Dieser Beitrag ist die deutsche Fassung eines Artikels, der ursprünglich auf Englisch im dotmagazine von eco erschienen ist: https://www.dotmagazine.online/issues/domains-email-user-trust/email-trust-identity-deliverability

E-Mail ist nach wie vor einer der direktesten und wirksamsten Kanäle im digitalen Marketing. Und doch scheitern viele Unternehmen trotz hoher Investitionen in Inhalte, Design und Zielgruppensegmentierung an einem grundlegenden Problem: Ihre E-Mails erreichen den Posteingang nicht zuverlässig. Der Grund liegt selten am Content selbst. Häufiger fehlt es an Vertrauen – Vertrauen, das nicht nur vom Empfänger, sondern vom gesamten E-Mail-Ökosystem erwartet wird.

Auf dem DDV-Event „Intelligenter Kundendialog 2030“ in Köln im Januar 2026 haben wir uns genau dieser Frage gewidmet: Wie bauen Versender, E-Mail-Dienstleister und Mailbox-Anbieter das Vertrauen auf, das zu konsistenter, zuverlässiger Zustellung führt – und was können Marketer jetzt konkret tun, um ihre Situation zu verbessern?

Das Vertrauensdreieck: Drei Parteien, ein Ziel

Jede E-Mail, die im Posteingang landet, ist das Ergebnis von Vertrauen zwischen drei Parteien: dem Versender (der Marke), dem E-Mail-Service-Provider (ESP) und dem Mailbox-Provider (MBP) – also Diensten wie Gmail, GMX oder Outlook.

Alle drei haben unterschiedliche Interessen, aber ein gemeinsames Bedürfnis: Sie wollen nicht mit Spam oder Betrug in Verbindung gebracht werden. Der Versender möchte, dass seine Nachrichten wahrgenommen und gelesen werden. Der ESP muss als vertrauenswürdige Versandinfrastruktur gelten, um Zustellprobleme zu vermeiden. Und der Mailbox-Provider schützt seine Nutzer – er will ihnen ein gutes Postfach-Erlebnis bieten und sie gleichzeitig vor Spam und Phishing bewahren.

Die Domain ist der gemeinsame Nenner aller drei Parteien. Sie dient als Vertrauensanker: für ESP und Marke ist sie der Absender-Ausweis, für Mailbox-Provider das Signal zur Bewertung von Sicherheit und Reputation, und für den Endnutzer das Element, das Wiedererkennung schafft. In einer Welt, in der IP-Adressen wechseln und Infrastrukturen sich verändern, ist die Domain der einzige konstante Faden, der die Identität eines Versenders zusammenhält.

Warum Identitätskonsistenz entscheidend ist – und wo sie scheitert

Eine starke Absender-Identität setzt Konsistenz voraus. In der Praxis untergraben viele Unternehmen ihre eigene Identität jedoch durch fragmentierte Domain-Nutzung – oft ohne es zu merken.

Das häufigste Muster sind sogenannte Cousin-Domains: getrennte Domains, die zur gleichen Markenfamilie gehören, strukturell aber nicht miteinander verbunden sind. Ein Unternehmen, das über firma.de kommuniziert und für seinen Newsletter firma-news.de nutzt, wirkt von außen wie zwei unabhängige Versender. Ähnlich problematisch: wer bar.de und bar.fr betreibt, statt de.bar.com und fr.bar.com zu nutzen, verzichtet auf die Reputationsvererbung durch Subdomains. Subdomains gehören zur Eltern-Domain – separate Domains nicht.

Die Ursachen für diese Fragmentierung sind meist banal: ein komplizierter interner Abstimmungsprozess, ein Providerwechsel, der zu einer neuen Versand-Domain geführt hat, eine „verbrannte“ Domain, die aufgegeben statt repariert wurde – oder schlicht ein Konflikt zwischen IT und Marketing über die DNS-Hoheit. Das Ergebnis ist in allen Fällen dasselbe: verwässerte Identität, inkonsistente Reputationssignale und vermeidbare Zustellrisiken.

Eine konsistente Domain-Strategie ist keine technische Kür – sie ist das Fundament einer langfristigen Absender-Reputation.

Technische Absicherung: Die unverzichtbare Basis

Steht die Domain-Strategie, folgt die Authentifizierung. Viele Unternehmen haben hier in den letzten Jahren Fortschritte gemacht – angetrieben von Anforderungen großer Mailbox-Provider wie Google und Yahoo. Die Qualität der Umsetzung schwankt jedoch erheblich.

SPF (Sender Policy Framework) legt fest, welche Server E-Mails im Namen einer Domain versenden dürfen. SPF arbeitet auf Ebene der Mail-FROM-Adresse und schützt vor einfachem Spoofing auf Infrastrukturebene.

DKIM (DomainKeys Identified Mail) versieht jede Nachricht mit einer kryptografischen Signatur, die ihre Integrität belegt und sie mit der signierenden Domain verknüpft. Empfohlen wird ein 2048-Bit-Schlüssel; 1024 Bit sollte das absolute Minimum sein.

DMARC (Domain-based Message Authentication, Reporting and Conformance) verbindet beide Mechanismen. Wichtig zu verstehen: DMARC authentifiziert selbst nicht – es prüft, ob SPF oder DKIM bestehen und ob die authentifizierte Domain mit der sichtbaren Absender-Domain im Header-FROM übereinstimmt (Domain Alignment). Schlägt beides fehl, kann DMARC den empfangenden Server anweisen, die Nachricht in den Spam-Ordner zu verschieben oder abzulehnen.

Häufige DMARC-Fehler in der Praxis

DMARC ist der Bereich, in dem die meisten Unternehmen noch Nachholbedarf haben. Die häufigsten Probleme:

• Kein DMARC-Eintrag – die Domain ist ungeschützt und für das Reporting unsichtbar.
• Dauerhaft p=none – als Einstieg sinnvoll, als Dauerzustand nicht ausreichend.
• p=reject ohne Reporting – Enforcement ohne Feedback-Schleife, blind für blockierten legitimen Traffic.
• Eine Reporting-Adresse, die keine E-Mails empfangen kann – der Report-Feed ist von Anfang an unterbrochen.

Der richtige Ansatz ist ein schrittweiser Rollout: Mit p=none und aktiviertem Aggregate-Reporting starten, ein bis zwei Wochen monitoren, dann auf p=quarantine und schließlich auf p=reject enforcen. Danach sollte das Monitoring dauerhaft weiterlaufen – mindestens einmal pro Woche.

Domain Alignment: Mehr als nur DMARC

Ein häufig übersehener Aspekt: Eine einzelne E-Mail enthält viele Domains. Header-FROM, Mail-FROM (für SPF), DKIM-Signing-Domain, Reply-To-Adresse, Link-Domains und Bild-Domains können alle unterschiedlich sein. DMARC erfordert Alignment zwischen der authentifizierten Domain und dem Header-FROM. Darüber hinaus ist es gute Praxis, alle sichtbaren Domains in einer E-Mail konsistent auf die primäre Absender-Domain zurückzuführen – das stärkt die Identität, ermöglicht sauberes Monitoring und signalisiert sowohl Filtersystemen als auch Empfängern: Hier hat jemand nichts zu verbergen.

BIMI: Vertrauen sichtbar machen

BIMI (Brand Indicators for Message Identification) ist die visuelle Schicht auf dieser technischen Basis. Wer DMARC mit p=reject durchsetzt, eine gute Versand-Reputation vorweisen kann und ein verifiziertes Logo-Zertifikat besitzt – entweder ein VMC (für eingetragene Bildmarken) oder ein CMC (für Logos, die seit mindestens einem Jahr in Verwendung sind) – der bekommt von unterstützenden Mailbox-Providern das Marken-Logo direkt im Posteingang angezeigt, noch bevor die E-Mail geöffnet wird.

Für Marketer ist das relevant: BIMI übersetzt Authentifizierung und Reputation in Brand-Sichtbarkeit. Es ist die direkte, messbare Rendite auf die Investition in eine saubere technische Infrastruktur.

Transparenz vor dem Versand: Die menschliche Seite des Vertrauens

Authentifizierung regelt das Vertrauen zwischen Maschinen. Mindestens genauso wichtig – und häufig unterschätzt – ist das Vertrauen zwischen Versender und menschlichem Empfänger.

Ein weit verbreitetes Missverständnis: Opt-in bedeute garantierte Zustellung in den Posteingang. Tatsächlich ist das nicht der Fall. Opt-in ist eine rechtliche Voraussetzung, keine technische oder reputationsbezogene. Mailbox-Provider und Spamfilter bewerten Nutzerverhalten, nicht die Absicht des Versenders. Wer E-Mails nicht öffnet, ungelesen löscht oder als Spam markiert – auch bei Nachrichten, für die er sich technisch angemeldet hat – schadet damit der Absender-Reputation.

Die Ursache ist fast immer dieselbe: nicht erfüllte Erwartungen. Wer sich für einen wöchentlichen Newsletter anmeldet und täglich Werbemails erhält, wird sich abwenden oder noch schlimmer: über Spam beschweren. Wer sich vor zwei Jahren angemeldet hat und inzwischen den Kontext vergessen hat, empfindet eine legitime E-Mail als fremd oder unerwünscht. Zwei einfache Maßnahmen helfen konkret:

Erwartungsmanagement beim Anmeldeprozess: Konkret sein. Was erhalten Abonnenten? Wie oft? Welchen Mehrwert bietet das? „Melden Sie sich für unseren Newsletter an“ setzt kaum Erwartungen. „Erhalten Sie jeden Dienstag unsere Branchennews – kompakt und praxisnah“ schon.

Abo-Erinnerung im E-Mail-Footer: Ein einfacher Satz – „Sie erhalten diese E-Mail, weil Sie sich am [Datum] auf unserer Website dafür angemeldet haben“ – reduziert Beschwerden, gibt Abonnenten mit verblasstem Erinnerungskontext Orientierung und stabilisiert die Engagement-Signale. Eine kleine Änderung mit unverhältnismäßig großer Wirkung.

Was gutes Monitoring bedeutet

Vertrauen ist keine einmalige Konfiguration. Es erfordert kontinuierliche Messung – auf allen Ebenen.

Auf ESP-Ebene bedeutet das: sicherstellen, dass jeder Versand SPF, DKIM und DMARC nutzt und dass DMARC-Reports tatsächlich ausgewertet werden. Mapp zum Beispiel monitort DMARC-Daten global täglich und führt Engagement-Audits durch, um Reputationsrisiken zu erkennen, bevor sie zu Zustellproblemen werden.

Auf Zertifizierungsebene bieten Organisationen wie die CSA zertifizierten Versendern echte Datenfeedbacks von Mailbox-Providern. Das schafft einen positiven Kreislauf: Vertrauen fördert Transparenz, Transparenz erzeugt Daten, Daten ermöglichen Qualitätskontrolle. Da traditionelle Kennzahlen wie Öffnungsraten durch clientseitiges Pre-Fetching und Datenschutzfunktionen zunehmend unzuverlässig werden, gewinnen diese Realdaten-Feeds von MBPs erheblich an Bedeutung.

Praktische Checkliste für Versender

1. Domain-Strategie prüfen. Werden Cousin-Domains eingesetzt? Lässt sich die Struktur auf konsistente Subdomains unter der Hauptdomain konsolidieren?
2. Authentifizierung kontrollieren. Sind SPF, DKIM (2048 Bit empfohlen) und DMARC vollständig eingerichtet? Ist die DMARC-Policy durchgesetzt, oder steht sie noch auf p=none?
3. DMARC-Reporting aktivieren und auswerten. Eine funktionsfähige rua=-Adresse einrichten und die Reports wöchentlich analysieren.
4. Domain Alignment in allen E-Mails sicherstellen. Header-FROM, DKIM-Signatur und idealerweise Link- und Bild-Domains sollten konsistent auf die primäre Absender-Domain verweisen.
5. Anmeldeprozess überprüfen. Werden klare Erwartungen gesetzt? Enthält der E-Mail-Footer eine Abo-Erinnerung?
6. Engagement aktiv monitoren. Kontakte, die seit 6-12 Monaten nicht reagiert haben, segmentieren oder abmelden. Geringeres Volumen mit hohem Engagement schlägt hohes Volumen mit niedrigem Engagement.
7. BIMI prüfen. Wer p=reject durchgesetzt hat und eine stabile Reputation vorweist, sollte prüfen, ob das Logo für ein CMC oder VMC qualifiziert. Die Inbox-Sichtbarkeit ist ein realer Vorteil.

Fazit

E-Mail-Zustellbarkeit ist kein technisches Problem mit einer einmaligen Lösung. Es ist ein Vertrauensthema, das kontinuierliche Investitionen in Infrastruktur, Identität, Transparenz und Monitoring erfordert. Die gute Nachricht: Der Weg dahin ist klar beschrieben. Wer die Domain-Strategie richtig aufstellt, DMARC konsequent umsetzt, seinen Abonnenten gegenüber ehrlich kommuniziert und seine Reputation dauerhaft beobachtet, wird belohnt – mit Inbox-Placement, Engagement und langfristig auch mit der Markensichtbarkeit, die BIMI möglich macht.

Vertrauen wird im E-Mail-Marketing schrittweise aufgebaut – und schnell verspielt. Die technischen Mittel dafür sind so zugänglich wie nie. Die Frage ist, ob Unternehmen bereit sind, sie konsequent einzusetzen.

Von Florian Vierke, Sr. Manager Deliverability Services, Mapp Digital, sowie Sandra Schubert und Sebastian Kluth, Certified Senders Alliance (CSA)