Mails landen im Spam? Die 9 technischen Fixes für DACH-Outbound
Konkrete Liste der häufigsten Spam-Ursachen in deutschen, österreichischen und Schweizer Outbound-Kampagnen - mit Diagnose-Tools und Sofort-Fixes.
Warum DACH-Spamfilter strenger sind
Empfänger in DACH-Märkten haben drei Mailprovider, die in Sachen Spam besonders rigoros filtern: Gmail/Google Workspace, Microsoft 365 und die deutschen Provider GMX und Web.de. Letztere zwei nutzen ein eigenes Filter-Backend, das gegenüber US-Standards deutlich aggressiver bewertet.
Die meisten DACH-Outbound-Kampagnen verlieren 20-40 Prozent ihrer Mails an Spamfilter, ohne dass die Sender es überhaupt merken. Diese Liste zeigt die 9 häufigsten Ursachen und wie du sie in 30 Minuten fixen kannst.
Die Spam-Diagnose-Checkliste
| Nr. | Ursache | Diagnose-Tool | Fix-Aufwand |
|---|---|---|---|
| 1 | SPF fehlt oder falsch | mxtoolbox.com | 10 Min. |
| 2 | DKIM nicht eingerichtet | mail-tester.com | 15 Min. |
| 3 | DMARC fehlt | dmarcian.com | 20 Min. |
| 4 | Domain zu jung (unter 12 Wochen) | whois | warten oder Domain wechseln |
| 5 | Inbox nicht warmgelaufen | Inbox-Stats | 4-8 Wochen |
| 6 | Spam-Trigger-Wörter | mail-tester.com | sofort |
| 7 | Zu viele Links | manuell | sofort |
| 8 | Bilder/HTML-zu-Text-Verhältnis | mail-tester.com | sofort |
| 9 | Bouncende Liste | Verifikations-Tool | je nach Listengröße |
Fix 1: SPF korrekt einrichten
SPF (Sender Policy Framework) ist ein DNS-TXT-Record, der erlaubte Versender deiner Domain auflistet. Fehlt SPF, behandeln Gmail und Microsoft die Mails als verdächtig.
Beispiel SPF für Google Workspace + Sendgrid + Mailgun:
``` v=spf1 include:_spf.google.com include:sendgrid.net include:mailgun.org -all ```
Diagnose: mxtoolbox.com → "SPF Record Lookup" → deine Domain eintippen. Sollte ein einzelner gültiger Record sein, nicht zwei (zwei = Konflikt).
Fix 2: DKIM aktivieren
DKIM (DomainKeys Identified Mail) signiert ausgehende Mails kryptografisch. Empfänger-Server prüfen, ob die Signatur stimmt. Ohne DKIM ist Spam-Wahrscheinlichkeit hoch.
Setup: in der Mail-Provider-Konsole (Google Workspace, Microsoft 365, Sendgrid, etc.) DKIM aktivieren - dort wird ein DNS-CNAME oder TXT-Record generiert, den du im DNS deines Domain-Providers einträgst.
Wartezeit nach Aktivierung: 24-48 Stunden, bis der DNS-Eintrag global propagiert ist.
Fix 3: DMARC mit Reporting
DMARC kombiniert SPF und DKIM und gibt Empfängern eine Anweisung, was sie bei Fehlern tun sollen. DMARC ist seit 2024 für die meisten Provider Pflicht, sonst landen Mails sofort im Spam.
Minimal-Konfiguration:
``` v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.de ```
`p=none` heisst: nicht ablehnen, nur reporten. Nach 4-6 Wochen, wenn Reports zeigen, dass alles sauber läuft, auf `p=quarantine` und später `p=reject` hochstufen.
Fix 4: Domain-Alter
Frische Domains, jünger als 90 Tage, werden von Gmail und Microsoft als Hochrisiko klassifiziert. Wenn deine Outbound-Domain neu ist, hast du drei Optionen:
- Warten 90 Tage, dann mit niedrigem Volumen starten
- Eine separate Outbound-Domain (z.B. `getfirma.de` neben `firma.de`) verwenden, mindestens 6 Wochen alt
- Eine Aged Domain kaufen (mit sauberer History) - empfehlenswert nur wenn du die History prüfen kannst
Outbound-Domain-Best-Practice: parallel zur Hauptdomain eine zweite Domain für Cold-Outreach, sodass eventuelle Reputation-Probleme die Hauptdomain nicht treffen.
Fix 5: Warmup für mindestens 4 Wochen
Eine Inbox, die plötzlich von 0 auf 200 Mails/Tag springt, wird sofort gedrosselt. Warmup heisst: in den ersten 4-8 Wochen langsam steigern, mit hohen Reply-Rates und positiven Interaktionen.
| Woche | Mails/Tag | Reply-Rate-Ziel |
|---|---|---|
| 1 | 5-10 | 80 % |
| 2 | 15-25 | 60 % |
| 3 | 30-50 | 40 % |
| 4 | 60-100 | 20 % |
| 5+ | 150-300 | 5-10 % |
Warmup-Tools wie Instantly, Smartlead, Lemwarm machen das automatisch - sie schicken Mails in einem Netzwerk anderer Inboxen, die geöffnet, beantwortet und aus dem Spam herausgenommen werden.
Fix 6: Spam-Trigger-Wörter
DACH-Filter sind besonders allergisch auf bestimmte Wörter. Vermeide in Subject und Body:
- "kostenlos", "gratis", "Aktion", "limitiert"
- "Garantie", "100 %", "Sofort", "Jetzt zugreifen"
- Komplette Worte in Großbuchstaben (CAPS)
- Mehrere Ausrufezeichen
- Geld-Beträge im Subject ("EUR 500")
Test: schicke deine Mail an mail-tester.com - du bekommst einen Score von 0-10. Alles über 8 ist ok, unter 7 ist riskant.
Fix 7: Link-Anzahl limitieren
Pro Mail maximal 1-2 Links. Drei oder mehr Links machen die Mail spammig, ausser sie werden im Footer als reine Service-Links erkannt (Datenschutz, Impressum).
Tracking-Pixel und Tracking-Links sind ebenfalls Spam-Marker. Wer Open-Tracking nutzt, hat schon einen versteckten Pixel - dann sollten andere Tracker minimiert werden.
Fix 8: Bilder vermeiden bei Cold-Outreach
Cold-Mails mit Bildern, Logos oder HTML-Bannern werden in DACH stärker gefiltert. Best-Practice für Outbound: reiner Text-Mode (text/plain) oder einfaches HTML ohne Bilder.
Verhältnis HTML zu Text: mindestens 60 % Text. Wenn deine Mail mehr Bild-Bytes als Text-Bytes hat, ist das ein Spam-Marker.
Fix 9: Liste vorab verifizieren
Eine bouncende Liste vernichtet Domain-Reputation schneller als alle anderen Faktoren zusammen. 5 Prozent Bounce-Rate ist die kritische Grenze - darüber geht die Domain-Reputation steil bergab.
Best-Practice: jede Liste vor Versand mit einem Verifikations-Tool prüfen (NeverBounce, ZeroBounce, Hunter Verifier oder Leadsucher-eigene Verifikation). Kosten pro Verifikation: 0,5-1 Cent. Nutzen: Domain-Schutz im Wert von 1.000+ EUR.
| Bounce-Rate | Konsequenz |
|---|---|
| 0-2 % | optimal |
| 2-5 % | akzeptabel |
| 5-10 % | Reputation leidet |
| > 10 % | Provider drosselt drastisch |
Diagnose-Workflow für eine bestehende Inbox
- mail-tester.com aufrufen, Test-Mail an die angegebene Adresse senden
- Score lesen (Ziel: über 8)
- SPF, DKIM, DMARC prüfen
- Spam-Trigger-Wörter in der Mail entfernen
- Wenn Score unter 8 bleibt: über Glockwise oder Mailflow detailliertere Diagnose
- Bei Score unter 6: neue Outbound-Domain einrichten und neu warmlaufen
Kurz-Fazit
90 Prozent der Spam-Probleme im DACH-Outbound liegen an drei Faktoren: fehlende DNS-Authentifikation (SPF/DKIM/DMARC), zu junge oder schlecht aufgewärmte Domain, oder bouncende Listen. Wer diese drei Punkte sauber hat, landet bei seriös formulierten Mails fast nie im Spam.