So prüfst du, ob deine Cold E-Mails den Posteingang erreichen — bevor du sendest

Warum Cold-E-Mail-Deliverability heute schwieriger ist als je zuvor#

Cold E-Mail in 2026 ist nicht mehr wie Cold E-Mail in 2020. Drei Dinge haben sich verändert:

Security-Gateways sind überall. Proofpoint, Mimecast, Barracuda, Cisco — diese sitzen vor den Postfächern von Unternehmen und filtern aggressiv. Eine Cold E-Mail an eine Proofpoint-geschützte Domain mit einer 30 Tage alten Sending-Domain landet praktisch garantiert im Spam oder wird abgewiesen.

DMARC-Enforcement nimmt zu. Google und Yahoo haben 2024 begonnen, DMARC zu fordern. Inzwischen setzen immer mehr Unternehmen ihre DMARC-Policy auf reject oder quarantine, was bedeutet, dass nicht authentifizierte E-Mails nie den Posteingang erreichen.

Deine Sending-Domain zählt genauso viel wie dein Inhalt. Eine perfekt geschriebene E-Mail von einer Domain ohne DKIM, schwachem SPF und ohne DMARC-Historie performt schlechter als dieselbe E-Mail von einer korrekt konfigurierten, gereiften Domain.

Das Ergebnis: Du kannst nicht einfach senden und hoffen. Du musst vor dem Versand prüfen.

---

Was darüber entscheidet, ob deine Cold E-Mail durchkommt#

Es gibt zwei Seiten der Cold-E-Mail-Deliverability:

Deine Sending-Domain (Sender-Seite)#

• Domain-Alter — Domains unter 90 Tagen sind hochriskant. Unter 30 Tagen ist Spam fast sicher.
• SPF-Record — Muss existieren und idealerweise -all (Hard Fail) statt ~all (Soft Fail) verwenden.
• DKIM-Signing — Deine E-Mails müssen kryptografisch signiert sein.
• DMARC-Record — Sagt empfangenden Servern, was sie mit nicht authentifizierter Mail von deiner Domain tun sollen.
• Blacklist-Status — Wenn deine Sending-IP auf einer DNS-Blacklist steht, weisen viele Server dich ab.

Die Domain des Prospects (Empfänger-Seite)#

• Security-Gateways — Proofpoint, Mimecast und ähnliche Enterprise-Filter.
• DMARC-Policy-Strenge — reject ist am härtesten, none am einfachsten.
• SPF-Policy-Strenge — -all weist nicht autorisierte Sender ab.
• BIMI und MTA-STS — Fortgeschrittene E-Mail-Sicherheitssignale, die auf eine sicherheitsbewusste Domain hinweisen.

Wenn du beide Seiten kombinierst, bekommst du das echte Bild: Kann diese spezifische Sending-Domain erfolgreich an diese spezifische Prospect-Domain ausliefern?

---

Der Pre-Send-Workflow#

Bevor du eine Cold-E-Mail-Kampagne startest:

1. Prüfe zuerst deine Sending-Domains. Stelle sicher, dass SPF, DKIM und DMARC korrekt konfiguriert sind. Prüfe das Alter und den Blacklist-Status deiner Domain.

2. Prüfe deine Prospect-Liste. Nicht alle Prospects sind gleich. Manche Domains sind Easy zu erreichen, andere Very Hard. Dein Vorgehen sollte sich unterscheiden.

3. Ordne Sender den Prospects zu. Deine älteste, am besten konfigurierte Domain sollte die schwierigsten Prospects ansprechen. Neue Domains sollten nur Easy-Prospects ansprechen, bis sie Reputation aufgebaut haben.

4. Entferne öffentliche E-Mail-Adressen. Gmail, Yahoo, Outlook — das sind keine B2B-Prospects. Filtere sie vor dem Versand heraus.

5. Hol dir ein nutzbares CSV. Die Ergebnisse sollten zurück auf deine ursprüngliche E-Mail-Liste zeigen, damit du dein CRM direkt segmentieren kannst.

---

Wie du die Ergebnisse liest#

Wenn du eine Kampagnensimulation laufen lässt, erhält jede Prospect-Domain einen Schwierigkeitsscore von 0–100:

• Easy (0–39) — Basis-E-Mail-Setup, kein Security-Gateway. Jeder korrekt konfigurierte Sender sollte durchkommen.
• Medium (40–59) — Einige Sicherheitsmaßnahmen vorhanden. Sender braucht eine ordentliche Authentifizierung.
• Hard (60–79) — Starke Sicherheitsaufstellung. Sender braucht gutes Domain-Alter und vollständige Authentifizierung.
• Very Hard (80–100) — Enterprise-Grade-Security-Gateway aktiv. Nur etablierte Sending-Domains mit sauberer Historie haben eine Chance.

Deine Sending-Domains erhalten ebenfalls einen Health-Score basierend auf Alter, Authentifizierung und Blacklist-Status. Das System empfiehlt dann, welcher Sender welche Prospect-Stufe ansprechen sollte.

---

Was du mit den Ergebnissen tun solltest#

Für Very Hard-Prospects: Nutze deine älteste, am besten konfigurierte Domain. Wärme sie mindestens 2–4 Wochen auf, bevor du diese ansprichst. Überlege, ob der Prospect den Aufwand wert ist — manchmal ist ein Telefonat oder eine LinkedIn-Nachricht effektiver.

Für Hard-Prospects: Stelle sicher, dass dein Sender vollständiges SPF + DKIM + DMARC hat. Die Domain sollte mindestens 90 Tage alt sein. Sende anfangs mit geringem Volumen.

Für Medium-Prospects: Standard-Cold-E-Mail-Praktiken gelten. Authentifizierung muss vorhanden sein.

Für Easy-Prospects: Jeder korrekt authentifizierte Sender funktioniert. Hier können neue Domains anfangen, Reputation aufzubauen.

---

Probiere es selbst#

Wir haben einen Cold Email Campaign Simulator gebaut, der all das in einem Schritt erledigt. Füge deine Sending-Domains und deine Prospect-Liste ein und erhalte einen vollständigen CSV-Report mit Deliverability-Scores, Sender-Health und Sender-Prospect-Matching.

Kostenlos für bis zu 20 einzigartige Prospect-Domains. Kein Account nötig.

Für einzelne Domain-Checks probiere den Inbox Risk Checker — er analysiert 14 Deliverability-Signale für jede einzelne Domain.

---

Weiterführende Artikel#

• Kostenloser Inbox Risk Checker — 14 Signale, die entscheiden, ob deine E-Mail durchkommt
• So konfigurierst du SPF-Records: E-Mail-Authentifizierungs-Setup-Leitfaden
• DKIM erklärt: Was es ist, wie es funktioniert und wie du es einrichtest
• DMARC-Policy-Konfiguration: E-Mail-Spoofing verhindern
• E-Mail-Blacklist-Check und -Removal: Vollständiger Leitfaden