Plattformen8 Min. Lesezeit

WooCommerce: E-Mails kommen nicht an – der SMTP-Fix

Bestellbestätigung, Rechnung, Versandbenachrichtigung – wenn WooCommerce-Mails im Spam landen oder Kunden sie nie sehen, liegt das fast immer an wp_mail(). Hier ist der Fix, Schritt für Schritt.

Ein Kunde bestellt, die Zahlung geht durch, aber die Bestellbestätigung kommt nie an – oder landet im Spam-Ordner, wo sie niemand öffnet. Das ist eines der häufigsten Probleme bei WooCommerce-Shops in Deutschland, Österreich und der Schweiz, und es hat einen sehr konkreten technischen Grund: WordPress verschickt E-Mails standardmäßig über die PHP-Funktion wp_mail(), die den lokalen Mailserver deines Hosting-Providers nutzt – nicht deine eigentliche Domain-Infrastruktur. Für Empfänger-Provider wie GMX, Web.de, T-Online oder Gmail sieht das verdächtig aus, weil Absenderdomain und tatsächlich sendender Server nicht zusammenpassen.

Warum wp_mail() so oft im Spam landet

wp_mail() ist im Kern ein simpler Wrapper um die PHP-Funktion mail(). Sie nutzt den Mailserver, der auf dem Hosting-Paket läuft – oft eine gemeinsam genutzte Infrastruktur, auf der auch hunderte andere Websites Mails verschicken. Für diese IP-Adressen gibt es in der Regel keine sauber gepflegten SPF- oder DKIM-Einträge für deine Domain, und die Reputation der IP hängt vom Verhalten aller anderen Nutzer auf demselben Server ab. Ein Empfänger-Postfach, das SPF/DKIM/DMARC prüft, sieht: Absender ist bestellungen@dein-shop.de, aber der sendende Server ist nicht als autorisiert eingetragen. Das Ergebnis: Spam-Ordner, Zustellverzögerung oder stille Ablehnung.

WooCommerce (wp_mail)SPF/DKIM-CheckDomain vs. sendender ServerSpamfilterGMX, Web.de, T-Online, GmailPosteingangSpam-Ordner
Warum die Absenderdomain und der sendende Server zusammenpassen müssen

Die Lösung: SMTP-Plugin statt PHP-Mail-Funktion

Der zuverlässige Fix besteht darin, WordPress nicht über die Server-eigene mail()-Funktion senden zu lassen, sondern über echtes SMTP mit Authentifizierung – idealerweise über einen dedizierten Versanddienst. Das lässt sich mit einem Plugin wie WP Mail SMTP in wenigen Minuten einrichten:

  1. Plugin installieren und einen SMTP-Anbieter oder Transaktions-Mail-Dienst verbinden.
  2. SMTP-Zugangsdaten (Host, Port, Benutzername, Passwort/API-Key) hinterlegen.
  3. Absenderadresse und Absendername exakt auf die eigene, verifizierte Domain setzen.
  4. Testmail über das Plugin verschicken und den Header-Pfad kontrollieren.

Wichtig: Das Plugin allein reicht nicht. Der genutzte Versanddienst muss in den DNS-Records deiner Domain als autorisierter Absender eingetragen sein – sonst verschiebst du das Problem nur von „Hosting-Server ohne SPF" zu „SMTP-Dienst ohne SPF".

SPF und DKIM korrekt für den Versanddienst eintragen

SPF sagt Empfänger-Servern, welche Systeme im Namen deiner Domain senden dürfen. DKIM signiert die Mail kryptografisch, damit sie unterwegs nicht unbemerkt verändert werden kann. Beides muss auf den tatsächlich genutzten Versanddienst zeigen – nicht auf den Hosting-Provider, wenn du längst über SMTP versendest.

SPFWelcher Server darf sendenDKIMSignatur bestätigt UnverändertheitDMARCRegel bei fehlgeschlagener Prüfung
SPF, DKIM und DMARC – die drei Bausteine der Absenderauthentifizierung

Ein typischer SPF-Record für eine Domain, die z. B. über einen externen SMTP-Dienst versendet, sieht so aus:

v=spf1 include:versanddienst.beispiel ~allKennzeichnet den Eintrag als SPF-RecordErlaubt die Server dieses VersanddienstesSoft-Fail für alle nicht gelisteten Server
Aufbau eines SPF-Records für einen externen SMTP-Versanddienst

Den exakten include:-Wert und den DKIM-CNAME oder TXT-Eintrag liefert dir der jeweilige Versanddienst in seiner eigenen Anleitung – wichtig ist nur, dass du ihn wirklich einträgst und nicht beim alten, generischen Hosting-SPF bleibst.

Praxis-Tipp: Absenderadresse konsequent vereinheitlichen
Verwende für WooCommerce-Transaktionsmails eine feste Absenderadresse auf deiner eigenen Domain (z. B. bestellungen@dein-shop.de) und stelle sicher, dass dieselbe Adresse auch im SMTP-Dienst als Absender hinterlegt ist. Unterschiedliche Absender in WooCommerce-Einstellungen und SMTP-Plugin sind einer der häufigsten Gründe, warum SPF trotz korrektem DNS-Eintrag als „fail" markiert wird.

DSGVO, UWG und Double-Opt-in nicht vergessen

Neben der technischen Zustellung gilt für deutsche Shops auch der rechtliche Rahmen: Die DSGVO regelt die E-Mail-Adresse als personenbezogenes Datum, und § 7 UWG verlangt für werbliche E-Mails eine vorherige Einwilligung. Bestellbestätigungen und Versandbenachrichtigungen sind als Transaktionsmails unkritisch, sobald du aber Newsletter-Anmeldungen über WooCommerce-Kundenkonten koppelst, ist Double-Opt-in die praktische Absicherung gegen UWG-Ansprüche. Zusätzlich verlangt die gängige Praxis in jeder Mail eine klare Absenderkennzeichnung und eine einfache Abmeldemöglichkeit.

Testen, bevor der nächste Kunde eine leere Bestellbestätigung erwartet

Nach der Umstellung solltest du nicht nur eine Testmail an deine eigene Gmail-Adresse schicken – das sagt wenig über GMX, Web.de oder T-Online aus, wo Filterlogiken anders greifen. Sinnvoller ist ein Test über mehrere Provider gleichzeitig: Mit einem kostenlosen Inbox-Placement-Test schickst du eine Mail an bereitgestellte Seed-Adressen bei über 20 Anbietern und siehst sofort, ob sie im Posteingang landet, welchen SPF/DKIM/DMARC-Status sie hat und wie sie im jeweiligen Postfach dargestellt wird.

SMTP-Plugin eingerichtet100%SPF/DKIM korrekt eingetragen80%Testmail über mehrere Provider verschickt60%Im Posteingang bestätigt45%
Von der Konfiguration bis zur bestätigten Zustellung

Bleibt die Zustellung trotz SMTP-Umstellung schwach, lohnt ein Blick auf die aktuellen Adoptionsraten von SPF, DKIM, DMARC und BIMI im Web unter /email-stats/, um einzuordnen, wie der eigene Shop im Vergleich zu anderen Domains dasteht.

Reicht es, nur ein SMTP-Plugin zu installieren, ohne DNS zu ändern?

Nein. Das Plugin ändert nur, wie WordPress die Mail technisch versendet – die Empfänger-Provider prüfen aber weiterhin SPF und DKIM anhand deiner DNS-Einträge. Ohne passenden SPF-include und DKIM-Eintrag für den neuen SMTP-Dienst bleibt das Kernproblem bestehen.

Warum kommt die Testmail bei mir an, beim Kunden aber nicht?

Spamfilter arbeiten pro Provider unterschiedlich und beziehen die Historie der jeweiligen Empfängeradresse mit ein. Eine Mail, die im eigenen Gmail-Postfach ankommt, kann bei GMX oder T-Online trotzdem gefiltert werden. Ein Test über mehrere Provider gleichzeitig zeigt das zuverlässiger als Einzeltests.

Muss ich für Bestellbestätigungen eine Einwilligung des Kunden einholen?

Transaktionsmails wie Bestellbestätigungen gelten in der Regel nicht als werbliche Kommunikation und fallen damit nicht unter die Einwilligungspflicht aus § 7 UWG. Sobald du aber zusätzlich Marketinginhalte in dieselbe Mail packst oder separate Newsletter verschickst, greift die Double-Opt-in-Praxis als Absicherung.
Weiterführende Artikel
Found this useful? Share it
AB
Über den Autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Prüfen Sie Ihre Zustellbarkeit bei über 20 Providern

Gmail, Outlook, Yahoo, GMX, Web.de, ProtonMail und mehr. Echte Posteingang-Screenshots, SPF/DKIM/DMARC, Spamfilter-Urteile. Kostenlos, ohne Anmeldung.

Kostenlosen Test starten →

Unbegrenzte Tests · 20+ Seed-Postfächer · Live-Ergebnisse · Kein Konto nötig