E-Mail-Zustellbarkeit: Warum Website-Formulare an SPF, DKIM und DMARC scheitern können
Kontaktformulare, Buchungsstrecken und Transaktionsmails brauchen saubere DNS- und Absenderkonfiguration. SPF, DKIM und DMARC gehören deshalb in jeden Website-Check.
Eine Website kann technisch funktionieren und trotzdem Umsatz verlieren, weil E-Mails nicht zuverlässig ankommen. Kontaktformulare, Angebotsanfragen, Passwort-Resets, Buchungsbestätigungen, Rechnungen und Newsletter hängen alle an derselben Grundfrage: Vertrauen Mailserver dem Absender?
Viele Teams testen nur, ob das Formular "gesendet" sagt. Das reicht nicht. Entscheidend ist, ob die Nachricht beim Empfänger landet, ob sie im Spam verschwindet, ob Antworten ankommen und ob die Domain korrekt authentifiziert ist.
Warum SPF, DKIM und DMARC wichtig sind
SPF beschreibt, welche Server für eine Domain E-Mails senden dürfen. DKIM signiert Nachrichten kryptografisch, damit Empfänger prüfen können, ob sie unterwegs verändert wurden und ob sie zur Domain passen. DMARC baut darauf auf und sagt empfangenden Servern, wie sie mit Nachrichten umgehen sollen, die SPF oder DKIM nicht bestehen.
Für Website-Betreiber klingt das nach Mailserver-Nerdkram. Praktisch bedeutet es: Wenn die Website über einen Formularanbieter, ein CMS, einen SMTP-Dienst oder ein Newsletter-Tool sendet, müssen DNS und Absenderlogik zusammenpassen.
Typische Fehler
In Website-Projekten sieht man häufig:
- Das Kontaktformular sendet als Besucheradresse statt als eigene Domain.
- SPF enthält zu viele oder falsche Anbieter.
- DKIM ist für den Newsletter aktiv, aber nicht für Transaktionsmails.
- DMARC fehlt komplett oder steht jahrelang auf Testmodus.
- Subdomains wie
mail.example.deoderapp.example.desind nicht sauber dokumentiert. - Mehrere Tools senden im Namen derselben Domain, aber niemand kennt die vollständige Liste.
- Formulare funktionieren im Test, landen aber bei Gmail, Yahoo oder Unternehmenspostfächern im Spam.
Das ist kein Schönheitsfehler. Für Lead-Generierung und Kundenkommunikation ist es geschäftskritisch.
Was ein Website-Check prüfen sollte
Ein pragmatischer E-Mail-Check umfasst:
- DNS prüfen: SPF, DKIM und DMARC für Hauptdomain und relevante Subdomains.
- Absender prüfen: Welche Adresse verwendet die Website wirklich?
- Tools inventarisieren: CMS, SMTP, Newsletter, CRM, Buchung, Shop, Support.
- Testmails senden: an Gmail, Outlook, Yahoo und ein Unternehmenspostfach.
- Antwortpfad testen: Kann der Empfänger sinnvoll antworten?
- Fehlerlogs prüfen: Bounces, SMTP-Fehler, Formularlogs.
- DMARC-Reports planen: Bei größeren Setups helfen Reports, Fehlkonfigurationen zu finden.
Wichtig: Nicht nur Newsletter testen. Kontaktformular und Passwort-Reset sind oft kritischer.
Wartung nach Änderungen
E-Mail-Zustellbarkeit ist kein Einmalprojekt. Neue Tools, Domainwechsel, Relaunches und Hosting-Migrationen können DNS-Einträge verändern. Deshalb sollte jedes Projekt nach relevanten Änderungen prüfen:
- Wurde ein neuer Versanddienst angebunden?
- Hat sich der DNS-Anbieter geändert?
- Sendet das CMS noch über denselben SMTP-Server?
- Wurden DKIM-Schlüssel rotiert?
- Gibt es alte SPF-Einträge, die entfernt werden können?
Fazit
Wenn Website-Formulare nicht zuverlässig zustellen, merkt man es oft erst, wenn Leads fehlen. SPF, DKIM und DMARC sind deshalb keine reine IT-Formalität. Sie sind Teil der Website-Funktion. Ein guter Website-Check sollte sichtbar machen, ob die Domain als Absender vertrauenswürdig konfiguriert ist.
Quellen
- Google Workspace Admin Help: Email sender guidelines
- Yahoo Sender Hub: Sender Requirements
- DMARC.org: Overview
Hinweis: Dieser Beitrag ist eine technische Einordnung und keine Rechtsberatung.