigt, dass der Server senden darf, DKIM bestätigt Integrität und Herkunft der Signatur, und DMARC verknüpft beides mit der sichtbaren Absenderdomain. Fehlt DMARC, kann eine Mail technisch „bestanden" haben und trotzdem als nicht ausreichend vertrauenswürdig eingestuft werden.

Muss ich für reine Rechnungsmails ein Double-Opt-in einholen?

Nein, eine Rechnung an einen bestehenden Kunden ist keine Werbemail im Sinne des UWG § 7 und braucht kein Double-Opt-in. Rechtlich unabhängig davon bleibt die technische Zustellbarkeit ein eigenes Thema – auch legitime, nicht einwilligungspflichtige Mails können an fehlender Authentifizierung scheitern.
Weiterführende Artikel
Found this useful? Share it
AB
Über den Autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Prüfen Sie Ihre Zustellbarkeit bei über 20 Providern

Gmail, Outlook, Yahoo, GMX, Web.de, ProtonMail und mehr. Echte Posteingang-Screenshots, SPF/DKIM/DMARC, Spamfilter-Urteile. Kostenlos, ohne Anmeldung.

Kostenlosen Test starten →

Unbegrenzte Tests · 20+ Seed-Postfächer · Live-Ergebnisse · Kein Konto nötig