Kompletter Leitfaden zum E-Mail Health Checker — Prüfe die E-Mail-Deliverability deiner Domain

Die E-Mail-Deliverability-Krise, die gerade jetzt passiert#

Dein Business hängt von E-Mail ab. Kundenbestätigungen, Passwort-Resets, Rechnungs-Benachrichtigungen, Support-Antworten — sie alle müssen zuverlässig in Inboxen ankommen. Aber hier ist das Problem: 34 % der legitimen Geschäfts-E-Mails erreichen ihre Empfänger nie. Sie verschwinden in Spam-Ordnern oder werden direkt abgewiesen, und du merkst es erst, wenn Kunden sich beschweren.

Die E-Mail-Authentifizierungskrise 2026 ist real. Gmail, Yahoo, Microsoft und Apple Mail haben gleichzeitig strenge Authentifizierungsanforderungen durchgesetzt. Domains ohne korrekte SPF-, DKIM- und DMARC-Konfiguration werden jetzt in nie dagewesenen Raten abgelehnt. Ein einziger falsch konfigurierter DNS-Eintrag kann deinen gesamten E-Mail-Betrieb stillschweigend lahmlegen — aber du entdeckst das Problem erst Tage oder Wochen später.

Dieser umfassende Leitfaden zeigt dir genau, wie du die E-Mail-Gesundheit deiner Domain prüfst, verstehst, was die Ergebnisse bedeuten, und Probleme behebst, bevor sie dich Kunden kosten.

---

Was ist E-Mail Health und warum solltest du dich darum kümmern?#

Das E-Mail-Authentifizierungs-Ökosystem#

E-Mail Health geht nicht darum, ob dein E-Mail-Server "funktioniert". Es geht darum, ob empfangende E-Mail-Server darauf vertrauen, dass E-Mails von deiner Domain auch wirklich von dir stammen.

Wenn du eine E-Mail sendest, stellen empfangende Server vier kritische Fragen:

1. Ist diese E-Mail autorisiert, von deiner Domain zu kommen? (SPF - Sender Policy Framework)
2. Wurde diese E-Mail unterwegs manipuliert? (DKIM - DomainKeys Identified Mail)
3. Sind SPF und DKIM korrekt mit dem sichtbaren Absender ausgerichtet? (DMARC - Domain-based Message Authentication, Reporting, and Conformance)
4. Wurde deine Domain für den Versand von Spam oder Malware gemeldet? (Blacklist-Status)

Wenn einer dieser Checks fehlschlägt, wird deine E-Mail entweder abgelehnt, als Spam in Quarantäne gestellt oder landet im Werbeordner. Dein Kunde sieht sie nie.

Die echten Kosten schlechter E-Mail Health#

E-Mail Health ist nicht nur ein technisches Problem — es ist ein Umsatzproblem:

• E-Commerce: Ein Kunde, der keine Bestellbestätigung erhält, denkt, seine Zahlung sei fehlgeschlagen. Er reicht eine Rückbuchung ein. Die Supportkosten explodieren.
• SaaS: Erinnerungen zum Ablauf der Testversion kommen nie an. Die Testphase läuft stillschweigend ab. Die Conversion-Chance ist verloren.
• Gemeinnützige Organisationen: Spendenbestätigungen landen im Spam. Spender denken, die Spende sei fehlgeschlagen. Die Fundraising-Effektivität bricht ein.
• Finanzdienstleister: Zahlungsbestätigungen fehlen. Kunden geraten in Panik. Support-Tickets strömen herein.

Eine Reduktion von 65 % bei nicht authentifizierten E-Mails, die Gmail nach der Durchsetzung erreichen, bedeutet, dass dies nicht theoretisch ist — es passiert jetzt.

---

Wie E-Mail-Authentifizierung funktioniert: Das Drei-Säulen-System#

SPF (Sender Policy Framework) — Die Autorisierungsschicht#

SPF beantwortet die Frage: "Ist dieser Server autorisiert, E-Mails für diese Domain zu versenden?"

Wenn eine E-Mail ankommt, führt der empfangende Server einen SPF-Check durch:

1. Schaut den SPF-Record deiner Domain im DNS nach
2. Extrahiert die IP-Adresse des Absender-Servers
3. Prüft, ob diese IP als autorisiert gelistet ist
4. Lehnt die E-Mail ab, wenn die IP nicht autorisiert ist

Beispiel SPF-Record:

v=spf1 include:_spf.google.com include:sendgrid.net ip4:203.0.113.50 -all

Aufgeschlüsselt:

• v=spf1 — Dies ist ein SPF-v1-Record (erforderlich)
• include:_spf.google.com — Google Workspace ist autorisiert, E-Mails für deine Domain zu versenden
• include:sendgrid.net — SendGrid ist autorisiert, transaktionale E-Mails zu versenden
• ip4:203.0.113.50 — Der Mailserver deines Unternehmens ist autorisiert
• -all — E-Mails von jedem anderen Server ablehnen (Hard Fail)

SPF ist KEINE Verschlüsselung. Es verbirgt nicht den Inhalt deiner E-Mail. Es teilt empfangenden Servern nur mit: "Diese IP ist für diese Domain autorisiert."

DKIM (DomainKeys Identified Mail) — Die Integritätsschicht#

DKIM beantwortet die Frage: "Wurde diese E-Mail seit dem Versand verändert?"

DKIM funktioniert wie eine digitale Signatur:

1. Dein Mailserver signiert jede E-Mail mit einem kryptografischen Schlüssel
2. Die Signatur wird an die E-Mail-Header angehängt
3. Empfangende Server holen deinen öffentlichen DKIM-Schlüssel aus dem DNS
4. Sie verifizieren die Signatur — wenn die E-Mail verändert wurde, schlägt die Signaturprüfung fehl

DKIM ist ebenfalls KEINE Verschlüsselung. Jeder kann den E-Mail-Inhalt lesen. Aber wenn jemand den E-Mail-Body oder die Header manipuliert, wird die Signatur ungültig.

Anders als SPF (das einen einzelnen DNS-Record prüft) verwendet DKIM Selektoren — mehrere DKIM-Records können auf einer Domain mit unterschiedlichen Selektor-Namen koexistieren. Häufige Selektoren sind:

• default
• google (Google Workspace)
• selector1, selector2
• sendgrid, mailgun, s1, s2 (verschiedene E-Mail-Anbieter)

Hier bleiben die meisten Nutzer hängen — sie wissen nicht, welchen Selektor ihr E-Mail-Anbieter verwendet.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) — Die Durchsetzungsschicht#

DMARC beantwortet die Frage: "Sollte ich dieser E-Mail basierend auf der Ausrichtung von SPF und DKIM vertrauen?"

DMARC ist der Klebstoff, der SPF und DKIM zusammenhält. Es erzwingt, dass:

1. Die E-Mail SPF ODER DKIM besteht
2. Die authentifizierte Domain mit dem sichtbaren Absender ("From"-Header) übereinstimmt

DMARC hat drei Durchsetzungsrichtlinien:

• p=none — Nur überwachen; nicht ablehnen (Testmodus)
• p=quarantine — In den Spam-Ordner verschieben, wenn die Authentifizierung fehlschlägt
• p=reject — Hart ablehnen; die E-Mail zurückweisen

Die meisten Organisationen starten mit p=none, gehen dann zu p=quarantine über und schließlich zu p=reject, sobald sie Vertrauen in ihre E-Mail-Infrastruktur haben.

Blacklist-Status — Die Reputationsschicht#

Deine Domain oder versendende IP kann auf Blacklists landen, wenn:

• Du E-Mails an ungültige Adressen sendest (hohe Bounce-Rate)
• Ein Nutzer deine E-Mail als Spam meldet
• Dein Account kompromittiert und für Spam-Kampagnen genutzt wurde
• Du auf öffentlichen Spam-Trap-Listen erscheinst

Schon ein einziger Blacklist-Eintrag kann deine Deliverability ruinieren. Gmail, Yahoo und Outlook konsultieren diese Listen alle, bevor sie E-Mails akzeptieren.

---

Häufige E-Mail-Konfigurationsfehler, die die Deliverability ruinieren#

Fehler 1: Mehrere SPF-Records (sie stapeln sich nicht)#

Das Problem: Du denkst, du fügst mehrere SPF-Records hinzu, also erstellst du separate TXT-Records auf deiner Domain:

TXT Record 1: v=spf1 include:_spf.google.com -all
TXT Record 2: v=spf1 include:sendgrid.net -all

Warum das fehlschlägt: Die DNS-Spezifikation sagt, dass es nur EINEN TXT-Record pro Name geben darf. Wenn du mehrere SPF-TXT-Records erstellst, lesen Empfänger nur den ersten. Der zweite wird ignoriert.

So behebst du es: Kombiniere alles in einem einzigen SPF-Record:

v=spf1 include:_spf.google.com include:sendgrid.net -all

Fehler 2: Überschreiten des SPF-Lookup-Limits#

Das Problem: Jede include:-Anweisung in deinem SPF-Record erfordert einen DNS-Lookup. Die SPF-Spezifikation begrenzt dies auf insgesamt 10 Lookups. Wenn du 10 überschreitest, schlägt der SPF-Check mit "PermError" fehl und die E-Mail wird abgelehnt.

Beispiel eines aufgeblähten SPF-Records:

v=spf1 include:_spf.google.com include:sendgrid.net include:mailgun.org include:mailchimp.com include:klaviyo.com include:zendesk.com include:hubspot.com include:intercom.com include:amplitude.com include:mixpanel.com -all

Das sind 11 Lookups. E-Mails werden abgelehnt.

So behebst du es:

• Entferne Includes für Dienste, die du nicht mehr nutzt
• Ersetze Includes durch explizite IPs, wo möglich: ip4:203.0.113.50 statt include:domain.com
• Nutze SPF-Flattening-Tools, um Include-Ketten zu konsolidieren

Fehler 3: DKIM-Selektor-Mismatch#

Das Problem: Dein E-Mail-Anbieter nutzt den Selektor s1, aber du prüfst DNS auf den Selektor default:

# Dein Anbieter signiert mit diesem Selektor:
DKIM-Signature: v=1; a=rsa-sha256; s=s1; d=yourdomain.com...

# Aber du hast den Schlüssel auf einem anderen Selektor veröffentlicht:
s1._domainkey.yourdomain.com — (kein Record)
default._domainkey.yourdomain.com — 40-Zeichen Public Key

Warum das fehlschlägt: Der Selektor MUSS exakt übereinstimmen. Wenn die Schlüssel auf unterschiedlichen Selektoren liegen, schlägt die DKIM-Verifikation stillschweigend fehl — Empfänger können den passenden öffentlichen Schlüssel nicht finden.

So behebst du es:

1. Schau in der Dokumentation deines E-Mail-Anbieters nach dem korrekten Selektor-Namen
2. Veröffentliche den öffentlichen Schlüssel auf genau diesem Selektor
3. Teste mit dem Nova Uptime E-Mail Health Checker zur Verifikation

Fehler 4: +all statt -all verwenden

Das Problem: Du setzt deinen SPF-Record auf:

v=spf1 include:_spf.google.com +all

+all bedeutet "E-Mails von JEDEM Server akzeptieren". Das hebt SPF komplett aus und macht dich anfällig für Spoofing.

So behebst du es: Verwende -all (Hard Fail) oder ~all (Soft Fail):

• -all — E-Mails von nicht autorisierten Servern ablehnen (empfohlen, sobald du sicher bist)
• ~all — Soft Fail; E-Mail akzeptieren, aber als verdächtig markieren (empfohlen während der Testphase)

Fehler 5: DMARC rua und ruf E-Mail-Adressen nicht setzen

Das Problem: Du hast DMARC eingerichtet, aber nie konfiguriert, wohin Reports gesendet werden sollen:

v=DMARC1; p=none; # rua und ruf fehlen!

Warum das fehlschlägt: DMARC-Reports sind, wie du Fehler und Angriffe entdeckst. Ohne rua (Aggregate Reports) und ruf (Forensic Reports) fliegst du blind.

So behebst du es:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-forensics@yourdomain.com

---

Schritt für Schritt: Prüfe jetzt deine E-Mail Health#

Schritt 1: Gehe zum Nova Uptime E-Mail Health Checker#

Navigiere zum E-Mail Health Checker Tool von Nova Uptime. Dieses kostenlose Tool prüft die E-Mail-Authentifizierung deiner Domain, ohne dass du dich registrieren oder bezahlen musst.

Der Checker scannt deine Domain auf:

• MX-Records — Wohin E-Mails für deine Domain geleitet werden sollen
• SPF-Konfiguration — Autorisierungsrichtlinie
• DKIM-Records — Konfiguration der digitalen Signatur
• DMARC-Richtlinie — Durchsetzungsregeln
• Blacklist-Status — Ob deine Domain als Spam markiert ist

Schritt 2: Gib deinen Domainnamen ein#

Tippe deinen Domainnamen (Beispiel: yourbusiness.com) in den Checker. Lass www:// oder https:// weg — nur die Domain selbst.

Klicke auf "Check Email Health".

Schritt 3: Verstehe deinen Score#

Der Nova Uptime E-Mail Health Checker liefert dir:

• Gesamtnote: A bis F (A = ausgezeichnet, F = kritische Probleme)
• Numerischer Score: 0–100 (basierend auf gewichteten Checks)
• Aufschlüsselung nach Kategorie:
  • MX-Records: 20 % des Scores
  • SPF: 25 % des Scores
  • DKIM: 20 % des Scores
  • DMARC: 25 % des Scores
  • Blacklist-Status: 10 % des Scores

Was jede Note bedeutet:

• A (90–100): Deine E-Mail ist korrekt konfiguriert. Die Deliverability ist stark.
• B (80–89): Gute Konfiguration, aber kleinere Verbesserungen sind möglich.
• C (70–79): Erhebliche Lücken. E-Mails könnten in den Spam wandern oder abgelehnt werden.
• D (60–69): Kritische Probleme. Viele E-Mails werden bei der Authentifizierung scheitern.
• F (unter 60): Schwerwiegende Probleme. Erwarte massive Deliverability-Fehler.

Schritt 4: Spezifische Ergebnisse durchgehen#

Der Checker zeigt dir genau, was konfiguriert ist und was fehlt:

MX-Records — Zeigt, welche Mailserver E-Mails für deine Domain empfangen. Du solltest mindestens einen MX-Record haben, der typischerweise auf deinen E-Mail-Anbieter zeigt.

SPF-Record — Zeigt den exakten SPF-Record, den DNS gefunden hat. Der Checker verifiziert:

• Existiert ein Record?
• Ist er syntaktisch korrekt?
• Überschreitet er das 10-Lookup-Limit?
• Nutzt er starke Durchsetzung (-all vs. +all)?

DKIM-Records — Zeigt, ob DKIM-Selektoren konfiguriert sind. Der Checker scannt 50 gängige Selektoren und meldet, ob welche aktiv sind.

DMARC-Record — Zeigt deine DMARC-Richtlinie. Der Checker verifiziert:

• Ist ein Record veröffentlicht?
• Was ist die Durchsetzungsrichtlinie (p=none/quarantine/reject)?
• Sind rua- und ruf-Reports konfiguriert?

Blacklist-Status — Zeigt, auf welchen großen Blacklists deine Domain erscheint (falls überhaupt). Wichtige Listen sind:

• SURBL
• URIBL
• Spamhaus (SBL, PBL)
• SpamRATS

Schritt 5: Empfehlungen erhalten#

Basierend auf deinen Ergebnissen liefert Nova Uptime spezifische, umsetzbare Empfehlungen:

Wenn MX-Records fehlen:

"Deine Domain hat keine MX-Records. E-Mails können nicht an deine Domain zugestellt werden. Kontaktiere deinen E-Mail-Anbieter oder DNS-Hosting-Anbieter, um MX-Records hinzuzufügen."

Wenn SPF fehlt:

"Deine Domain hat keinen SPF-Record. Jeder beliebige Server kann E-Mails versenden, die so aussehen, als kämen sie von deiner Domain. Füge sofort einen SPF-Record hinzu."

Wenn DKIM-Selektoren nicht gefunden werden:

"DKIM ist nicht konfiguriert. E-Mails von deiner Domain sind anfällig für Manipulation. Schau in der Dokumentation deines E-Mail-Anbieters nach dem korrekten DKIM-Selektor."

Wenn DMARC fehlt:

"DMARC-Richtlinie ist nicht gesetzt. Ohne DMARC werden SPF und DKIM nicht durchgesetzt. Konfiguriere DMARC zunächst mit p=none, um Monitoring zu aktivieren."

Wenn du auf einer Blacklist stehst:

"Deine Domain erscheint auf [Blacklist-Name]. Die E-Mail-Zustellung ist stark beeinträchtigt. Besuche die Delisting-Anfrageseite, um die Entfernung zu beantragen."

---

Verstehe deine E-Mail Health Ergebnisse#

Was bedeuten diese Ergebnisse wirklich?#

Hoher Score (A oder B)? Deine E-Mail ist korrekt konfiguriert. Halte das so, indem du:

• Deine DMARC-Reports monatlich auf Authentifizierungsfehler prüfst
• DNS-Records auf unerwartete Änderungen überwachst
• Dein E-Mail-Setup quartalsweise mit Nova Uptime testest

Mittlerer Score (C)? Du hast Lücken, die Aufmerksamkeit brauchen. Priorisiere:

1. Fehlenden SPF-Record hinzufügen (falls nicht vorhanden)
2. Fehlende DKIM-Records hinzufügen (falls nicht vorhanden)
3. DMARC mit p=none konfigurieren, um mit dem Monitoring zu starten

Niedriger Score (D oder F)? Kritische Probleme. Sofort beheben:

1. Prüfe, ob MX-Records existieren und auf den korrekten Mailserver zeigen
2. SPF-Record hinzufügen/korrigieren und verifizieren, dass er nicht 10 Lookups überschreitet
3. DKIM mit dem korrekten Selektor von deinem E-Mail-Anbieter hinzufügen
4. DMARC einrichten, um die Ausrichtung zu erzwingen
5. Falls auf einer Blacklist, Entfernung beantragen

Warum du einen guten Score haben kannst und trotzdem im Spam landest#

E-Mail-Authentifizierung verhindert keinen Spam. Sie verhindert, dass deine Domain gespooft wird. Selbst mit perfekter E-Mail Health:

• Legitime E-Mails können trotzdem im Spam landen, wenn der Inhalt spammig ist (zu viele Links, bestimmte Wörter etc.)
• Die Reputation deiner versendenden IP ist wichtig (wenn du 10 Mio. E-Mails sendest, braucht der Reputationsaufbau Zeit)
• Drittanbieterdienste beeinflussen die Deliverability (bei Nutzung einer Shared IP für transaktionale E-Mails)

E-Mail Health ist eine Schicht eines mehrschichtigen Systems. Du brauchst außerdem:

• Saubere E-Mail-Listen (Bouncing-Adressen entfernen)
• Gute Versandpraktiken (Eins-zu-eins-Personalisierung, keine Massenmails)
• Ordentliche Listenhygiene (nicht reagierende Abonnenten entfernen)

---

E-Mail Health im Gesamtbild: SPF, DKIM und DMARC zusammen#

Stell dir E-Mail-Authentifizierung wie ein Sicherheitssystem für deine Domain vor:

SPF ist wie das Prüfen des Ausweises eines Besuchers, um zu bestätigen, dass er das Unternehmen vertritt, das er angibt

• SPF prüft, WOHER die E-Mail kommt (Server-IP)
• Aber es prüft nicht, WER die E-Mail signiert hat (anfällig für Spoofing des FROM-Headers)

DKIM ist wie das Unterschreiben des Besuchers im Logbuch mit einer einzigartigen Signatur

• DKIM verifiziert, dass die E-Mail unterwegs nicht verändert wurde
• Aber es prüft nicht, ob der Name zu der Person passt, die ihren Ausweis gezeigt hat

DMARC ist der Sicherheitsbeamte, der sowohl Ausweis als auch Signatur prüft und dann entscheidet, was zu tun ist

• DMARC verlangt, dass Ausweis und Signatur übereinstimmen
• DMARC erzwingt eine Richtlinie (akzeptieren, in Quarantäne, ablehnen) basierend auf den Authentifizierungsergebnissen

Alle drei zusammen schaffen ein vollständiges Authentifizierungssystem, das:

• Domain-Spoofing verhindert
• E-Mail-Manipulation verhindert
• Versandrichtlinien durchsetzt
• Monitoring und Reporting ermöglicht

Wenn du nur SPF hast, können Angreifer immer noch attacker.com registrieren, SPF einrichten und dann E-Mails mit From: yourcompany.com senden. SPF würde bestehen (die IP des Angreifers ist für attacker.com autorisiert), aber Nutzer sehen den Namen deines Unternehmens.

Nur mit DMARC-Durchsetzung wird das erkannt.

---

Praxisbeispiele für E-Mail-Health-Ausfälle#

Beispiel 1: Das SaaS-Unternehmen, das Trial-Anmeldungen verlor#

Ein SaaS-Unternehmen hatte SPF und DKIM korrekt eingerichtet, aber DMARC nie konfiguriert. Eine Woche lang gingen E-Mails in höheren Raten als üblich in den Spam und wurden abgelehnt.

Was passiert ist:

• Das Unternehmen wechselte den E-Mail-Anbieter (von SendGrid zu Mailgun)
• Der alte SendGrid-DKIM-Selektor war noch im DNS
• Der neue Mailgun-Selektor wurde nicht hinzugefügt
• Der DMARC-Check sah eine fehlausgerichtete Authentifizierung und begann, E-Mails abzulehnen
• Trial-Anmelde-Bestätigungen verschwanden
• Die Anmeldungen brachen ein

Die Lösung:

• DNS aktualisiert, um den DKIM-Selektor von Mailgun einzubeziehen
• DMARC auf p=reject gesetzt, um die Ausrichtung zu erzwingen
• Die E-Mail-Deliverability erholte sich innerhalb von Stunden

Beispiel 2: Die gemeinnützige Organisation, die Spenden verlor#

Eine gemeinnützige Organisation hatte alle drei (SPF, DKIM, DMARC), aber jemand schickte eine Marketing-Kampagne mit 500.000 ungültigen E-Mail-Adressen — weil sie die Liste nie bereinigt hatten.

Was passiert ist:

• 40 % der E-Mails kamen als Bounce zurück
• Der Domain-Reputation stürzte ab (hohe Bounce-Raten signalisieren Spam)
• Selbst gültige Spender-E-Mails landeten im Spam
• Spendenbestätigungs-E-Mails verschwanden
• Die Spendenrate sank um 20 %

Die Lösung:

• E-Mail-Liste bereinigt (Bouncing-Adressen entfernt)
• Den Nova Uptime E-Mail Health Checker genutzt, um zu verifizieren, dass die Konfiguration korrekt ist
• Reputation wieder aufgebaut, indem nur an aktive Abonnenten gesendet wurde
• Die Spendenrate erholte sich über 3 Wochen

Beispiel 3: Der E-Commerce-Shop, der nicht wusste, dass er auf der Blacklist stand#

Ein E-Commerce-Shop hatte eine perfekte SPF-, DKIM- und DMARC-Konfiguration. Aber ein Datenleck legte Kunden-E-Mail-Adressen offen, die für Spam-Kampagnen genutzt wurden.

Was passiert ist:

• Die Domain landete auf der Spamhaus-Blacklist
• Alle E-Mails wurden zurückgewiesen
• Bestellbestätigungen kamen nie an
• Kunden dachten, ihre Käufe seien fehlgeschlagen
• Support-Tickets strömten herein
• Der Umsatz brach ein

Die Lösung:

• Die Datenleck-Schwachstelle gepatcht
• Spamhaus kontaktiert und Nachweis der Behebung erbracht
• Auf das Delisting gewartet (24–48 Stunden)
• SPF-Durchsetzung implementiert (p=reject), um zukünftiges Spoofing zu verhindern

---

Deine E-Mail Health pflegen (laufend)#

E-Mail Health ist kein einmaliges Setup. Sie erfordert kontinuierliches Monitoring.

Monatlich: DMARC-Reports prüfen#

DMARC sendet dir Aggregate Reports und Forensic Reports. Prüfe sie auf:

• Authentifizierungsfehler (SPF- oder DKIM-Fehler deuten auf Kompromittierung oder Fehlkonfiguration hin)
• Spoofing-Versuche (E-Mails, die die DMARC-Ausrichtung nicht bestehen, deuten darauf hin, dass jemand deine Domain spooft)
• Muster (wenn Fehler an einem bestimmten Tag spitzen, korreliere sie mit Deployments oder Passwort-Resets)

Quartalsweise: Vollständiges Audit#

Nutze den Nova Uptime E-Mail Health Checker quartalsweise, um zu verifizieren, dass sich nichts geändert hat:

• DNS-Records korrupt oder fehlkonfiguriert
• DKIM-Selektoren nicht mehr aktiv
• Neuer Versanddienst hinzugefügt, ohne SPF/DKIM zu aktualisieren
• Domain auf neuen Blacklists erschienen

Nach jeder Infrastrukturänderung:#

Wenn du:

• Einen neuen E-Mail-Anbieter hinzufügst (SendGrid → Mailgun)
• Das DNS-Hosting wechselst (GoDaddy → Cloudflare)
• Das E-Mail-Routing änderst
• Server migrierst

Dann führe sofort den E-Mail Health Checker aus, um zu verifizieren, dass die Konfigurationen weiterhin korrekt sind.

Best Practices:#

1. Halte DMARC auf p=reject, sobald du sicher bist — Bleib nicht für immer im p=none-Monitoring-Modus
2. Häufe keine alten DKIM-Selektoren an — Entferne Selektoren von eingestellten Diensten
3. Überwache die Sender-Reputation — Prüfe, ob deine Domain/IP auf öffentlichen Blacklists stehen
4. Teste nach jeder Änderung — DNS-Änderungen sind nicht sofort wirksam; verifiziere die Propagation mit Nova Uptime
5. Dokumentiere deine E-Mail-Infrastruktur — Wisse, welche Dienste E-Mails für deine Domain versenden

---

Häufige Fragen zu E-Mail Health#

F: Warum scannt der Nova Uptime E-Mail Health Checker 50 DKIM-Selektoren?#

DKIM ist einzigartig, weil es Selektoren verwendet — du kannst viele DKIM-Records auf derselben Domain haben. Es gibt kein zentrales Register von Selektoren, also scannt Nova Uptime die 50 häufigsten, die von großen E-Mail-Anbietern verwendet werden (Google Workspace, SendGrid, Mailgun, Klaviyo, HubSpot etc.).

Das spart dir das manuelle Prüfen von Dutzenden Selektoren. Das Ergebnis: "Konfiguriert" (mindestens einer gefunden) oder "Nicht gefunden" (alle 50 gängigen Selektoren geprüft und keiner gefunden).

F: Warum sollte ich den Nova Uptime E-Mail Health Checker statt MXToolbox nutzen?#

Beide prüfen die E-Mail Health, aber:

• MXToolbox: Bezahlplan für erweiterte Funktionen erforderlich (15–50 $/Monat), veraltetes UI, langsamer Support, manchmal ungenaue Ergebnisse
• Nova Uptime E-Mail Health Checker: Komplett kostenlos, Ergebnisse sofort aktualisiert, inklusive Blacklist-Check, zeigt kontextbezogene Empfehlungen, keine Anmeldung erforderlich

F: Kann ich meinen E-Mail-Health-Score verbessern, wenn ich auf einer Blacklist stehe?#

Ja, aber es braucht Zeit:

1. Das zugrundeliegende Problem beheben (z. B. Spam stoppen, Sicherheitslücke schließen, E-Mail-Liste bereinigen)
2. Delisting beim Blacklist-Betreiber anfordern (typisch 24–48 Stunden)
3. Sobald gelistet wird, verbessert sich dein Score sofort

F: Was, wenn mein E-Mail-Anbieter keine DKIM-Records veröffentlicht?#

Manche E-Mail-Anbieter erfordern kein explizites DKIM-Setup — sie übernehmen das automatisch. Schau in der Dokumentation deines Anbieters nach:

• Google Workspace: DKIM automatisch aktiviert; Selektor ist üblicherweise google
• Microsoft 365: DKIM kann im Admin-Portal aktiviert werden
• SendGrid: DKIM erfordert manuelles Setup mit spezifischem Selektor
• Mailgun: DKIM erfordert einen DNS-CNAME-Record

Wenn dein Anbieter DKIM automatisch handhabt, wird der Nova Uptime Checker es finden.

F: Wie oft ändert sich die E-Mail Health?#

Die E-Mail Health kann sich ändern, wenn:

• Du DNS-Records änderst (SPF-, DKIM-, DMARC-Änderungen werden sofort wirksam)
• Deine versendende IP auf einer Blacklist erscheint (kann plötzlich passieren, wenn der Account kompromittiert wird)
• DNS fehlkonfiguriert ist (propagiert global in 24–48 Stunden)

Die meisten E-Mail-Health-Checks sind stabil. Prüfe nur erneut, wenn du Infrastrukturänderungen vorgenommen hast oder ein Problem vermutest.

---

Zusammenfassung: Dein E-Mail-Health-Aktionsplan#

E-Mail Health ist nicht kompliziert. Folge diesem einfachen Pfad:

1. Prüfe deine aktuelle Health

• Gehe zum Nova Uptime E-Mail Health Checker
• Gib deine Domain ein
• Notiere deine Note und die spezifischen Ergebnisse

2. Behebe kritische Probleme

• Falls Score F oder D: Behebe MX-Records und SPF sofort
• Falls Score C: Füge DKIM und DMARC hinzu
• Falls Score B oder A: Verifiziere, dass DMARC-Reports korrekt gesendet werden

3. Richte laufendes Monitoring ein

• Prüfe die E-Mail Health quartalsweise
• Sieh DMARC-Reports monatlich durch
• Teste nach jeder Infrastrukturänderung

4. Baue Sender-Reputation auf

• Halte E-Mail-Listen sauber
• Folge Versand-Best-Practices
• Überwache Blacklist-Aufnahmen

Die Zeit, die du jetzt in E-Mail Health investierst, verhindert später Stunden an Krisenmanagement. Eine Stunde zur Behebung der E-Mail-Konfiguration verhindert tagelange "Warum erhalten Kunden unsere E-Mails nicht?"-Support-Tickets.

Deine E-Mail-Reputation wird über Monate aufgebaut und kann in Tagen zerstört werden. Eine korrekt konfigurierte Domain mit guter E-Mail Health ist das Fundament, das sie geschützt hält.

---

Weiterführende Lektüre#

• DKIM-Selektor-Erkennung erklärt — Schwierigkeiten, deinen DKIM-Selektor zu finden? Erfahre, wie automatisierte Erkennung Stunden des Ratens spart.
• DKIM erklärt: Vollständiger Leitfaden — Alles, was du über DKIM-Authentifizierung wissen musst und wie sie deine E-Mail schützt.
• Wie man SPF-Records einrichtet — Schritt-für-Schritt-Anleitung zur Konfiguration von SPF für deine Domain.
• DMARC-Richtlinien-Setup-Leitfaden — Konfiguriere DMARC-Durchsetzung, um Domain-Spoofing zu verhindern.
• Leitfaden zum E-Mail-Blacklist-Check und zur Entfernung — Steht deine Domain auf einer Blacklist? Erfahre, wie du das prüfst und ein Delisting erreichst.
• E-Mail-Deliverability-Checkliste — Eine vollständige Checkliste, um sicherzustellen, dass deine E-Mails die Inbox erreichen.

---

Jetzt starten: Prüfe deine E-Mail Health kostenlos →