Die Versandbestätigung ist eine der wichtigsten Transaktions-Mails im gesamten Bestellprozess: Der Kunde erwartet sie, klickt sie an, prüft die Sendungsverfolgung. Landet sie im Spamordner, entsteht sofort Unsicherheit („Ist meine Bestellung überhaupt raus?") und im schlechtesten Fall eine Support-Anfrage oder Rückbuchung. Anders als bei Marketing-Newslettern denken viele Shop-Betreiber, Transaktions-Mails seien von Spamfiltern quasi automatisch bevorzugt. Das stimmt nur teilweise: Provider wie GMX, Web.de, T-Online, Gmail oder Outlook bewerten jede eingehende E-Mail nach denselben technischen Signalen – unabhängig davon, ob es sich um einen Newsletter oder eine Versandbestätigung handelt.
Warum ist ausgerechnet die Versandbestätigung anfällig?
Versandbestätigungen werden fast immer automatisiert aus dem Shopsystem heraus verschickt – aus Shopware, JTL-Shop, WooCommerce oder Shopify. Viele dieser Systeme versenden im Standard über den Server des Hostings oder über eine gemeinsam genutzte Versandinfrastruktur des Shop-Anbieters. Das Problem: Die Absenderdomain in der „Von"-Adresse zeigt auf Ihren eigenen Shop, der tatsächliche Versand läuft aber über einen Server, der weder SPF-technisch autorisiert ist noch DKIM für Ihre Domain signiert. Genau diese Lücke zwischen sichtbarem Absender und technischem Absender ist eines der stärksten Spam-Signale, die Filter bei GMX, Web.de und T-Online auswerten.
Die häufigsten technischen Ursachen
In den allermeisten Fällen lässt sich die Spam-Einstufung auf eine oder mehrere dieser drei Baustellen zurückführen:
- SPF passt nicht zur sendenden IP. Der SPF-Eintrag Ihrer Domain listet nicht den Server oder Dienst, über den das Shopsystem tatsächlich versendet – die Prüfung schlägt fehl oder ergibt „softfail".
- DKIM fehlt komplett. Viele Shop-Installationen versenden unsigniert, weil DKIM nie im Shopsystem oder beim Hosting-Provider eingerichtet wurde.
- DMARC ist nicht gesetzt. Ohne DMARC-Eintrag fehlt das Vertrauenssignal, das SPF und DKIM zusammenführt – gerade bei neuen oder selten genutzten Absenderdomains ein Nachteil.
Mit dem kostenlosen Inbox-Placement-Test lässt sich in wenigen Minuten sehen, ob genau diese drei Prüfungen bei den wichtigsten deutschen Postfächern bestehen – inklusive Screenshot, wie die Versandbestätigung tatsächlich im Postfach aussieht.
Shopsystem-spezifische Stolperfallen
Die genaue Ursache unterscheidet sich je nach eingesetztem System:
- Shopware: Der Standardversand über den Hosting-Server führt häufig zu genau dem oben beschriebenen SPF/DKIM-Mismatch. Ein dedizierter SMTP-Konnektor mit korrekt eingerichteter Absenderdomain löst das Problem meist zuverlässig.
- JTL-Shop: Auch hier ist der Versand über einen externen SMTP-Dienst statt über den Standard-Webserver die empfohlene Lösung, um Transaktions-Mails wie Versand- und Rechnungsbestätigungen verlässlich zuzustellen.
- WooCommerce (WordPress): Die PHP-Funktion
wp_mail()versendet standardmäßig über den Hosting-Server, nicht über Ihre eigentliche Domain-Infrastruktur. Ein SMTP-Plugin plus korrekt gesetzte SPF/DKIM-Einträge für die tatsächlich genutzte Versanddomain ist hier Pflicht. - Shopify DE: Der Versand von Shop-Mails über die eigene Domain funktioniert erst nach Verifizierung der Domain (SPF/DKIM-Einträge, die Shopify vorgibt) – ohne diesen Schritt verschickt Shopify weiterhin über seine eigene Absenderdomain.
Inhalt und Reputation: Was Filter zusätzlich bewerten
Auch bei technisch sauberer Authentifizierung kann eine Versandbestätigung im Spam landen, wenn der Inhalt oder die Absenderreputation dagegensprechen:
- Fehlende oder unklare Absenderkennung – nach deutschem Recht muss erkennbar sein, wer die Mail verschickt (Impressum-Logik); unklare oder generische Absenderadressen wirken zusätzlich als Spam-Signal.
- Zu viele Tracking-Links, Bild-lastige Templates ohne Text-Anteil oder Linkziele auf Domains, die nichts mit dem Shop zu tun haben.
- Eine neue oder wenig „warme" Absenderdomain: Wer gerade erst auf eigenes SMTP umgestellt hat, sollte das Versandvolumen langsam steigern statt sofort die volle Bestellmenge über die neue Infrastruktur zu schicken.
- T-Online gilt als besonders streng bei Beschwerderaten und Absenderreputation – ein Grund, warum Versandbestätigungen dort häufiger auffallen als bei anderen Providern.
Einen Überblick, wie verbreitet SPF, DKIM, DMARC oder BIMI aktuell bei Domains insgesamt sind, liefert die laufend aktualisierte Auswertung unter /email-stats/.
In fünf Schritten zur zuverlässigen Zustellung
- SPF-, DKIM- und DMARC-Einträge der Absenderdomain prüfen und an den tatsächlich genutzten Versanddienst anpassen.
- Versand über einen dedizierten SMTP-Dienst statt über den Standard-Hosting-Server des Shopsystems einrichten.
- Eine Testversandbestätigung über den kostenlosen Inbox-Placement-Test verschicken und die Ordner-Platzierung sowie den Screenshot in den wichtigsten deutschen Postfächern prüfen.
- Inhalt bereinigen: klare Absenderkennung, wenige Tracking-Links, ausgewogenes Text-Bild-Verhältnis.
- Nach der Umstellung das Versandvolumen schrittweise hochfahren und die Entwicklung über Postmaster-Tools bzw. wiederholte Tests beobachten, statt sofort mit vollem Bestellaufkommen zu starten.