Zahlreiche E-Mails an Gmail plötzlich unzustellbar - was steckt dahinter?

Was tun, wenn Gmail oder andere E-Mail-Anbieter die Annahme Ihrer gesendeten E-Mails verweigern oder diese als unzustellbar abgewiesen werden?

Für wen ist dieser Artikel relevant?

Dieser Artikel ist relevant für Geschäftskunden und private Nutzer, die eine eigene Domain bei uns eingebunden haben und diese zum Versenden von E-Mails nutzen. Privatkunden mit einer @mailbox.org-Adresse müssen sich keine Gedanken um Ihre Spam-Reputation machen. Wir haben alle nötigen Einstellungen bereits für Sie gesetzt.

Warum werden E-Mails abgelehnt?

Werden E-Mails von Gmail oder anderen Providern abgelehnt, spricht man von einem Bounce. Dieser Bounce kann mehrere Gründe haben, aber das Problem ist grundsätzlich Google's strikte Prüfung diverser Protokolle.

Hier ein Beispiel einer fehlerhaften Zustellung, weil die Nachricht den DKIM-Check von Google Mail nicht bestanden hat:

Bounce von Gmail

Von: MAILER-DAEMON@xxxxxx.mailbox.org
An: mustermann@example.com
Datum: 22.07.2023 22:29 CEST
Betreff: Undelivered Mail Returned to Sender

This is the mail system at host xxxxxx.mailbox.org. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system <xxxxx@gmail.com>: host gmail-smtp-in.l.google.com [108.xxx.xx.xx] said: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF check for [example.com] did not 550-5.7.26 pass with ip: [80.xxx.xx.xxx].

Dieses Verhalten kostet nicht nur Nerven, sondern kann auch unnötige Kosten verursachen. Denn es ist völlig Egal ob Marketing-Kampagnen, Kundensupport oder allgemeine Kommunikation, E-Mails sind entweder das bevorzugte Medium, auf jeden Fall aber ein unverzichtbares Werkzeug für Ihr Unternehmen.

Was können Sie tun, wenn Ihre E-Mails nicht zugestellt oder gar als Spam markiert werden

Um solche Zustellungsfehler und Bounces (z.B. Undelivered Mail Returned to Sender) zu vermeiden und sicherzustellen, dass E-Mails, die Sie über Ihre Domain versenden, den Spam-Filter von Google und anderen E-Mail-Providern erfolgreich passieren können, gibt es drei hilfreiche Protokolle: SPF, DKIM und DMARC.

Was sind SPF, DKIM und DMARC?

SPF (Sender Policy Framework) ist ein Authentifizierungsverfahren, das dazu dient, festzustellen, welche Mailserver berechtigt sind, E-Mails in Ihrem Namen zu versenden. Es verhindert, dass Spammer Ihre Domain missbrauchen, um betrügerische E-Mails zu versenden.

DKIM (DomainKeys Identified Mail) ist ein weiteres Authentifizierungsverfahren, das die Integrität einer E-Mail-Nachricht sicherstellt. Es verwendet einen digitalen Schlüssel, der mit der E-Mail-Nachricht verknüpft ist, um sicherzustellen, dass sie während der Übertragung nicht verändert wurde.

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Protokoll, das SPF und DKIM kombiniert und zusätzliche Richtlinien für den Umgang mit nicht authentifizierten E-Mails bietet. Es bietet auch Berichtsfunktionen, die es den Domaininhabern ermöglichen, Feedback über die Zustellung ihrer E-Mails zu erhalten.

Warum sind diese Protokolle so wichtig?

Diese drei Protokolle sind Kernelemente der E-Mail-Authentifizierung und spielen eine entscheidende Rolle bei der Erkennung und Prävention von Spam und Phishing-Versuchen. Infolgedessen sind sie auch stark mit der Spam-Reputation Ihrer Domain verknüpft und haben einen direkten Einfluss darauf, wie wahrscheinlich es ist, dass Ihre E-Mails als Spam eingestuft oder abgelehnt werden.

  1. Schutz vor Phishing und Spoofing: Cyberkriminelle verwenden oft gefälschte E-Mail-Adressen, um betrügerische E-Mails zu versenden. Durch die Implementierung dieser Protokolle kann sichergestellt werden, dass nur legitime E-Mails von Ihrer Domain gesendet werden.
  2. Verbesserte E-Mail-Zustellbarkeit: E-Mail-Dienstanbieter (ESPs) überprüfen diese Authentifizierungsprotokolle, um festzustellen, ob eine E-Mail legitim ist. Wenn Ihre E-Mails diese Überprüfungen bestehen, ist die Wahrscheinlichkeit höher, dass sie im Posteingang des Empfängers und nicht im Spam-Ordner landen.
  3. Erhöhte Transparenz: Mit DMARC-Berichten können Sie genau sehen, wer E-Mails in Ihrem Namen versendet, ob sie erfolgreich zugestellt und ob sie authentifiziert wurden.
  4. Vermeidung von Bounces: E-Mails, die als Spam markiert oder aus anderen Gründen abgelehnt werden, können zu Bounces führen. Dies kann den Ruf Ihrer Domain schädigen und die Zustellbarkeit zukünftiger E-Mails beeinträchtigen.

Vorteile für Unternehmen und Geschäftskunden

Für Unternehmen kann die korrekte Implementierung von SPF, DKIM und DMARC zum Beispiel den Unterschied zwischen dem Erfolg und dem Scheitern einer E-Mail-Kampagne ausmachen. Einige der Vorteile sind:

  • Erhöhte Zustellbarkeit: Ihre Marketing- und Transaktions-E-Mails erreichen mit größerer Wahrscheinlichkeit den Posteingang Ihrer Kunden.
  • Schutz der Markenreputation: Durch die Verhinderung von Phishing-Angriffen und das Sicherstellen, dass nur legitime E-Mails von Ihrer Domain gesendet werden, schützen Sie den Ruf Ihrer Marke.
  • Besseres Kundenvertrauen: Kunden sind eher geneigt, auf E-Mails zu reagieren, wenn sie sicher sind, dass sie von einer legitimen Quelle stammen.
  • Einsparung von Kosten und Arbeitszeit: Durch die Verringerung der Anzahl von Bounces und die Erhöhung der Zustellbarkeit können Unternehmen Kosten und Aufwand einsparen.

Jetzt handeln, Reputation verbessern und Bounces vermeiden

Durch die Implementierung von SPF, DKIM und DMARC können Unternehmen nicht nur ihre E-Mail-Zustellbarkeit  und Spam-Reputation verbessern, sondern auch ihre Marke schützen, das Vertrauen ihrer Kunden stärken und letztlich ihren ROI maximieren.

Konfiguration prüfen

Welche Protokolle und Einstellungen Sie anpassen müssen, können Sie zum Beispiel mit diesen Werkzeugen prüfen:

  1. https://mxtoolbox.com - DMARC Check Tool
  2. https://mecsa.jrc.ec.europa.eu/de - Email Communications Security Assessment (MECSA)
  3. https://www.learndmarc.com - DMARC, DKIM & SPF Test

Beispiel mxtoolbox.com - fehlender DMARC-Eintrag

Beispiel mxtoolbox.com - fehlender DMARC-Eintrag

Konfigurationen vornehmen und anpassen

Sollten Sie bei der Prüfung durch oben erwähnte Tools Fehlermeldungen erhalten, sind wahrscheinlich zusätzliche Einstellungen in den DNS-Einträgen Ihres Domain-Providers nötig, über den Sie Ihre Domain verwalten und E-Mails versenden.

Wenn Sie Unterstützung oder mehr Informationen zur Implementierung dieser Protokolle benötigen, werfen Sie einen Blick in unseren ausführlichen Artikel zum Thema: SPF, DKIM und DMARC: Spam-Reputation verbessern und Bounces vermeiden ->

Was wird in diesem Artikel beschrieben?

Neben allgemeinen Infos zu den Protokollen, Parametern und DMARC-Berichten, finden Sie hier folgende Anleitungen mit Beispielkonfigurationen:

  • Setzen des SPF-Eintrags und der Parameter als TXT-Record in den DNS-Einstellungen Ihres Providers
  • Setzen der DKIM-Einträge als CNAME-Records in den DNS-Einstellungen Ihres Providers
  • Setzen des DMARC-Eintrags und der Parameter als TXT-Record in den DNS-Einstellungen Ihres Providers