Domain-Authentifizierung vor dem Newsletter-Versand: SPF, DKIM und DMARC prüfen
Bevor ein Newsletter an viele Kontakte geht, sollten SPF, DKIM, DMARC und die Absenderdomain sauber geprüft sein. Diese Checkliste zeigt, worauf KMU achten sollten.
Eine gute Betreffzeile, saubere Segmente und ein klares Angebot helfen wenig, wenn der Newsletter beim Empfangssystem schon an der Absenderprüfung scheitert. Domain-Authentifizierung ist deshalb kein reines Technikthema. Sie entscheidet mit darüber, ob ein seriöser Newsletter als glaubwürdig eingeordnet wird, ob Empfängerinnen und Empfänger eine vertraute Absenderdomain sehen und ob spätere Zustellbarkeitsanalysen belastbar sind.
Für KMU ist der Einstieg oft verwirrend: SPF, DKIM, DMARC, MAIL FROM, DNS, Postmaster-Tools und Provider-Anforderungen stehen nebeneinander. Dieser Beitrag ordnet die wichtigsten Prüfungen vor dem ersten größeren Versand ein. Er ersetzt keine individuelle Zustellbarkeitsberatung, gibt aber einen praktischen Ablauf, mit dem Marketing-Teams und technische Ansprechpersonen gemeinsam arbeiten können.
Warum die Absenderdomain zuerst geklärt werden sollte
Die Absenderdomain ist der sichtbare Vertrauensanker eines Newsletters. Wenn ein Unternehmen mit newsletter@beispiel.at versendet, erwarten Mailbox-Provider, dass diese Domain technisch zum Versand passt. Wird stattdessen über eine generische oder nicht verifizierte Domain gesendet, kann das professionell schlechter wirken und zusätzliche Warnsignale erzeugen.
In Mailaura gehört die Domain-Verifizierung deshalb zu den ersten Schritten im Setup. Die Dokumentation zu Security und Zustellbarkeit erklärt die Grundlagen, während die allgemeine Mailaura-Dokumentation beim Einrichten von Kampagnen und Einstellungen hilft. Wer gerade den ersten Newsletter vorbereitet, findet außerdem auf der Seite Newsletter erstellen den passenden Einstieg in den Gesamtprozess.
SPF: Wer darf für die Domain senden?
SPF beantwortet vereinfacht die Frage, welche Systeme E-Mails für eine Domain senden dürfen. Der Eintrag liegt im DNS und sollte nicht mehrfach parallel angelegt werden. Zwei getrennte SPF-Einträge auf derselben Domain können zu Fehlern führen, weil Empfänger dann nicht eindeutig auswerten können, welcher Eintrag gilt.
Praktisch heißt das: Wenn bereits ein SPF-Eintrag existiert, wird ein zusätzlicher Versanddienst meist in den bestehenden Eintrag integriert. Marketing und IT sollten deshalb nicht einfach einen zweiten TXT-Eintrag kopieren, sondern prüfen, ob der vorhandene Eintrag erweitert werden muss. Für Mailaura ist außerdem relevant, ob SPF über die Hauptdomain oder eine Custom-MAIL-FROM-Subdomain erfüllt wird.
DKIM: Signatur statt bloßem Versprechen
DKIM ergänzt SPF um eine kryptografische Signatur. Der sendende Dienst signiert die E-Mail, und der empfangende Server kann über einen DNS-Eintrag prüfen, ob diese Signatur zur Domain passt. Das ist besonders wichtig, weil Newsletter unterwegs durch mehrere Systeme laufen können und Empfänger eine belastbare technische Bestätigung brauchen.
Beim Setup werden häufig mehrere DKIM-CNAME-Einträge benötigt. Diese sollten vollständig gesetzt sein, bevor ein größerer Versand startet. Ein einzelner fehlender oder falsch kopierter Eintrag kann dazu führen, dass DKIM nicht stabil bestätigt wird. Nach Änderungen im DNS ist außerdem Geduld nötig, weil Einträge nicht überall sofort sichtbar sind.
DMARC: Policy, Alignment und Beobachtung
DMARC baut auf SPF und DKIM auf und beschreibt, wie Empfänger mit E-Mails umgehen sollen, die die Authentifizierung nicht bestehen. Für den Einstieg ist häufig eine beobachtende Policy sinnvoll, damit Teams sehen können, was mit der Domain passiert, bevor schärfere Regeln greifen. Der aktuelle Mailaura-Beitrag DMARCbis erklärt geht tiefer auf die neuere Spezifikation ein.
Wichtig ist nicht nur, dass irgendwo ein DMARC-Eintrag existiert. Er muss zur Versandrealität passen. Wenn ein Shop, ein CRM, ein Transaktionsmail-System und ein Newsletter-Tool dieselbe Domain nutzen, sollte klar sein, welche Systeme legitim senden und ob SPF oder DKIM sauber ausgerichtet sind. Ohne diese Abstimmung können gute Kampagnen an einer unklaren Domainlage leiden.
Provider-Anforderungen ernst nehmen
Mailbox-Provider haben ihre Anforderungen in den letzten Jahren sichtbarer gemacht. Google beschreibt für Absender unter anderem Erwartungen an Authentifizierung, Beschwerderaten und saubere Abmeldung. Yahoo verweist in den Sender Best Practices ebenfalls auf Authentifizierung, Reputation und gute Listenhygiene. Microsoft hat zusätzliche Anforderungen für Absender mit hohem Volumen kommuniziert.
Auch wenn ein KMU noch nicht täglich sehr große Mengen versendet, lohnt sich diese Orientierung. Die Regeln der großen Provider prägen die Erwartungen des Marktes. Wer SPF, DKIM, DMARC und Abmeldung erst dann ernst nimmt, wenn Probleme sichtbar werden, repariert unter Druck. Besser ist ein sauberer Start, der spätere Postmaster-Auswertungen erleichtert. Dazu passt der Beitrag Postmaster-Tools richtig nutzen.
Rollen und Änderungsfenster klären
Viele Domain-Probleme entstehen nicht durch fehlendes Wissen, sondern durch unklare Zuständigkeiten. Das Marketing sieht die Versandwarnung, die Agentur verwaltet die Website, der DNS-Zugang liegt beim Hosting-Partner und niemand weiß, wer einen TXT- oder CNAME-Eintrag tatsächlich ändern darf. Vor dem ersten Versand sollte deshalb feststehen, wer DNS-Änderungen ausführt, wer sie kontrolliert und wer entscheidet, ob ein Versand trotz offener Warnung starten darf.
Hilfreich ist ein kleines Änderungsfenster mit Dokumentation: vorherige DNS-Werte sichern, neue Einträge setzen, nach der Verbreitung prüfen und das Ergebnis in der Kampagnenfreigabe notieren. So bleibt nachvollziehbar, welche Authentifizierung zum Zeitpunkt des Versands wirklich aktiv war.
Checkliste vor dem ersten größeren Versand
- Absenderadresse festlegen und prüfen, ob die Domain zur Marke passt.
- Domain in Mailaura hinzufügen und die bereitgestellten DNS-Einträge vollständig setzen.
- SPF nicht doppelt anlegen, sondern vorhandene Einträge sauber erweitern.
- Alle DKIM-CNAME-Einträge prüfen und nach DNS-Änderungen genügend Zeit einplanen.
- DMARC mindestens beobachtend einrichten und Berichtsempfänger bewusst wählen.
- Custom MAIL FROM prüfen, wenn der sichtbare Absender und die technische Rückläuferdomain besser zusammenpassen sollen.
- Vor dem Versand eine Testmail an mehrere Empfänger senden und Header, Spamordner und Darstellung prüfen.
- Nach den ersten Kampagnen Bounces, Beschwerden und Zustellbarkeit beobachten.
Was der Kampagnen-Check leisten sollte
Ein sinnvoller Versandprozess prüft Domain-Authentifizierung nicht erst, wenn die Kampagne schon unterwegs ist. Direkt vor dem Versand sollte sichtbar sein, ob die verwendete Absenderdomain verifiziert ist, ob DNS-Prüfungen noch offen sind und ob das System auf eine Standard-Absenderdomain ausweichen würde. Diese Information gehört in die Kampagnenfreigabe, weil sie die Erwartung an Zustellbarkeit und Markenwirkung beeinflusst.
Das bedeutet nicht, dass jeder fehlende DMARC-Report den Versand automatisch stoppen muss. Aber kritische Punkte sollten klar unterschieden werden: fehlende Domain-Verifizierung, unvollständige DKIM-Einträge, mehrfacher SPF-Eintrag, fehlender DMARC-Eintrag, hohe Bounce-Signale oder ein ungeplanter Fallback-Absender. Der Beitrag Bounce-Management im Newsletter zeigt, warum diese Themen nach dem Versand weiter beobachtet werden müssen.
Fazit
Domain-Authentifizierung ist die technische Grundlage für seriösen Newsletter-Versand. SPF sagt, welche Systeme senden dürfen, DKIM signiert die Nachricht, DMARC verbindet beides mit einer Policy, und Postmaster-Tools zeigen später, wie Provider die Domain wahrnehmen. Für KMU reicht ein pragmatischer Ablauf: Domain sauber einrichten, DNS vollständig prüfen, Testversand durchführen und erst dann Reichweite erhöhen.
Wer diesen Schritt früh erledigt, spart sich spätere Fehlersuche. Die beste Kampagne ist die, die nicht nur gut geschrieben ist, sondern auch mit einer verifizierten, nachvollziehbaren und zur Marke passenden Absenderdomain startet.
Quellen und weiterführende Hinweise
Bereit für deinen nächsten Newsletter?
Mailaura macht Newsletter-Marketing einfach, DSGVO-konform und KI-unterstützt. Starte kostenlos.
Kostenlos starten
