Website-Pflichtencheckvon Jurono
WebsiteTechnikWartungSicherheitNews

E-Mail-Zustellbarkeit: Warum Website-Formulare an SPF, DKIM und DMARC scheitern können

Kontaktformulare, Buchungsstrecken und Transaktionsmails brauchen saubere DNS- und Absenderkonfiguration. SPF, DKIM und DMARC gehören deshalb in jeden Website-Check.

Von Jurono
Aktualisiert: 3. Juli 2026

Eine Website kann technisch funktionieren und trotzdem Umsatz verlieren, weil E-Mails nicht zuverlässig ankommen. Kontaktformulare, Angebotsanfragen, Passwort-Resets, Buchungsbestätigungen, Rechnungen und Newsletter hängen alle an derselben Grundfrage: Vertrauen Mailserver dem Absender?

Viele Teams testen nur, ob das Formular "gesendet" sagt. Das reicht nicht. Entscheidend ist, ob die Nachricht beim Empfänger landet, ob sie im Spam verschwindet, ob Antworten ankommen und ob die Domain korrekt authentifiziert ist.

Warum SPF, DKIM und DMARC wichtig sind

SPF beschreibt, welche Server für eine Domain E-Mails senden dürfen. DKIM signiert Nachrichten kryptografisch, damit Empfänger prüfen können, ob sie unterwegs verändert wurden und ob sie zur Domain passen. DMARC baut darauf auf und sagt empfangenden Servern, wie sie mit Nachrichten umgehen sollen, die SPF oder DKIM nicht bestehen.

Für Website-Betreiber klingt das nach Mailserver-Nerdkram. Praktisch bedeutet es: Wenn die Website über einen Formularanbieter, ein CMS, einen SMTP-Dienst oder ein Newsletter-Tool sendet, müssen DNS und Absenderlogik zusammenpassen.

Typische Fehler

In Website-Projekten sieht man häufig:

  • Das Kontaktformular sendet als Besucheradresse statt als eigene Domain.
  • SPF enthält zu viele oder falsche Anbieter.
  • DKIM ist für den Newsletter aktiv, aber nicht für Transaktionsmails.
  • DMARC fehlt komplett oder steht jahrelang auf Testmodus.
  • Subdomains wie mail.example.de oder app.example.de sind nicht sauber dokumentiert.
  • Mehrere Tools senden im Namen derselben Domain, aber niemand kennt die vollständige Liste.
  • Formulare funktionieren im Test, landen aber bei Gmail, Yahoo oder Unternehmenspostfächern im Spam.

Das ist kein Schönheitsfehler. Für Lead-Generierung und Kundenkommunikation ist es geschäftskritisch.

Was ein Website-Check prüfen sollte

Ein pragmatischer E-Mail-Check umfasst:

  1. DNS prüfen: SPF, DKIM und DMARC für Hauptdomain und relevante Subdomains.
  2. Absender prüfen: Welche Adresse verwendet die Website wirklich?
  3. Tools inventarisieren: CMS, SMTP, Newsletter, CRM, Buchung, Shop, Support.
  4. Testmails senden: an Gmail, Outlook, Yahoo und ein Unternehmenspostfach.
  5. Antwortpfad testen: Kann der Empfänger sinnvoll antworten?
  6. Fehlerlogs prüfen: Bounces, SMTP-Fehler, Formularlogs.
  7. DMARC-Reports planen: Bei größeren Setups helfen Reports, Fehlkonfigurationen zu finden.

Wichtig: Nicht nur Newsletter testen. Kontaktformular und Passwort-Reset sind oft kritischer.

Wartung nach Änderungen

E-Mail-Zustellbarkeit ist kein Einmalprojekt. Neue Tools, Domainwechsel, Relaunches und Hosting-Migrationen können DNS-Einträge verändern. Deshalb sollte jedes Projekt nach relevanten Änderungen prüfen:

  • Wurde ein neuer Versanddienst angebunden?
  • Hat sich der DNS-Anbieter geändert?
  • Sendet das CMS noch über denselben SMTP-Server?
  • Wurden DKIM-Schlüssel rotiert?
  • Gibt es alte SPF-Einträge, die entfernt werden können?

Fazit

Wenn Website-Formulare nicht zuverlässig zustellen, merkt man es oft erst, wenn Leads fehlen. SPF, DKIM und DMARC sind deshalb keine reine IT-Formalität. Sie sind Teil der Website-Funktion. Ein guter Website-Check sollte sichtbar machen, ob die Domain als Absender vertrauenswürdig konfiguriert ist.

Quellen

Hinweis: Dieser Beitrag ist eine technische Einordnung und keine Rechtsberatung.

Jurono Logo

Jurono

Technische Website-Prüfung, Website-Fixes und AI-Code-Rettung für kleine Unternehmen, Praxen, Kanzleien und Gründer:innen in Deutschland.

Holen Sie sich unsere kostenlose Sicherheitscheckliste.

Kostenlose PDF herunterladen

Passende Angebote

Direkt weiterkommen

Basierend auf den Themen dieses Artikels – ohne lange Suche.

Website Quick Scan

Wenn niemand genau weiß, welche Skripte, Cookie-Signale oder technischen Risiken gerade auf Ihrer Website laufen.

249

Technische Ersteinschätzung und klare Prioritäten innerhalb von 2 Werktagen.

  • Sie sehen schnell, ob Tracking, Cookies, externe Dienste oder HTTPS auffällig sind
  • Mobile-, Ladezeit- und Technik-Probleme werden verständlich eingeordnet
  • Die wichtigsten Punkte stehen in einer kurzen Prioritätenliste
Website Quick Scan starten

Pflichtencheck Pro

Wenn die Website wichtig ist, aber unklar bleibt, welche technischen Pflichtsignale, Risiken und Fixes wirklich Priorität haben.

549

Prüfung, Bewertung und konkreter Maßnahmenplan innerhalb von 3-5 Werktagen.

  • Alles aus dem Quick Scan, gründlicher bewertet und dokumentiert
  • Konkrete Fundstellen zu Cookie-, Tracking- und externen Dienstsignalen
  • Sichtbare Pflichtbereiche technisch geprüft, ohne Rechtsberatung
Klarheit mit Pflichtencheck Pro

Website Schutz & Wartung

Für kleine Unternehmen ohne internes Webteam, die laufende technische Ruhe statt gelegentlicher Notfälle brauchen.

279/Monat

Monatliche technische Betreuung nach einem kurzen Onboarding-Check.

  • Updates und Backups nach Systemzugang kontrolliert begleiten
  • Monatlicher Kurzcheck auf neue technische Auffälligkeiten
  • Bis zu 90 Minuten kleine Änderungen oder Fixes pro Monat
Klarheit mit Website Schutz & Wartung

Erst Klarheit, dann entscheiden.

Starten Sie mit einer technischen Prüfung. Wenn nur Kleinigkeiten auffallen, können Sie es dabei belassen, den Bericht weitergeben oder später gezielte Fixes buchen.

Technische Prüfung und Umsetzung, keine Rechtsberatung. Ich prüfe sichtbare Signale, Einbindungen und Auslieferungsprobleme; Rechtstexte und verbindliche juristische Bewertungen bleiben Aufgabe von Anwält:innen oder Datenschutzberatung.

E-Mail-Zustellbarkeit: Warum Website-Formulare an SPF, DKIM und DMARC scheitern können