Die Frage „warum landet meine E-Mail im Spam?“ hat fast nie eine einzige Antwort. Spam-Filter bei Gmail, GMX, Web.de, T-Online oder Outlook bewerten dutzende Signale gleichzeitig und bilden daraus einen Score. Meistens reicht schon eine Kombination aus zwei oder drei kleineren Problemen, um eine Kampagne komplett in den Spam-Ordner zu drücken. Der folgende Überblick sortiert die häufigsten Ursachen nach vier Kategorien, damit du systematisch vorgehen kannst, statt einzelne Symptome zu bekämpfen.
Die vier Problemzonen im Überblick
Bevor du einzelne Einstellungen durchgehst, lohnt sich der Blick auf die Reihenfolge, in der ein Filter überhaupt prüft: zuerst die Authentifizierung, dann die Reputation von Domain und IP, dann den Inhalt der Nachricht und schließlich das Verhalten deiner Empfänger. Fällt ein Schritt durch, wird alles Weitere irrelevant – deshalb zuerst die Basis absichern.
Gründe 1–4: Authentifizierung fehlt oder ist falsch konfiguriert
Ohne funktionierende SPF-, DKIM- und DMARC-Einträge hat eine Massenmail bei Gmail, Yahoo und den großen deutschen Providern kaum eine Chance auf den Posteingang. Das ist keine Kür mehr, sondern die Mindestanforderung, die auch für Absender in Deutschland, Österreich und der Schweiz gilt, deren Mail bei Gmail oder Yahoo landet.
- Kein oder falscher SPF-Eintrag: Der Versandserver taucht nicht in
v=spf1 include:...auf, oder es existieren mehrere konkurrierende SPF-Records auf derselben Domain. - DKIM nicht aktiviert oder falsch signiert: Häufig bei Shopware- oder JTL-Shop-Installationen, die transaktionale Mails standardmäßig über den Hosting-Server statt über einen konfigurierten SMTP-Connector verschicken.
- DMARC fehlt komplett: Ohne DMARC-Eintrag – und sei es nur mit
p=noneals Startpunkt – fehlt die Anweisung, wie Provider mit nicht authentifizierter Mail im Namen deiner Domain umgehen sollen. - Absenderdomain und Absenderadresse passen nicht zusammen: Alignment-Fehler zwischen der
From-Domain und der bei SPF/DKIM geprüften Domain lassen DMARC scheitern, selbst wenn SPF und DKIM einzeln bestehen.
Prüfe deine Einträge nicht nur einmalig im DNS, sondern im echten Zustellpfad – am einfachsten mit einem kostenlosen Zustelltest, der dir SPF-, DKIM- und DMARC-Ergebnisse direkt am Testversand zeigt.
Gründe 5–7: Absender-Reputation ist beschädigt
Selbst mit korrekter Authentifizierung filtern Provider nach dem Ruf von Domain und IP-Adresse. Wichtig für DACH-Absender: GMX und Web.de teilen sich zwar einen Teil der Infrastruktur (beide gehören zu United Internet), bewerten Domain- und IP-Reputation aber getrennt. Eine saubere Gmail-Reputation heißt also nicht automatisch, dass T-Online oder GMX genauso entspannt reagieren – T-Online gilt traditionell als besonders streng und reagiert empfindlich auf Beschwerderaten.
- Hohe Spam-Beschwerderate: Google und Yahoo verlangen von Massenversendern eine Beschwerderate unter 0,3 %, messbar in der Postmaster Tools Konsole – wird dieser Wert gerissen, sinkt die Zustellung spürbar.
- Neue oder ungewärmte Domain/IP: Ein frischer Versandserver ohne Historie wird von Filtern zunächst misstrauisch behandelt, besonders bei hohem Startvolumen.
- Listung auf Blacklists: Frühere Missbrauchsfälle, kompromittierte SMTP-Zugänge oder ein schlecht konfigurierter Shared-Host können die IP auf DNSBLs setzen.
Gründe 8–10: Inhalt und Technik der Nachricht
Auch bei sauberer Authentifizierung und guter Reputation kann der Inhalt selbst zum Spam-Auslöser werden. Typische Muster:
- Fehlende oder versteckte Abmeldemöglichkeit: RFC 8058 (One-Click-Unsubscribe) ist bei Google und Yahoo für Massenversender inzwischen Pflicht – und nach deutschem Recht gehört ein klarer Abmeldeweg ohnehin in jede kommerzielle E-Mail.
- Unausgewogenes Text-Bild-Verhältnis und harte Trigger-Formulierungen: reine Bild-Mails ohne Text, Großbuchstaben-Betreffzeilen oder übertriebene Rabatt-Sprache lösen Content-Filter aus.
- Fehlerhaftes HTML oder verdächtige Linkstruktur: Tracking-Domains, verkürzte Links oder eine Domain im Link, die nicht zur Absenderdomain passt, wirken wie Phishing-Signale.
- Fehlendes Impressum bzw. keine erkennbare Absenderidentität: in Deutschland rechtlich ohnehin problematisch, für Filter zusätzlich ein Vertrauenssignal, das fehlt.
Betroffen sind hier oft E-Commerce-Setups: WooCommerce ohne SMTP-Plugin versendet standardmäßig überwp_mail() vom Hosting-Server, Shopify-Shops müssen die Domain erst per SPF/DKIM verifizieren, bevor eigene Absenderadressen zuverlässig funktionieren, und HubSpot-Kampagnen im deutschen B2B-Umfeld brauchen eine verifizierte, eigene Absenderdomain statt einer geteilten HubSpot-Domain.
Gründe 11–12: Liste und Versandverhalten
- Alte, ungepflegte Listen: hohe Bounce-Raten und Zustellungen an inaktive oder nicht mehr existierende Adressen schaden der Reputation direkt.
- Kein Double-Opt-in: In Deutschland ist Double-Opt-in nach §7 UWG die faktische Standardpraxis, um eine wirksame Einwilligung für kommerzielle Mail nachweisen zu können – fehlt sie, steigen sowohl rechtliches Risiko als auch Beschwerdequote.
So findest du die tatsächliche Ursache
Bei den meisten ESPs und Plattformen – ob CleverReach, rapidmail, Brevo, Mailjet oder eine eigene Shopware- bzw. JTL-Shop-Instanz – lässt sich nicht auf einen Blick sagen, welcher der zwölf Gründe gerade greift. Der zuverlässigste Weg ist ein echter Testversand an mehrere Provider gleichzeitig: Landet die Mail bei Gmail im Posteingang, aber bei T-Online im Spam, deutet das eher auf Reputationsprobleme bei dieser einen IP. Scheitert die Zustellung überall gleichzeitig, liegt das Problem meist bei SPF/DKIM/DMARC oder am Inhalt selbst.
Mit dem kostenlosen Inbox-Placement-Test schickst du eine Testmail an Seed-Adressen bei über 20 Providern und siehst pro Anbieter, ob sie im Posteingang, in Werbung/Promotions oder im Spam landet – inklusive SPF/DKIM/DMARC-Auswertung und Screenshots, wie die Mail im echten Postfach gerendert wird. Ergänzend liefert die Datenübersicht unter /email-stats/ einen laufend aktualisierten Blick auf Authentifizierungs-Trends im Web.