Nova Uptime
E-Mail-Deliverabilityemail deliverabilityinbox placementemail marketing

E-Mail-Deliverability-Checkliste: 15 Schritte in die Inbox

Eine 15-Schritte-Checkliste zur Verbesserung der E-Mail-Deliverability. Behandelt SPF-, DKIM-, DMARC-Authentifizierung, Reputationsmanagement und Monitoring.

SN
Sumit Nova Uptime
8. Februar 2026 · 12 min read
Share:

E-Mail-Deliverability ist der Unterschied zwischen einer Nachricht, die in der Inbox landet, und einer, die im Spam-Ordner verschwindet — oder schlimmer, vom empfangenden Server stillschweigend abgewiesen wird. Es spielt keine Rolle, wie gut dein Content ist oder wie zielgerichtet deine Liste ist, wenn deine E-Mails nie ankommen.

Diese Checkliste deckt 15 konkrete Schritte ab, organisiert in fünf Kategorien: Authentifizierung, Infrastruktur, Listenpflege, Content und Monitoring. Jeder Schritt enthält die konkrete Aktion und erklärt, warum sie wichtig ist.

Authentifizierung#

Authentifizierung ist das Fundament der Deliverability. Ohne sie haben Mailbox-Provider keine Möglichkeit zu verifizieren, dass du wirklich der bist, der du vorgibst zu sein.

1. SPF (Sender Policy Framework) konfigurieren#

Aktion: Veröffentliche einen DNS-TXT-Record auf der Root deiner Domain, der jede IP-Adresse und jeden Dienst auflistet, der berechtigt ist, in deinem Namen E-Mails zu versenden.

SPF teilt empfangenden Servern mit, welche IP-Adressen E-Mails für deine Domain versenden dürfen. Ohne SPF kann jeder Server behaupten, von deiner Domain zu senden, und wird von Spamfiltern gleich behandelt.

Ein typischer SPF-Record sieht so aus:

v=spf1 include:_spf.google.com include:sendgrid.net -all

Wichtige Punkte:

  • Verwende -all (Hard Fail) statt ~all (Soft Fail). Ein Hard Fail weist Empfänger an, nicht autorisierte Absender direkt abzulehnen. Ein Soft Fail markiert sie nur als verdächtig, was schwächeren Schutz bietet.
  • Bleibe innerhalb des Limits von 10 DNS-Lookups. Jeder include-, a-, mx-, redirect- und exists-Mechanismus zählt als ein Lookup. Wenn du über 10 hinausgehst, gibt die SPF-Auswertung einen permanenten Fehler zurück und schlägt für alle Nachrichten fehl.
  • Beziehe jeden Dienst ein, der als deine Domain E-Mails versendet: deinen primären Mailserver, Marketing-Plattformen, transaktionale E-Mail-Dienste, CRM, Helpdesk, Rechnungstools und jedes andere SaaS-Produkt, das in deinem Namen versendet.

2. DKIM (DomainKeys Identified Mail) einrichten#

Aktion: Erzeuge ein 2048-Bit RSA-Schlüsselpaar für jeden E-Mail-versendenden Dienst, veröffentliche die öffentlichen Schlüssel als DNS-TXT-Records und aktiviere DKIM-Signierung.

DKIM hängt jeder ausgehenden E-Mail eine kryptografische Signatur an. Der empfangende Server schlägt deinen öffentlichen Schlüssel im DNS nach und verifiziert, dass die Nachricht während der Übertragung nicht manipuliert wurde.

Wichtige Punkte:

  • Verwende 2048-Bit-Schlüssel. 1024-Bit-Schlüssel gelten als schwach.
  • Konfiguriere DKIM separat für jeden versendenden Dienst. Google Workspace, SendGrid, Mailchimp und dein Helpdesk benötigen jeweils einen eigenen DKIM-Schlüssel und Selektor.
  • Verwende relaxed/relaxed-Canonicalization, um zu verhindern, dass die Signatur durch kleine Formatierungsänderungen während der Übertragung bricht.
  • Rotiere Schlüssel alle 6 bis 12 Monate. Verwende unterschiedliche Selektoren für jeden Schlüssel, damit die Rotation nahtlos funktioniert.

Eine ausführliche Anleitung findest du in unserem vollständigen DKIM-Guide.

3. DMARC (Domain-based Message Authentication, Reporting, and Conformance) implementieren#

Aktion: Veröffentliche einen DMARC-TXT-Record unter _dmarc.deinedomain.com und gehe schrittweise vom Monitoring zum Enforcement über.

DMARC verbindet SPF und DKIM mit einer Alignment-Anforderung und einer Policy, die Empfängern mitteilt, was mit fehlgeschlagenen Nachrichten passieren soll. Außerdem liefert es Reports, sodass du sehen kannst, wer E-Mails über deine Domain versendet.

Beginne mit Monitoring:

v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.com; fo=1;

Nach 2 bis 4 Wochen Auswertung der Reports gehst du über p=quarantine zu p=reject. Den vollständigen Prozess findest du in unserem DMARC-Policy-Progression-Guide.

DMARC mit p=reject ist mittlerweile faktisch verpflichtend für Bulk-Versender bei Google und Yahoo.

4. BIMI (Brand Indicators for Message Identification) erwägen#

Aktion: Sobald DMARC auf p=quarantine oder p=reject steht, veröffentliche einen BIMI-Record, um dein Markenlogo neben deinen E-Mails in unterstützten Inboxen anzuzeigen.

BIMI ist ein neuerer Standard, mit dem du ein verifiziertes Markenlogo in der Inbox anzeigen kannst. Er erfordert eine DMARC-Policy von mindestens p=quarantine und für volle Unterstützung ein Verified Mark Certificate (VMC) von einer Zertifizierungsstelle.

Ein BIMI-Record sieht so aus:

v=BIMI1; l=https://deinedomain.com/logo.svg; a=https://deinedomain.com/vmc.pem;

BIMI ist optional, und nicht alle Mailbox-Provider unterstützen es bisher, aber es liefert ein visuelles Vertrauenssignal, das Öffnungsraten verbessern kann. Gmail, Yahoo und Apple Mail unterstützen BIMI-Logos.

Infrastruktur#

Deine Versand-Infrastruktur beeinflusst, wie Mailbox-Provider deine Reputation bewerten.

5. Dedizierte Sende-IP nutzen (bei hohem Volumen)#

Aktion: Wenn du mehr als 50.000 E-Mails pro Monat versendest, hole dir eine dedizierte IP-Adresse von deinem E-Mail-Service-Provider, statt einen geteilten IP-Pool zu nutzen.

Auf einer geteilten IP wird deine Reputation von anderen Versendern auf derselben IP beeinflusst. Versendet ein anderer Nutzer auf deiner geteilten IP Spam, leidet deine Deliverability. Eine dedizierte IP gibt dir die volle Kontrolle über deine Versand-Reputation.

Dieser Schritt ist nur für Versender mit hohem Volumen relevant. Versender mit niedrigem Volumen (unter 50.000/Monat) erhalten in der Regel bessere Deliverability auf einer geteilten IP mit guter Reputation als auf einer dedizierten IP, die nicht ordnungsgemäß warm-up wurde.

6. Neue IPs und Domains aufwärmen (Warm-up)#

Aktion: Wenn du eine neue IP-Adresse oder eine neue Versand-Domain nutzt, steigere das Versandvolumen schrittweise über 2 bis 4 Wochen.

Mailbox-Provider sind misstrauisch gegenüber neuen IPs und Domains, die plötzlich große Mengen an E-Mails versenden. Ein Warm-up-Plan könnte so aussehen:

  • Woche 1: 50 bis 200 E-Mails pro Tag an deine engagiertesten Kontakte.
  • Woche 2: 500 bis 1.000 E-Mails pro Tag.
  • Woche 3: 2.000 bis 5.000 E-Mails pro Tag.
  • Woche 4: Volles Volumen.

Versende während des Warm-ups nur an Empfänger, die deine E-Mails wahrscheinlich öffnen und mit ihnen interagieren. Positive Engagement-Signale (Öffnungen, Klicks, Antworten) bauen deine Reputation bei Mailbox-Providern auf.

7. Reverse DNS (PTR-Record) einrichten#

Aktion: Stelle sicher, dass deine Sende-IP-Adresse einen gültigen PTR-Record hat, der auf deine Versand-Domain auflöst.

Reverse DNS ordnet eine IP-Adresse einem Hostnamen zu. Viele Mailbox-Provider prüfen, ob die IP des sendenden Servers einen PTR-Record hat und ob der Hostname mit der Versand-Domain übereinstimmt. Fehlendes oder nicht passendes Reverse DNS ist ein Spam-Signal.

Wenn du einen gehosteten E-Mail-Dienst nutzt (Google Workspace, SendGrid usw.), wird das für dich erledigt. Wenn du deinen eigenen Mailserver betreibst, musst du den PTR-Record über deinen Hosting-Provider oder ISP konfigurieren.

Listenpflege#

Eine saubere, engagierte E-Mail-Liste ist einer der stärksten Faktoren für Deliverability. Versand an schlechte Adressen oder inaktive Empfänger schadet deiner Reputation.

8. Double Opt-In nutzen#

Aktion: Verlange von neuen Abonnenten, ihre E-Mail-Adresse durch Klick auf einen Link in einer Bestätigungsmail zu bestätigen, bevor sie deiner Mailing-Liste hinzugefügt werden.

Double Opt-In stellt sicher, dass:

  • Die E-Mail-Adresse echt und gültig ist.
  • Die Person, die sie eingegeben hat, sie tatsächlich besitzt.
  • Der Abonnent deine E-Mails wirklich erhalten möchte.

Single Opt-In (Abonnenten ohne Bestätigung sofort hinzufügen) führt zu höheren Raten an ungültigen Adressen, Spam-Traps und Beschwerden.

9. Bounces sofort behandeln#

Aktion: Entferne Hard-Bounce-Adressen automatisch nach dem ersten Bounce und unterdrücke Soft-Bounce-Adressen nach 3 bis 5 aufeinanderfolgenden Bounces.

Es gibt zwei Arten von Bounces:

  • Hard Bounces: Die Adresse existiert nicht oder die Domain ist ungültig. Entferne diese sofort. Wenn du weiterhin an Hard-Bounce-Adressen sendest, signalisierst du Mailbox-Providern, dass du deine Liste nicht pflegst.
  • Soft Bounces: Temporäre Fehler wie eine volle Mailbox oder ein vorübergehend nicht erreichbarer Server. Versuche es einige Male erneut und unterdrücke die Adresse, wenn sie weiterhin fehlschlägt.

Die meisten E-Mail-Service-Provider erledigen Bounce-Verarbeitung automatisch, aber überprüfe, ob deine Einstellungen korrekt konfiguriert sind.

10. Sunset-Policy implementieren#

Aktion: Definiere eine zeitbasierte Regel, um Abonnenten zu entfernen oder zurückzugewinnen, die in einem festgelegten Zeitraum (typischerweise 90 bis 180 Tage) keine E-Mail geöffnet oder angeklickt haben.

Abonnenten, die deine E-Mails nie öffnen, schaden deiner Deliverability aktiv. Mailbox-Provider verfolgen Engagement-Raten. Wenn ein großer Teil deiner Empfänger deine E-Mails ignoriert, schlussfolgert der Provider, dass deine Nachrichten unerwünscht sind, und beginnt, sie in den Spam zu leiten.

Eine Sunset-Policy funktioniert typischerweise in zwei Stufen:

  1. Reaktivierungs-Kampagne: Versende eine spezielle E-Mail, in der inaktive Abonnenten gefragt werden, ob sie weiterhin von dir hören wollen. Gib ihnen 7 bis 14 Tage Zeit zu antworten.
  2. Unterdrückung: Wenn sie nicht antworten, entferne sie aus deiner aktiven Versandliste.

Das fühlt sich unintuitiv an, weil deine Liste schrumpft, aber eine kleinere, engagierte Liste liefert konsistent bessere Ergebnisse als eine große, inaktive.

Content#

Selbst mit perfekter Authentifizierung und einer sauberen Liste kann der Inhalt deiner E-Mail Spamfilter auslösen.

11. Saubere Betreffzeilen schreiben#

Aktion: Vermeide GROSSBUCHSTABEN, übermäßige Satzzeichen und bekannte Spam-Trigger-Phrasen in deinen Betreffzeilen.

Betreffzeilen gehören zu den ersten Dingen, die Spamfilter bewerten. Praktiken, die das Spam-Risiko erhöhen:

  • GROSSBUCHSTABEN: "GRATIS GELD HIER" sieht nach Spam aus. "Dein monatlicher Report ist bereit" nicht.
  • Übermäßige Satzzeichen: "Verpass das nicht!!!" oder "$$$JETZT SPAREN$$$" lösen Filter aus.
  • Irreführender Inhalt: Betreffzeilen, die nicht zum E-Mail-Body passen (z. B. "Re: Dein Account" bei einer Marketing-E-Mail), verstoßen gegen CAN-SPAM und lösen Spam-Beschwerden aus.

Schreibe Betreffzeilen, die den Inhalt korrekt beschreiben, normale Groß-/Kleinschreibung verwenden und auf Drucktaktiken verzichten.

12. Gutes Text-zu-Bild-Verhältnis halten#

Aktion: Stelle sicher, dass deine E-Mails substanziellen Textinhalt enthalten und nicht ausschließlich aus Bildern bestehen.

Spamfilter sind misstrauisch gegenüber E-Mails, die hauptsächlich aus Bildern bestehen, weil Spammer Bilder nutzen, um Text vor Content-Filtern zu verstecken. Eine gute Faustregel ist ein Verhältnis von 60:40 Text zu Bild.

Außerdem:

  • Füge Bildern immer Alt-Text hinzu. Wenn Bilder blockiert werden (üblich in Unternehmens-E-Mails), sollte deine E-Mail trotzdem lesbar sein.
  • Bette kritische Informationen (Abmelde-Links, wichtigen Text) niemals nur in Bildern ein.
  • Halte die gesamte E-Mail-Größe unter 100 KB für schnellstes Laden und beste Deliverability.

13. Plain-Text-Version mitsenden#

Aktion: Versende immer Multipart-E-Mails, die sowohl eine HTML- als auch eine Plain-Text-Version enthalten.

Die meisten modernen E-Mail-Clients rendern die HTML-Version, aber Spamfilter prüfen auf das Vorhandensein einer Plain-Text-Alternative. Reine HTML-E-Mails sind ein leichtes Negativsignal. Die meisten E-Mail-Service-Provider erzeugen die Plain-Text-Version automatisch — überprüfe aber, ob das bei dir der Fall ist.

Monitoring#

Authentifizierung, Infrastruktur, Listenpflege und Content bringen dich in die Inbox. Monitoring hält dich dort.

14. Blacklists regelmäßig überwachen#

Aktion: Prüfe deine Sende-IP-Adressen und deine Domain mindestens wöchentlich gegen die wichtigsten DNS-Blacklists.

Auf einer Blacklist (auch Blocklist oder DNSBL genannt) zu landen, kann deine Deliverability über Nacht zerstören. Wichtige Blacklists sind unter anderem Spamhaus, Barracuda, SORBS und SpamCop.

Du kannst deinen Blacklist-Status mit dem Email Health Checker von Nova Uptime prüfen, der deine MX-Server-IPs als Teil seiner umfassenden E-Mail-Health-Analyse gegen die wichtigsten Blacklists scannt.

Wenn du auf einer Blacklist landest:

  1. Identifiziere die Ursache (kompromittierter Account, schlechte Liste, falsch konfigurierter Server).
  2. Behebe das zugrunde liegende Problem.
  3. Beantrage die Streichung über den Removal-Prozess der Blacklist.
  4. Überwache, dass du nicht erneut gelistet wirst.

15. Deliverability-Metriken kontinuierlich tracken#

Aktion: Richte automatisches Monitoring deines E-Mail-Authentifizierungsstatus, Blacklist-Status und Email-Health-Scores ein. Überprüfe Metriken mindestens monatlich.

Die wichtigsten Metriken für Deliverability sind:

  • Bounce-Rate: Sollte unter 2 % liegen. Über 5 % deutet auf ernsthafte Listenpflege-Probleme hin.
  • Spam-Beschwerderate: Sollte unter 0,1 % liegen. Google und Yahoo beginnen ab 0,3 %, deine E-Mails zu drosseln oder zu blockieren.
  • Authentifizierungs-Pass-Raten: SPF, DKIM und DMARC sollten für nahezu 100 % deiner legitimen E-Mails passen. Jeder Fehlschlag deutet auf eine Fehlkonfiguration hin.
  • Blacklist-Status: Sollte über alle wichtigen Blacklists hinweg sauber sein.
  • Email-Health-Score: Ein Gesamtscore, der deine E-Mail-Authentifizierung und Reputation widerspiegelt.

Nova Uptime bietet automatisches Email-Health-Monitoring für registrierte Nutzer und führt regelmäßige Prüfungen der MX-Records, SPF, DKIM, DMARC und Blacklist-Status deiner Domain durch. Du erhältst eine Note von A bis F mit konkreten Empfehlungen für gefundene Probleme. Du kannst auch ohne Anmeldung eine einmalige Prüfung mit dem kostenlosen Email Health Checker durchführen.

Alles zusammenführen#

Hier ist die vollständige Checkliste in einem Format, das du systematisch abarbeiten kannst:

Authentifizierung

  • SPF-Record veröffentlicht mit allen autorisierten Versendern und -all-Policy
  • DKIM mit 2048-Bit-Schlüsseln für jeden versendenden Dienst konfiguriert
  • DMARC veröffentlicht und auf dem Weg zu p=reject
  • BIMI-Record veröffentlicht (optional, erfordert DMARC-Enforcement)

Infrastruktur

  • Dedizierte Sende-IP (wenn das Volumen 50.000/Monat übersteigt)
  • Neue IPs und Domains über 2 bis 4 Wochen aufgewärmt
  • Reverse DNS (PTR-Record) für Sende-IPs konfiguriert

Listenpflege

  • Double Opt-In für neue Abonnenten aktiviert
  • Hard Bounces nach erstem Vorkommen automatisch entfernt
  • Sunset-Policy aktiv (90 bis 180 Tage Inaktivitäts-Unterdrückung)

Content

  • Betreffzeilen sind sauber (keine GROSSBUCHSTABEN, übermäßigen Satzzeichen oder irreführenden Inhalte)
  • Text-zu-Bild-Verhältnis beträgt mindestens 60:40
  • Plain-Text-Version in allen E-Mails enthalten

Monitoring

  • Blacklist-Status wöchentlich geprüft
  • Deliverability-Metriken monatlich getrackt und überprüft

Priorisierungsreihenfolge#

Wenn du bei Null anfängst, gehe diese Schritte in folgender Reihenfolge an:

  1. SPF, DKIM, DMARC: Authentifizierung ist das Fundament. Ohne sie zählt nichts anderes.
  2. Bounce-Handling und Listenpflege: Hör sofort auf, an schlechte Adressen zu senden.
  3. Content-Optimierung: Repariere Betreffzeilen und Text-zu-Bild-Verhältnisse.
  4. Monitoring: Richte automatische Prüfungen ein, um Probleme zu erkennen, bevor sie eskalieren.
  5. Infrastruktur: Dedizierte IPs, Warm-up und Reverse DNS.
  6. BIMI: Der letzte Schliff, wenn alles andere steht.

Wichtigste Erkenntnisse#

E-Mail-Deliverability ist kein einmaliges Projekt. Sie erfordert kontinuierliche Aufmerksamkeit für Authentifizierung, Listenqualität, Content und Monitoring. Die 15 Schritte in dieser Checkliste decken die wesentlichen Praktiken ab, die darüber entscheiden, ob deine E-Mails in der Inbox landen oder im Spam gefiltert werden.

Beginne mit Authentifizierung (SPF, DKIM, DMARC), sorge für eine saubere und engagierte Liste, schreibe Content, der keine Spamfilter auslöst, und überwache deine Reputation kontinuierlich. Nutze den Email Health Checker von Nova Uptime, um deinen aktuellen Stand zu bewerten und herauszufinden, was zuerst behoben werden muss.

Jeder Schritt, den du abschließt, bewegt die Nadel in Richtung besserer Deliverability, höherem Engagement und weniger E-Mails, die im Spam-Ordner verloren gehen.

Weiterführende Lektüre#

Monitor Your Website Before It Goes Down

Get uptime monitoring, SSL tracking, domain expiry alerts, and email health checks. Free plan — no credit card required.

Start Monitoring Free