„Web.de Newsletter Spam“ ist eine der häufigsten Suchanfragen von deutschen Versendern, die ihre Zustellrate providerübergreifend im Blick behalten. Das Muster ist fast immer dasselbe: Gmail und Outlook zeigen keine Probleme, aber ausgerechnet bei Web.de-Adressen landet die Kampagne im Spamordner oder wird sogar komplett abgelehnt. Der Grund liegt in der Kombination aus technischer Authentifizierung, Empfängerverhalten und der Art, wie Web.de als eigenständige Marke innerhalb der United-Internet-Infrastruktur Reputation bewertet.
Web.de und GMX: gemeinsame Technik, getrennte Reputation
Web.de und GMX gehören beide zu United Internet und teilen sich weite Teile der Filterinfrastruktur. Das führt zu einem häufigen Missverständnis: Versender denken, wenn GMX sauber zustellt, müsse Web.de genauso reagieren. In der Praxis wird die Reputation von Absenderdomain und IP-Adresse für jeden Markennamen separat geführt. Eine Domain kann bei GMX seit Monaten unauffällig sein und bei Web.de trotzdem als riskant eingestuft werden – etwa weil Web.de-Nutzer anders auf denselben Newsletter reagieren (mehr „Als Spam markieren“-Klicks, weniger Öffnungen) oder weil die IP-Reputation für den Web.de-spezifischen Versandpfad noch nicht aufgebaut ist.
Wer die eigene Zustellung wirklich vergleichen will, sollte deshalb providerspezifisch testen statt sich auf einen einzelnen „Spam-Score“ zu verlassen. Mit einem kostenlosen Inbox-Placement-Test lässt sich in einem Durchgang sehen, ob eine Kampagne bei Web.de im Posteingang, im Spamordner oder gar nicht ankommt – getrennt von GMX, T-Online, Gmail und Outlook.
Ohne SPF, DKIM und DMARC läuft bei Web.de nichts
Wie bei allen großen Providern bilden SPF und DKIM das technische Fundament. Fehlt eines von beiden oder ist die Ausrichtung nicht korrekt konfiguriert, hat Web.de kaum eine Grundlage, um deine Domain überhaupt als legitimen Absender zu erkennen – jede weitere Reputationsarbeit läuft dann ins Leere. DMARC sollte mindestens mit p=none gesetzt sein, damit du siehst, wie oft E-Mails im Namen deiner Domain ohne gültige Authentifizierung verschickt werden. Diese Anforderungen sind keine Web.de-Besonderheit, sondern decken sich mit den Vorgaben, die Google und Yahoo für Massenversender durchsetzen – und die auch deutsche Absender betreffen, sobald ein Teil ihrer Liste bei Gmail oder Yahoo liegt.
Plattformen wie Shopware, JTL-Shop oder WooCommerce versenden Transaktions-E-Mails häufig direkt über den Hosting-Server, ohne dass SPF und DKIM für die eigene Domain korrekt gesetzt sind – ein klassischer Auslöser für Web.de-Spamprobleme bei Bestellbestätigungen. Auch bei Shopify und HubSpot muss die Absenderdomain erst verifiziert werden, bevor Web.de-Empfänger die Mails zuverlässig bekommen.
Beschwerdequote, Engagement und Versandvolumen
Ist die Technik sauber, entscheidet meist das Empfängerverhalten. Web.de wertet aus, wie oft eine Kampagne geöffnet, gelöscht oder als Spam markiert wird. Typische Auslöser für den Absturz in den Spamordner:
- Ein plötzlicher Sprung im Versandvolumen bei einer Domain oder IP, die bisher nur kleine Mengen verschickt hat.
- Viele „Als Spam markieren“-Klicks, weil die Liste veraltet ist oder der Inhalt nicht dem entspricht, was Empfänger erwartet haben.
- Sehr niedrige Öffnungsraten über einen längeren Zeitraum – ein starkes Signal, dass die Adressen nicht mehr aktiv gelesen werden.
- Fehlender oder schwer auffindbarer Abmeldelink, der Empfänger dazu bringt, stattdessen auf „Spam“ zu klicken statt sich abzumelden.
Ein sauberer, gut sichtbarer One-Click-Unsubscribe-Mechanismus senkt die Beschwerdequote spürbar – das ist inzwischen Standard, den auch Google und Yahoo von Massenversendern verlangen, und der sich eins zu eins auf Web.de übertragen lässt.
Rechtliche Basis: Double-Opt-in ist mehr als Formalität
In Deutschland verlangt UWG §7, dass kommerzielle E-Mail-Werbung eine vorherige Einwilligung voraussetzt. Double-Opt-in ist der praktische Nachweis dafür, dass diese Einwilligung tatsächlich vom Adressinhaber stammt. Zusätzlich regeln DSGVO und TTDSG den Umgang mit E-Mail-Adressen als personenbezogene Daten und mit Tracking-Elementen in der Mail. Ein sauberer Double-Opt-in-Prozess wirkt sich nicht direkt auf den Web.de-Filteralgorithmus aus, senkt aber die Wahrscheinlichkeit von Beschwerden und Missbrauchsmeldungen erheblich – und genau diese Signale fließen wieder in die Reputationsbewertung ein. Jede E-Mail sollte außerdem eine eindeutige Absenderidentifikation und einen klar erkennbaren Abmeldeweg enthalten.
Schritt für Schritt: Web.de-Zustellung reparieren
- SPF-Record der Absenderdomain prüfen – enthält er wirklich alle aktuell genutzten Versandsysteme (ESP, Shop-System, Transaktionsdienst)?
- DKIM-Signatur aktivieren und die Ausrichtung (Alignment) mit der sichtbaren Absenderdomain kontrollieren.
- DMARC mindestens auf
p=nonesetzen und die Reports auswerten, bevor aufp=quarantineverschärft wird. - Liste bereinigen: inaktive Web.de-Adressen, die seit Monaten nicht mehr geöffnet haben, entweder reaktivieren oder entfernen.
- Versandvolumen bei neuen Domains/IPs langsam steigern statt sofort die volle Liste zu bespielen.
- Double-Opt-in-Prozess und Abmeldelink kontrollieren – beide müssen für den Empfänger sofort auffindbar sein.
- Nach jeder Änderung mit einem Seed-Test gezielt gegen Web.de prüfen, statt nur auf Kampagnendaten zu warten.
Für einen Marktüberblick über Authentifizierungs-Adoption bei deutschen und internationalen Domains lohnt sich zusätzlich ein Blick auf die laufenden Auswertungen unter /email-stats/.
Warum kommt mein Newsletter bei GMX an, aber nicht bei Web.de?
Reicht SPF allein für eine gute Zustellung bei Web.de?
p=none bleibt die Authentifizierung unvollständig. Web.de bewertet zusätzlich Engagement, Beschwerdequote und Versandverhalten – Technik allein garantiert keinen Posteingang.