TL;DR: Gmail und Yahoo haben seit Februar 2024 neue Absender-Anforderungen durchgesetzt — SPF, DKIM, DMARC sind Pflicht. Microsoft zieht im Mai 2025 nach. Wer die Standards nicht erfüllt, landet im Spam oder wird komplett blockiert.
Was sich geändert hat
Seit Februar 2024 gelten bei Gmail und Yahoo strenge Regeln für Massen-E-Mail-Versender (ab 5.000 E-Mails/Tag). Microsoft hat angekündigt, ab Mai 2025 ähnliche Regeln für Outlook.com, Hotmail und Live.com durchzusetzen. In der Praxis betrifft das aber auch kleinere Versender — die Standards werden zunehmend für alle erwartet.
Die drei Pflicht-Standards
- SPF (Sender Policy Framework): Ein DNS-Eintrag der festlegt, welche Server E-Mails für deine Domain senden dürfen. Ohne SPF weiß Gmail nicht, ob die E-Mail wirklich von dir kommt.
- DKIM (DomainKeys Identified Mail): Eine digitale Signatur die bestätigt, dass die E-Mail unterwegs nicht verändert wurde. Wie ein Siegel auf einem Brief.
- DMARC (Domain-based Message Authentication): Sagt den empfangenden Servern, was sie mit E-Mails tun sollen, die SPF oder DKIM nicht bestehen. Minimum:
v=DMARC1; p=none.
One-Click Unsubscribe — Pflicht
Jede Marketing-E-Mail muss einen One-Click Unsubscribe Link enthalten. Nicht "klick hier, dann logge dich ein, dann ändere deine Einstellungen" — sondern ein Klick, fertig, abgemeldet.
Technisch: Der List-Unsubscribe Header muss gesetzt sein. Alle seriösen Newsletter-Tools (Mailchimp, Brevo, HubSpot) machen das automatisch — aber prüfe es trotzdem.
Spam-Rate unter 0,3%
Google verlangt: Deine Spam-Rate (Beschwerden / gesendete E-Mails) muss unter 0,3% bleiben. Idealerweise unter 0,1%. Wenn mehr als 3 von 1.000 Empfängern deine E-Mail als Spam markieren, bekommst du Zustellprobleme.
Prüfe deine Spam-Rate in Google Postmaster Tools — kostenlos, dauert 5 Minuten einzurichten.
Microsoft zieht nach (Mai 2025)
Microsoft hat angekündigt, ab Mai 2025 für Outlook.com, Hotmail und Live.com ähnliche Standards durchzusetzen. Ab 5.000 E-Mails/Tag werden SPF, DKIM und DMARC verpflichtend. E-Mails die nicht konform sind, werden zunächst in den Junk-Ordner verschoben, später möglicherweise komplett abgelehnt.
Was du jetzt tun musst — Schritt für Schritt
1. SPF einrichten (10 Minuten)
Geh zu deinem DNS-Provider (Domain-Registrar) und füge einen TXT-Eintrag hinzu. Dein Newsletter-Tool gibt dir den genauen Wert vor. Beispiel für Mailchimp:
v=spf1 include:servers.mcsv.net ~all
2. DKIM einrichten (15 Minuten)
Ebenfalls ein DNS-Eintrag. Dein Newsletter-Tool generiert den DKIM-Schlüssel — du kopierst ihn als CNAME oder TXT-Eintrag in dein DNS.
3. DMARC einrichten (5 Minuten)
Minimum-Eintrag als TXT-Record auf _dmarc.deinedomain.at:
v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.at
p=none bedeutet: erstmal nur beobachten, nicht blockieren. Später auf p=quarantine oder p=reject verschärfen.
4. Prüfen
Sende eine Test-E-Mail an eine Gmail-Adresse. Öffne die E-Mail → "Original anzeigen" → prüfe ob SPF, DKIM und DMARC alle "PASS" zeigen.
Alternativ: mail-tester.com — gibt dir eine Note von 1-10 für deine E-Mail-Konfiguration.
Was passiert wenn du nichts tust?
- Best Case: Deine E-Mails landen im Spam-Ordner
- Worst Case: Deine E-Mails werden komplett abgelehnt und nie zugestellt
- Langfristig: Deine Domain-Reputation sinkt — auch normale geschäftliche E-Mails könnten betroffen sein
Newsletter-Tools und ihre Standards
Die gute Nachricht: Die meisten Tools haben die neuen Standards bereits integriert:
- Mailchimp: SPF und DKIM automatisch, DMARC musst du selbst setzen
- Brevo (Sendinblue): Alle drei Standards unterstützt, Custom Domain empfohlen
- HubSpot: DKIM und SPF automatisch bei Custom Domain, DMARC selbst
- ActiveCampaign: DKIM automatisch, SPF und DMARC manuell
Fazit
SPF, DKIM und DMARC sind keine Nice-to-haves mehr — sie sind Pflicht für jeden der E-Mails versendet. Die Einrichtung dauert 30 Minuten und verhindert, dass deine E-Mails im Spam landen oder gar nicht ankommen.
Brauchst du Hilfe? Bei r.digital richten wir E-Mail-Authentifizierung bei jedem Newsletter-Projekt ein — inklusive Custom Domain, Warm-up und Monitoring.
Häufige Fragen
Betrifft mich das auch wenn ich weniger als 5.000 E-Mails/Tag sende?
Offiziell gelten die strengsten Regeln ab 5.000/Tag. Aber: SPF und DKIM verbessern deine Zustellrate auch bei 50 E-Mails/Tag. Und DMARC schützt deine Domain vor Spoofing. Es gibt keinen Grund, es NICHT einzurichten.
Was kostet die Einrichtung?
Null. SPF, DKIM und DMARC sind DNS-Einträge — die sind in deinem Hosting-Paket enthalten. Die Einrichtung dauert 30 Minuten. Professionelle Einrichtung inkl. Monitoring: 200-500 €.
Muss ich auch bei transaktionalen E-Mails (Bestellbestätigungen etc.) aufpassen?
Ja. Die Authentifizierungs-Standards gelten für ALLE E-Mails die von deiner Domain gesendet werden — Marketing UND Transaktional. Am besten: separate Subdomains für Marketing (newsletter.deinedomain.at) und Transaktional.
