E‑Mail ist immer noch der Kanal mit dem besten ROI. Aber das nützt euch wenig, wenn eure Mails im Spam-Ordner landen oder direkt abgewiesen werden. Genau darum geht es bei Deliverability.
Dieser Deep Dive nimmt euch mit durch alles, was jetzt zählt: von der Authentifizierung über die neuen Provider-Regeln bis zum Thema Engagement, Listenhygiene und IP-Warm-up.
Erstmal das Wichtigste: Zustellrate ≠ Inbox Placement
Wenn euer ESP eine “Zustellrate” von 99 % anzeigt, heißt das nur: 99 % eurer Mails wurden vom Mailserver des Empfängers angenommen (kein Bounce). Es sagt euch nichts darüber, ob die Mail im Posteingang, im Werbe-Tab oder im Spam-Ordner gelandet ist.
Die Kennzahl, die euch interessieren sollte, heißt Inbox Placement Rate – also der Anteil der Mails, die tatsächlich im Posteingang ankommen. Das ist das eigentliche Spielfeld. Und auf diesem Spielfeld entscheiden vor allem zwei Dinge: ob die Mailboxprovider euch vertrauen (Reputation + Authentifizierung) und ob eure Empfänger:innen euch mögen (Engagement).
Ein wichtiger Hinweis dazu: Die Mailboxprovider verraten euch nicht direkt, ob eine Mail im Posteingang oder im Spam gelandet ist. Die Inbox Placement Rate wird deshalb immer geschätzt – meist über Seedlisten (Test-Postfächer über alle relevanten Provider verteilt, z. B. via GlockApps, Litmus oder Validity) oder über Panel-Daten echter Nutzer.
Google Postmaster Tools und Microsoft SNDS liefern dagegen keine echte Placement-Rate, sondern Reputation und Spam-Rate als starke Proxys. Behandelt die Inbox Placement Rate also als Richtwert plus Trend, nicht als exakte Zahl – und kombiniert sie mit euren providerspezifischen Engagement-Werten als Realitätscheck.
Die Pflichtkür: Authentifizierung (SPF, DKIM, DMARC)
Ohne korrekte Authentifizierung braucht ihr über den Rest gar nicht erst nachzudenken. Sie ist die Eintrittskarte. Drei Bausteine müsst ihr kennen:
SPF (Sender Policy Framework) legt fest, welche Server bzw. IP-Adressen in eurem Namen Mails verschicken dürfen. Der empfangende Server prüft, ob die sendende IP auf eurer Liste steht.
DKIM (DomainKeys Identified Mail) hängt jeder Mail eine kryptografische Signatur an. Damit lässt sich beweisen, dass die Mail wirklich von euch kommt und unterwegs nicht manipuliert wurde.
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist der Dirigent: Es kombiniert SPF und DKIM, prüft das sogenannte Alignment (passt die sichtbare Absenderdomain zur authentifizierten Domain?) und legt fest, was mit Mails passiert, die durchfallen – nichts tun (p=none), in den Spam (p=quarantine) oder ablehnen (p=reject). Außerdem bekommt ihr über DMARC-Reports Einblick, wer in eurem Namen sendet.
Konkrete Empfehlungen:
- Richtet SPF und DKIM für eure Versanddomain ein – beides, nicht nur eins.
- Veröffentlicht mindestens einen DMARC-Record mit
p=none, um überhaupt Reports zu erhalten. Das ist seit 2024/2025 das Minimum, das Gmail, Yahoo und Microsoft von Bulk-Sendern verlangen. - Arbeitet euch dann schrittweise zu
p=quarantineund im Idealfallp=rejecthoch. Das schützt eure Marke vor Spoofing und ist Voraussetzung für BIMI (dazu später mehr). - Aktiviert TLS für die Transportverschlüsselung – bei seriösen ESPs Standard, aber kurz prüfen schadet nie.
Die neuen Spielregeln der Mailboxprovider
Das ist der Teil, der sich seit euren Notizen am stärksten verschärft hat. Was 2024 als Ankündigung begann, ist inzwischen scharf geschaltet.
Gmail & Yahoo (seit Februar 2024, Enforcement ab Ende 2025): Wer ~5.000 Mails oder mehr pro Tag an private Gmail-Konten schickt, gilt als Bulk-Sender – und zwar dauerhaft, sobald die Schwelle einmal überschritten wurde. Für euch heißt das konkret:
- Vollständige Authentifizierung (SPF + DKIM + DMARC, siehe oben).
- One-Click-Unsubscribe per
List-Unsubscribe-Header nach RFC 8058 (zusätzlich braucht es denList-Unsubscribe-Post-Header). Abmeldungen müsst ihr innerhalb von 48 Stunden verarbeiten. Ein sichtbarer Abmeldelink im Body bleibt trotzdem Pflicht. - Spam-Beschwerderate niedrig halten: Offiziell dürft ihr 0,3 % nie erreichen. In der Praxis solltet ihr 0,1 % als Zielmarke behandeln – Gmail behandelt diese Linie inzwischen als das Niveau, auf dem stabile Versender bleiben sollten.
Wichtig: Seit November 2025 fährt Gmail die Durchsetzung hoch. Wer dauerhaft über 0,3 % liegt, erlebt erst temporäre, dann permanente Ablehnungen – und muss erst 7 Tage am Stück wieder unter der Grenze liegen, bevor wieder Ruhe einkehrt.
Microsoft / Outlook (neu seit Mai 2025): Das war in euren Notizen noch nicht drin. Microsoft hat für Outlook.com, Hotmail.com und Live.com nachgezogen: Wer mehr als 5.000 Mails pro Tag an diese Adressen schickt, braucht ebenfalls SPF, DKIM und DMARC (mindestens p=none, ausgerichtet auf SPF oder DKIM). Mails, die durchfallen, werden mit 550 5.7.515 Access denied abgelehnt – nicht in den Spam, sondern komplett zurückgewiesen.
Die Quintessenz: Die drei größten Provider der Welt verlangen praktisch dasselbe Fundament. Wenn ihr es einmal sauber aufsetzt, seid ihr bei allen gleichzeitig compliant.
Engagement ist die eigentliche Währung
Authentifizierung bringt euch durch die Tür. Was danach über Posteingang oder Spam entscheidet, ist das Verhalten eurer Empfänger:innen. Die Provider lesen permanent mit, wie Menschen auf eure Mails reagieren – und leiten daraus ab, ob ihr willkommen seid.
- Positive Signale, die euch helfen: Öffnungen, Klicks, Antworten, Weiterleitungen, das Verschieben in Ordner, “Wichtig”-/Stern-Markierungen und vor allem “Kein Spam”-Markierungen. Eine niedrige Abmelderate zählt ebenfalls dazu.
- Negative Signale, die euch schaden: Spam-Markierungen (die teuerste Währung überhaupt), hohe Abmelderaten und Mails, die ungelesen gelöscht werden.
Bedeutet: Wer an inaktive Subscriber sendet, sägt am eigenen Ast. Jede Mail an jemanden, der nie öffnet, drückt eure durchschnittlichen Engagement-Werte – und damit eure Reputation.
Konkrete Empfehlungen:
- Optimiert konsequent auf Relevanz: Segmentierung, gute Betreffzeilen, sauberes Timing.
- Macht es den Subscribern leicht, sich abzumelden. Eine Abmeldung ist deutlich besser als eine Spam-Beschwerde.
- Beobachtet eure Beschwerderate getrennt nach Provider (siehe Monitoring).
Listenhygiene & Reputation: der unsichtbare Hebel
Eure Reputation – auf Domain- und IP-Ebene – ist das Gedächtnis der Provider. Sie speist sich aus Engagement, Beschwerden, Bounces und Sperrlisten-Einträgen. Pflegen müsst ihr sie über die Qualität eurer Liste.
Bounces: Eure Bounce-Rate sollte dauerhaft unter 2 % liegen. Hard Bounces (dauerhaft ungültige Adressen) müssen sofort und automatisch aus dem Verteiler. Ein sauber konfiguriertes Bounce-Management ist hier Pflicht, kein Nice-to-have.
Spamtraps: Das sind Adressen, die Provider und Blocklisten-Betreiber gezielt auslegen, um Spammer zu enttarnen. Wer in eine Spamtrap sendet, signalisiert: “Ich pflege meine Liste nicht.” Schutz davor: kein Adresskauf, kein aggressives Opt-in, regelmäßige Hygiene und konsequentes Entfernen Inaktiver.
Inaktive raus (Sunset Policy): Definiert eine Regel, ab wann jemand als inaktiv gilt (z. B. 6–12 Monate ohne Öffnung/Klick), versucht eine Reaktivierungsstrecke – und entfernt danach konsequent. Das tut beim “Listengröße-Ego” weh, hilft aber der Zustellbarkeit enorm.
Providerspezifische Segmente: Ein Profi-Move aus euren Notizen, der weiter gilt: Wenn bei einem Provider (z. B. Outlook/Hotmail) die Zustellung einbricht, analysiert die Performance pro Mailboxprovider, zieht die Segmente für die Problem-Provider drastisch enger (nur noch die aktivsten Kontakte) und schließt sie ggf. temporär aus schwächeren Automationsmails aus. Erholt sich die Reputation, dehnt ihr wieder aus.
Sauberes Consent: Double-Opt-in, dokumentierte Einwilligungen, gut sichtbarer Abmeldelink. Das ist nicht nur rechtlich relevant, sondern direkt zustellungswirksam.
Content & Code: kleine Fehler, große Wirkung
Spamfilter schauen sich auch (nach wie vor) den Inhalt an. Nicht so plump wie früher (“FREE!!!”), aber sie tun es.
Achtet auf sauberen HTML-Code – kaputte Tags und Broken Elements sind ein Negativsignal. Haltet ein ausgewogenes Text-Bild-Verhältnis (eine reine Grafik-Mail ohne Text ist verdächtig). Vermeidet typische Spam-Muster in Betreff und Body, prüft eure Rechtschreibung und verlinkt nur auf seriöse Zielseiten – eine Domain mit schlechter Reputation im Link zieht eure Mail mit runter.
Pflichtbestandteile, die nie fehlen dürfen: ein funktionierender Abmeldelink im Footer, der List-Unsubscribe-Header und ein vollständiges Impressum. Und ein praktischer Klassiker bei Gmail: Mails über ~102 KB werden abgeschnitten (“Clipping”) – haltet euer HTML schlank.
Volumen & IP-Warm-up: Vertrauen wächst langsam
Mailboxprovider reagieren empfindlich auf plötzliche Veränderungen. Eine neue IP-Adresse hat keine Reputation und wird zunächst misstrauisch beäugt. Bis zur maximalen Zustellbarkeit dauert es typischerweise 4–8 Wochen.
Genauso wichtig wie das Warm-up ist Konstanz im Volumen. Vermeidet Peaks, nutzt Drosselung (Throttling) statt alles auf einmal rauszufeuern, und haltet euer Sendevolumen über die Zeit einigermaßen gleichmäßig. Ein Versender, der monatelang 10.000 Mails schickt und plötzlich 2 Millionen rausjagt, macht sich verdächtig.
Warm-up in Kürze (bewährter Ablauf)
- Woche 1–2: Nur an Empfänger:innen, die in den letzten 30 Tagen geklickt haben.
- Woche 3–4: Erweitern auf Klicker der letzten 60 Tage.
- In den ersten 60 Tagen keine Kontakte, die seit 90+ Tagen weder geöffnet noch geklickt haben.
- Wählt für die Warm-up-Flights engagementstarken Content (Sale, Gutschein) – das erzeugt die positiven Signale, die ihr jetzt braucht.
- Startet klein (ein paar hundert Mails am Tag) und verdoppelt das Volumen schrittweise.
- Behaltet Bounce‑, Open- und Click-Rate sowie die IP-Reputation genau im Blick und schickt parallel an eine Seedliste, um Probleme früh zu erkennen.
- Nur an Adressen mit ausdrücklichem Opt-in senden – keine reinen UWG-§7‑Kontakte.
Dass es bei einzelnen Providern währenddessen hakt, ist normal und renkt sich meist im weiteren Verlauf wieder ein. Haltet euer Altsystem als Backup vor.
BIMI: das sichtbare Vertrauenssignal (Kür, nicht Pflicht)
BIMI (Brand Indicators for Message Identification) zeigt euer Markenlogo direkt im Posteingang an. Das stärkt Wiedererkennung und Vertrauen – und ist ein netter Nebeneffekt einer sauberen Authentifizierung.
Voraussetzung ist DMARC at Enforcement (p=quarantine oder p=reject) – mit p=none geht hier nichts. Dazu braucht ihr euer Logo als SVG und ein Zertifikat. Hier hat sich seit euren Notizen etwas getan: Neben dem klassischen VMC (Verified Mark Certificate, verlangt eine eingetragene Marke) gibt es seit Anfang 2025 das CMC (Common Mark Certificate). Das CMC kommt ohne Trademark aus – ihr müsst nur nachweisen, dass euer Logo seit mindestens 12 Monaten öffentlich auf eurer Domain verwendet wird.
Wichtig zu wissen: In Gmail schaltet nur ein VMC das blaue Häkchen mit höchstem Trust-Signal frei. Das CMC reicht für die Logo-Anzeige in Yahoo und einigen anderen Clients. Apple Mail unterstützt BIMI ebenfalls.
Monitoring: Ihr könnt nur steuern, was ihr messt
Deliverability ist kein “einmal einrichten und vergessen”. Ihr braucht Werkzeuge, die euch zeigen, wie die Provider euch sehen:
- Google Postmaster Tools – Domain-/IP-Reputation, Spam-Rate und Authentifizierungs-Status bei Gmail. Pflicht.
- Microsoft SNDS (Smart Network Data Services) – das Pendant für die Outlook-Welt.
- Senderscore.org – ein grober Reputations-Score für eure IP.
- aboutmy.email – schneller Einzel-Check, ob SPF, DKIM, DMARC und der List-Unsubscribe-Header korrekt sitzen.
- Seedlisten / Inbox-Placement-Tools (z. B. über euren ESP oder Validity/Litmus) – um zu sehen, wo eure Mails tatsächlich landen.
Macht euch zur Gewohnheit, diese Werte regelmäßig anzuschauen – besonders die Spam-Rate in den Postmaster Tools. Sie ist euer Frühwarnsystem.
Euer Quick-Check zum Schluss
Wenn ihr nur eine Sache aus diesem Artikel mitnehmt: Deliverability ist kein IT-Thema, sondern Governance. Technik, Listenpflege, Content und Relevanz greifen ineinander. Die Kurzfassung zum Abhaken:
- SPF, DKIM und DMARC eingerichtet (DMARC mindestens
p=none, Ziel: Enforcement) - One-Click-Unsubscribe (RFC 8058) aktiv, Abmeldungen < 48 h verarbeitet
- Spam-Beschwerderate < 0,1 % (max. 0,3 %)
- Bounce-Rate dauerhaft < 2 %, Hard Bounces fliegen automatisch raus
- Sunset Policy für Inaktive definiert und umgesetzt
- Sendevolumen konstant, neue IPs sauber gewarmt
- Sauberes HTML, Abmeldelink, Impressum, schlanke Mails
- Google Postmaster Tools & Microsoft SNDS im wöchentlichen Blick
Jetzt sollten eure E‑Mails dort landen, wo sie hingehören: im Posteingang.
Quellen
- Microsoft enforces SPF, DKIM, DMARC for high-volume senders – dmarcian
- Email sender guidelines – Google Workspace Admin Help
- Email sender guidelines FAQ – Google Workspace Admin Help
- Strengthening Email Ecosystem: Outlook’s New Requirements for High-Volume Senders – Microsoft Tech Community
- RFC 8058 – Signaling One-Click Functionality for List Email Headers (IETF)
- The Alphabet Soup of BIMI Requirements: VMC, CMC, and Apple Business Connect – Validity
- Set up BIMI – Google Workspace Help
- Gmail ramps up enforcement of the new sender requirements – Red Sift / dmarcwise
