Warum landen meine Dolibarr-E-Mails im SPAM? Der SMTP-Konfigurationsleitfaden
   05/09/2026 00:00:00     Wiki Dolibarr    0 Bemerkungen
Warum landen meine Dolibarr-E-Mails im SPAM? Der SMTP-Konfigurationsleitfaden

Sie haben gerade eine Rechnung, ein Angebot oder einen Newsletter aus Dolibarr versendet. Wenige Minuten später ruft Ihr Kunde an: „Ich habe nichts erhalten." Sie schauen in seine Akte, Sie sehen deutlich, dass der Versand als erfolgt markiert ist, aber die E-Mail kommt nirgends an. Schlimmer noch, wenn er sie schließlich findet, ist sie in seinem Spam-Ordner. Dieses Szenario ist eines der frustrierendsten für Dolibarr-Anwender und leider sehr häufig.

Die gute Nachricht: E-Mail-Zustellbarkeit ist keine Glückssache, sondern folgt präzisen technischen Regeln, die Sie beherrschen können. Eine korrekte SMTP-Konfiguration, gut gesetzte DNS-Einträge (SPF, DKIM, DMARC), gepflegter Inhalt und ein geeigneter Versandanbieter genügen, um Ihre Dolibarr-E-Mails in professionelle Nachrichten zu verwandeln, die immer im Posteingang landen. In diesem umfassenden Leitfaden erklärt Ihnen NEXT GESTION Schritt für Schritt, wie Sie Probleme diagnostizieren, eine gute Konfiguration wählen und sicherstellen, dass Ihre E-Mails ihr Ziel erreichen.

Inhaltsverzeichnis

  1. Warum Ihre Dolibarr-E-Mails im Spam landen
  2. Wie E-Mail-Zustellbarkeit funktioniert
  3. Die verschiedenen Versandmodi von Dolibarr
  4. Die grundlegende SMTP-Konfiguration
  5. Den richtigen SMTP-Anbieter wählen
  6. SPF: Versandserver autorisieren
  7. DKIM: E-Mails signieren
  8. DMARC: Authentifizierungsrichtlinie
  9. Reverse DNS (PTR) und Domainname
  10. IP-Reputation und Domain-Reputation
  11. E-Mail-Inhalt sorgfältig gestalten
  12. Links, Anhänge und Trigger-Wörter
  13. Konfiguration testen
  14. Ablehnungen und Bounces diagnostizieren
  15. DSGVO-Konformität und Einwilligung
  16. Abmeldelink und saubere Listen
  17. Volumen und Hochlauf
  18. Allgemeine Best Practices
  19. Wie NEXT GESTION Ihnen helfen kann
  20. Fazit
  21. FAQ

1. Warum Ihre Dolibarr-E-Mails im Spam landen

Bevor wir in die technischen Details eintauchen, verstehen wir, warum eine E-Mail als unerwünscht eingestuft werden kann. E-Mail-Provider (Gmail, Outlook, Yahoo, ProtonMail, GMX, Web.de, T-Online…) wenden sehr ausgefeilte Spam-Filter an, die jede Nachricht nach Dutzenden von Kriterien bewerten:

  • Die Authentifizierung des Absenders: Lässt sich beweisen, dass die E-Mail wirklich von der angegebenen Domain stammt?
  • Die Reputation der Versand-IP-Adresse und der Domain.
  • Der Inhalt: Betreff, Text, Text-Bild-Verhältnis, Vorhandensein von Trigger-Wörtern.
  • Das Vorhandensein verdächtiger Links oder ungewöhnlicher Anhänge.
  • Die Historie: Haben Sie schon einmal als Spam markierte E-Mails versendet?
  • Das Verhalten der Empfänger: Öffnungen, Klicks, Meldungen, Abmeldungen.

Wenn mehrere dieser Signale ungünstig sind, wird die Nachricht in Quarantäne gesetzt oder abgelehnt. Bei Dolibarr stammen die häufigsten Probleme von einer unzureichenden Standard-SMTP-Konfiguration oder von schlecht gesetzten DNS-Einträgen. Aber andere Faktoren spielen eine Rolle, und wir werden sie methodisch durchgehen.

2. Wie E-Mail-Zustellbarkeit funktioniert

Um zu verstehen, was passiert, muss man den Weg einer E-Mail kennen. Wenn Dolibarr eine Nachricht sendet:

  1. Übermittelt es die Nachricht an einen SMTP-Server (den eigenen oder den eines Anbieters).
  2. Der SMTP-Server verbindet sich mit dem Empfangsserver (Gmail, Outlook…) des Empfängers.
  3. Der Empfangsserver prüft die Identität des Absenders über SPF, DKIM und DMARC.
  4. Er analysiert den Inhalt und gleicht ihn mit seiner Reputationsdatenbank ab.
  5. Er entscheidet, anzunehmen, abzulehnen oder als Spam einzustufen.
  6. Wenn er annimmt, legt er die Nachricht im entsprechenden Ordner ab (Posteingang, Werbung, Spam).

Jede dieser Stufen kann die Zustellbarkeit scheitern lassen. Die Konfiguration von Dolibarr beeinflusst Stufe 1; die DNS-Einträge Ihrer Domain beeinflussen Stufe 3; die Qualität Ihres Inhalts und Ihrer Reputation beeinflussen die Stufen 4 und 5.

3. Die verschiedenen Versandmodi von Dolibarr

Dolibarr bietet mehrere Möglichkeiten, eine E-Mail zu versenden, jede mit ihren Auswirkungen.

Der PHP-Mail-Modus (in der Produktion zu vermeiden)

Standardmäßig kann Dolibarr die mail()-Funktion von PHP verwenden, die sich auf den lokalen SMTP-Server stützt. Dies ist die einfachste Option, aber auch die problematischste: Ihr Webserver wird zum Absender, seine IP hat oft keine etablierte Reputation, und E-Mail-Provider betrachten ihn als verdächtig. Ergebnis: hohe Spam-Rate und häufige Versandfehler.

NEXT GESTION-Empfehlung: Verwenden Sie diesen Modus niemals in der Produktion. Es ist eine der Hauptursachen des Problems.

Der authentifizierte SMTP-Modus

Dolibarr verbindet sich mit einem externen SMTP-Server mit Benutzername und Passwort. Dies ist der empfohlene Modus. Der verwendete SMTP-Server kann sein:

  • Ihr E-Mail-Provider (Google Workspace, Microsoft 365, IONOS, Strato…).
  • Ein auf Zustellbarkeit spezialisierter Dienst (Brevo, Mailjet, Postmark, Amazon SES, Mailgun, SMTP2GO…).
  • Ihr interner SMTP-Server (wenn Sie über eine ausgereifte Infrastruktur verfügen).

Der API-Modus

Einige Anbieter bieten eine HTTP-API anstelle einer traditionellen SMTP-Verbindung an. Schneller, sicherer, erfordert die Installation eines dedizierten Moduls in Dolibarr. Eine interessante Option für hohe Volumen.

Welcher Modus auch immer gewählt wird, das Prinzip bleibt dasselbe: Die E-Mail über einen ordnungsgemäß authentifizierten professionellen Server leiten und niemals direkt vom Dolibarr-Server.

4. Die grundlegende SMTP-Konfiguration

Um SMTP in Dolibarr zu konfigurieren, gehen Sie zu Konfiguration > E-Mail. Sie finden dort folgende auszufüllende Felder.

Absenderadresse

Dies ist die Adresse, die als Absender der E-Mails erscheint. Sie muss Ihren Domainnamen verwenden (zum Beispiel kontakt@ihr-unternehmen.de) und keine generische Gmail- oder Yahoo-Adresse. Eine @gmail.com-Adresse, die von Ihrem Dolibarr-Server gesendet wird, ist ein Identitätsbetrugssignal und wird fast immer von Spam-Filtern abgelehnt.

SMTP-Server, Port, Benutzer, Passwort

Diese Informationen werden Ihnen von Ihrem SMTP-Anbieter zur Verfügung gestellt. Typische Werte sind:

  • Port 587 mit STARTTLS für eine moderne verschlüsselte Verbindung.
  • Port 465 mit direktem SSL/TLS für ältere Server.
  • Port 25 nur für Server-zu-Server-Kommunikation, für Dolibarr zu vermeiden.

Die Authentifizierung erfolgt in der Regel über Benutzer + Passwort. Einige Anbieter bieten heute Authentifizierung über API-Schlüssel oder OAuth2 für mehr Sicherheit.

TLS / SSL

Aktivieren Sie immer die Verbindungsverschlüsselung. Es gibt heute keinen guten Grund, Anmeldedaten im Klartext zu übermitteln.

Verbindungstest

Dolibarr bietet eine Schaltfläche „E-Mail-Versand testen", mit der die Konfiguration validiert werden kann. Verwenden Sie sie nach jeder Änderung.

NEXT GESTION-Tipp: Erstellen Sie eine Test-E-Mail mit einem externen Empfänger (z. B. Gmail) und beobachten Sie deren Ankunft und Klassifizierung. Eine E-Mail, die überhaupt nicht ankommt, ist ein Konfigurationsproblem; eine E-Mail, die im Spam landet, ist ein Reputations- oder Authentifizierungsproblem.

5. Den richtigen SMTP-Anbieter wählen

Die Wahl des Anbieters hat direkten Einfluss auf die Zustellbarkeit. Hier sind die Hauptoptionen.

Ihr Geschäfts-E-Mail-Dienst

Wenn Sie Google Workspace oder Microsoft 365 verwenden, sind deren SMTP-Server eine gute Option für moderate Volumen (einige Hundert E-Mails pro Tag). Sie profitieren von einer ausgezeichneten Reputation. Grenzen: tägliche Versandkontingente, manchmal heikle Konfiguration (insbesondere bei Konten mit MFA).

Souveräne europäische Anbieter

Für Unternehmen, die Wert auf Datensouveränität legen:

  • IONOS oder Strato: zuverlässiger SMTP, Hosting in Deutschland.
  • OVHcloud Email Pro oder Exchange OVH: zuverlässiger SMTP, Hosting in Frankreich.
  • Infomaniak: ausgezeichneter E-Mail-Dienst mit Servern in der Schweiz.
  • Mailfence, ProtonMail Business: auf Vertraulichkeit ausgerichtete Alternativen.

Auf transaktionale Zustellbarkeit spezialisierte Dienste

Für größere Volumen und maximale Zuverlässigkeit:

  • Brevo (ehemals Sendinblue, französisch): vollständige Oberfläche, gute kostenlose Kontingente, DSGVO-Konformität.
  • Mailjet (französisch, im Besitz von Sinch): hohe Zuverlässigkeit, vollständige API, gutes Preis-Leistungs-Verhältnis.
  • Postmark: Referenz für transaktionalen Versand, ausgezeichnete Zustellbarkeit, teurer.
  • Amazon SES: kostengünstig und leistungsfähig, erfordert technische Kenntnisse.
  • Mailgun, SMTP2GO, SendGrid: andere wichtige Marktteilnehmer.

Was wählen?

Für die meisten KMU, die Dolibarr verwenden, bieten Brevo, Mailjet oder Postmark den besten Kompromiss: einfache Konfiguration, hohe Zustellbarkeit, DSGVO-Konformität, erschwingliche Preise. Für sehr große Volumen wird Amazon SES relevant.

NEXT GESTION empfiehlt systematisch, transaktionale E-Mails (Rechnungen, Angebote, Benachrichtigungen) und Marketing-E-Mails (Newsletter) zu trennen. Idealerweise zwei Anbieter oder zwei verschiedene Subdomains, um die Reputation zu erhalten.

6. SPF: Versandserver autorisieren

SPF (Sender Policy Framework) ist ein DNS-Eintrag, der die Server auflistet, die berechtigt sind, E-Mails im Namen Ihrer Domain zu senden. Es ist die erste Verteidigungslinie gegen Identitätsbetrug.

Warum es entscheidend ist

Ohne SPF kann jeder behaupten, eine E-Mail von ihr-unternehmen.de zu senden. Mit SPF prüft der Empfangsserver, ob die Versand-IP in der autorisierten Liste enthalten ist. Falls nicht, wird die E-Mail abgelehnt oder als verdächtig markiert.

Wie konfiguriert man es

Sie müssen einen TXT-Eintrag im Stammverzeichnis Ihrer Domain hinzufügen, der die Liste der autorisierten Quellen enthält. Das Format sieht aus wie:

v=spf1 include:spf.anbieter.com -all

Die wichtigen Elemente:

  • v=spf1: Protokollversion.
  • include:: integriert die Server eines Anbieters (z. B. Brevo: include:spf.sendinblue.com).
  • -all: lehnt alle anderen Absender ab (strikte Richtlinie).

Zu vermeidende Fallstricke

  • Niemals mehrere unterschiedliche SPF-Einträge für dieselbe Domain haben: Es ist nur einer erlaubt, der alle Quellen zusammenfasst.
  • Nicht mehr als 10 DNS-Lookups überschreiten: Dies ist die durch die Spezifikation auferlegte Grenze.
  • +all nicht verwenden: Dies autorisiert jeden Absender, was den gesamten Sinn von SPF aufhebt.
  • Testen Sie Ihren Eintrag nach Änderung (Tools wie MXToolbox oder mail-tester).

7. DKIM: E-Mails signieren

DKIM (DomainKeys Identified Mail) fügt jeder gesendeten E-Mail eine kryptografische Signatur hinzu. Diese Signatur beweist, dass die E-Mail tatsächlich von Ihrer Domain stammt und unterwegs nicht verändert wurde.

Warum es unerlässlich ist

DKIM gilt heute als von Gmail und Yahoo obligatorisch für Absender, die mehr als 5.000 E-Mails pro Tag senden. Aber selbst bei kleinen Volumen verbessert es die Zustellbarkeit erheblich. Ohne DKIM haben Ihre E-Mails wenig Chancen, im Posteingang von Gmail oder Outlook anzukommen.

Wie konfiguriert man es

Das Verfahren variiert je nach SMTP-Anbieter, aber das Prinzip ist immer das gleiche:

  1. Der Anbieter generiert ein Schlüsselpaar (öffentlich und privat).
  2. Sie veröffentlichen den öffentlichen Schlüssel in einem TXT-DNS-Eintrag Ihrer Domain unter einem Selektor (z. B. selector1._domainkey.ihr-unternehmen.de).
  3. Der Anbieter behält den privaten Schlüssel und signiert jede gesendete E-Mail damit.
  4. Der Empfangsserver ruft den öffentlichen Schlüssel über DNS ab und überprüft die Signatur.

Bei Brevo, Mailjet, Postmark usw. ist dieser Schritt in deren Oberfläche genau dokumentiert, mit den Werten zum Kopieren in Ihre DNS-Zone.

DKIM-Best-Practices

  • Verwenden Sie einen 2048-Bit-Schlüssel (und nicht 1024, schwächer).
  • Erneuern Sie den Schlüssel regelmäßig (alle 6-12 Monate), um die Risiken bei Kompromittierung zu reduzieren.
  • Signieren Sie alle ausgehenden E-Mails ohne Ausnahme.

8. DMARC: Authentifizierungsrichtlinie

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist der DNS-Eintrag, der den Empfangsservern mitteilt, was zu tun ist, wenn SPF oder DKIM fehlschlägt. Es ist der letzte Baustein der E-Mail-Authentifizierung.

Wofür es da ist

DMARC ermöglicht:

  • Eine Richtlinie zu definieren: Was mit einer nicht authentifizierten E-Mail zu tun ist (nichts, in Quarantäne stellen, ablehnen).
  • Berichte zu erhalten von Empfangsservern: Wer in Ihrem Namen sendet, wer scheitert, wo.
  • Ihre Domain zu schützen vor groß angelegtem Identitätsbetrug (Phishing).

Wie konfiguriert man es

Ein einfacher DMARC-Eintrag sieht aus wie:

v=DMARC1; p=quarantine; rua=mailto:dmarc@ihr-unternehmen.de; pct=100

Die wichtigen Parameter:

  • p=: Richtlinie (none, quarantine, reject).
  • rua=: Adresse zum Senden aggregierter Berichte.
  • pct=: Prozentsatz der Nachrichten, auf die die Richtlinie angewendet wird.

Strategie der schrittweisen Bereitstellung

Gehen Sie nicht direkt zu p=reject beim Start: Sie riskieren, Ihre eigenen legitimen E-Mails zu blockieren. Gehen Sie in drei Schritten vor:

  1. Überwachungsphase: p=none, um Berichte zu erhalten, ohne eine Richtlinie anzuwenden.
  2. Beobachtungsphase: p=quarantine mit niedrigem pct= (10 %, dann 25 %, dann 50 %).
  3. Schutzphase: p=reject, sobald sicher ist, dass alle Ihre legitimen Flüsse authentifiziert sind.

Dieser Hochlauf dauert in der Regel 6 bis 12 Wochen.

Tools zur Berichtsanalyse

DMARC-Berichte sind in XML, kaum lesbar. Verwenden Sie ein dediziertes Tool zur Auswertung: Postmark DMARC Digests (kostenlos), dmarcian, Easy DMARC, Valimail.

9. Reverse DNS (PTR) und Domainname

Über die SPF/DKIM/DMARC-Einträge hinaus werden zwei DNS-Elemente oft vernachlässigt, sind aber wichtig.

Reverse DNS (PTR)

Wenn ein Mailserver eine E-Mail empfängt, schaut er sich die Versand-IP an und fragt nach deren umgekehrtem Namen. Wenn die IP keinen konfigurierten PTR hat oder wenn der PTR nicht zu einer kohärenten Domain passt, ist die E-Mail verdächtig.

Für Server, die bei OVH, Scaleway, Hetzner, AWS usw. gehostet werden, müssen Sie den PTR über die Verwaltungsoberfläche konfigurieren. Der PTR muss auf einen Domainnamen verweisen, den Sie kontrollieren und der wiederum zu derselben IP auflöst.

Wenn Sie einen externen SMTP-Anbieter (Brevo, Mailjet…) verwenden, verwaltet dieser die PTR seiner eigenen IPs. Sie müssen nichts tun.

HELO/EHLO

Bei der SMTP-Verbindung stellt sich der Sendeserver mit einem HELO/EHLO-Namen vor. Dieser Name muss konsistent mit dem PTR und Ihrer Domain sein. Eine Inkonsistenz ist ein negatives Signal.

10. IP-Reputation und Domain-Reputation

Über die Technik hinaus zählt Ihre Absenderreputation enorm. Sie wird auf zwei Ebenen bewertet.

IP-Reputation

Jeder SMTP-Server hat eine IP mit einer Reputationsbewertung, die von den wichtigsten Akteuren (Senderbase, Talos, Spamhaus, Spamcop, Microsoft SNDS, Google Postmaster Tools…) gepflegt wird. Wenn die IP bereits zum Versenden von Spam verwendet wurde, teilt Ihre E-Mail diese schlechte Bewertung.

Dies ist einer der Hauptvorteile spezialisierter SMTP-Dienste: Ihre IPs sind dediziert oder gemeinsam genutzt, aber ständig überwacht. Wenn ein Kunde missbraucht, wird er schnell gesperrt, um die kollektive Reputation zu wahren.

Domain-Reputation

Spam-Filter bewerten zunehmend auch die Reputation der Domain (ihr-unternehmen.de), unabhängig von der IP. Schlüsselfaktoren:

  • Das Alter der Domain: Eine kürzlich registrierte Domain ist verdächtiger.
  • Die Versandhistorie: Vergangene Spam-Beschwerden wirken lange nach.
  • Die Konsistenz der Sendungen: regelmäßige Volumen, niedrige Bounce-Raten.
  • Die Interaktionen: Öffnungen, Klicks, Antworten. Umgekehrt sind Löschungen ohne Öffnung schlecht.

Wie überwachen Sie Ihre Reputation

  • Google Postmaster Tools (kostenlos) für Gmail: unverzichtbar.
  • Microsoft SNDS für Outlook/Hotmail.
  • Sender Score von Validity (kostenlos, auf Anfrage).
  • MXToolbox Blacklist Check, um zu prüfen, ob Ihre IP/Domain auf einer Blacklist steht.

11. E-Mail-Inhalt sorgfältig gestalten

Die Technik macht nicht alles. Eine schlecht verfasste E-Mail wird selbst bei perfekter Konfiguration als Spam eingestuft.

Der Betreff

Der Betreff wird sorgfältig analysiert. Vermeiden Sie:

  • Übermäßige Großbuchstaben („GELD VERDIENEN").
  • Mehrere Ausrufezeichen („!!!!").
  • Klassische Trigger-Wörter („kostenlos", „dringend", „limitiertes Angebot", „100 %"…).
  • Mehrere Emojis (eines ist tolerierbar, fünf sind verdächtig).

Der Nachrichtentext

Einige Best Practices:

  • Text/Bild-Verhältnis von mindestens 60/40. Eine E-Mail, die nur aus einem großen Bild besteht, ist sehr verdächtig.
  • Nicht zu viele Links: 1 bis 5 Links sind angemessen für eine transaktionale E-Mail.
  • Klarer, korrekt formatierter Text: keine fantasievollen Schriftarten, keine grellen Farben.
  • Eine Textversion einbeziehen (Plain Text) zusätzlich zu HTML: Dies ist eine Anforderung der E-Mail-Standards.
  • Professionelle Signatur mit vollständigen Kontaktdaten.

Personalisierung

Eine E-Mail, die den Empfänger mit Namen anspricht und sich auf spezifische Elemente bezieht (Bestellnummer, Angebot, Projekt), hat viel größere Chancen, als legitim betrachtet zu werden. Dolibarr ermöglicht die Verwendung von Variablen in E-Mail-Vorlagen, um diese Personalisierung zu automatisieren.

12. Links, Anhänge und Trigger-Wörter

Links

  • Vermeiden Sie URL-Verkürzer (bit.ly, tinyurl): Sie werden massiv von Spam verwendet.
  • Links müssen auf eine Domain verweisen, die mit dem Absender konsistent ist.
  • Der Link-Text muss seinem Ziel entsprechen (Abweichungen sind verdächtig).
  • Begrenzen Sie die Anzahl der Links pro Nachricht.

Anhänge

Anhänge erhöhen das Risiko der Spam-Klassifizierung, insbesondere:

  • Ausführbare Dateien (.exe, .bat, .scr…), die fast systematisch blockiert werden.
  • Archive (.zip, .rar), die mit einem Passwort verschlüsselt sind.
  • Office-Dokumente mit Makros.

Bei Dolibarr sind die häufigsten Anhänge Rechnungs- und Angebots-PDFs. Sie kommen in der Regel gut durch, sofern sie eine angemessene Größe haben (idealerweise weniger als 5 MB).

Eine Alternative besteht darin, einen Link zur PDF zu senden, anstatt die PDF als Anhang. Dies reduziert das Gewicht der E-Mail und ermöglicht die Verfolgung von Öffnungen.

Trigger-Wörter

Filter pflegen Listen von Wörtern und Ausdrücken, die mit Spam in Verbindung stehen. Einige Beispiele: „Hier klicken", „Exklusives Angebot", „Steigern Sie Ihr Einkommen", „Ohne Verpflichtung", „100 % kostenlos", „Werden Sie los", „Garantierte Reduzierung". Vermeiden Sie diese Formulierungen in Ihren Dolibarr-Vorlagen.

13. Konfiguration testen

Mehrere kostenlose Tools ermöglichen es Ihnen, Ihre Konfiguration in wenigen Minuten zu testen.

Mail-tester.com

Das Referenz-Tool. Es gibt Ihnen eine temporäre E-Mail-Adresse. Sie senden eine Dolibarr-E-Mail an diese Adresse und konsultieren dann den Bericht. Die Bewertung von 10 berücksichtigt SPF, DKIM, DMARC, Inhalt, Blacklists usw. Streben Sie mindestens 8/10 an; idealerweise 10/10.

MXToolbox

Ermöglicht die Überprüfung Ihrer DNS-Einträge (SPF, DKIM, DMARC, MX, PTR), das Testen der Zustellbarkeit einer IP und das Konsultieren von Blacklists. Unverzichtbar für die Diagnose.

Google Postmaster Tools

Sobald Ihre Domain hinzugefügt ist, erhalten Sie Zugriff auf detaillierte Statistiken zu Ihren Sendungen an Gmail: Spam-Rate, Authentifizierung, IP/Domain-Reputation, Verschlüsselungsprobleme. Unschätzbar zur Identifizierung von Verbesserungsbereichen.

GlockApps

Kostenpflichtiges, aber sehr umfassendes Tool: Es sendet Ihre E-Mail an einen Posteingang bei jedem großen Anbieter (Gmail, Outlook, Yahoo, T-Online, GMX…) und teilt Ihnen mit, wo sie landet (Posteingang, Spam, anderes).

Interner Test

Der einfachste Test: Erstellen Sie ein Konto bei jedem der wichtigsten Anbieter (Gmail, Outlook, Yahoo, GMX, Web.de) und senden Sie sich regelmäßig Dolibarr-E-Mails. Sie werden sofort sehen, wo sie landen.

14. Ablehnungen und Bounces diagnostizieren

Wenn eine E-Mail abgelehnt wird, gibt der Zielserver einen Bounce mit einem SMTP-Code zurück. Diese Codes sind wertvoll für die Diagnose.

Die wichtigsten Codes

  • 2xx: Erfolg. Die E-Mail wurde akzeptiert.
  • 4xx: temporärer Fehler (volles Postfach, Serverproblem). Der Versand kann erneut versucht werden.
  • 5xx: dauerhafter Fehler. Die E-Mail wird niemals akzeptiert.

Häufige Gründe

  • 550 5.7.1 Message rejected as spam: Ihre E-Mail wurde als Spam identifiziert. Überprüfen Sie SPF, DKIM, DMARC und den Inhalt.
  • 554 5.7.1 [IP] not authorized: Ihre IP ist auf einer Blacklist oder schlecht authentifiziert.
  • 550 5.1.1 User unknown: Die Adresse existiert nicht. Bereinigen Sie Ihre Liste.
  • 421 4.7.0 Try again later: Ratenlimit überschritten. Verlangsamen Sie.
  • 552 5.2.3 Message size exceeds limit: E-Mail zu groß (oft wegen eines Anhangs).

Vollständige Header lesen

Wenn eine E-Mail im Spam landet, öffnen Sie ihre vollständigen Header (Option „Original anzeigen" in Gmail zum Beispiel). Sie finden dort die SPF-, DKIM-, DMARC-Ergebnisse sowie die vom Filter zugewiesene Bewertung. Dies zeigt Ihnen genau, was das Problem ist.

Dolibarr-Bounce-Verwaltungsmodul

Dolibarr bietet ein Modul, das Bounces aus einem dedizierten Postfach abrufen und ungültige Adressen automatisch markieren kann. Sehr nützlich für die Pflege sauberer Listen.

15. DSGVO-Konformität und Einwilligung

Über die Technik hinaus beeinflusst auch der rechtliche Rahmen die Zustellbarkeit. Ein Empfänger, der nicht darum gebeten hat, Ihre E-Mails zu erhalten, ist eher geneigt, als Spam zu melden, was Ihre Reputation verschlechtert.

Die Einwilligung

Die DSGVO erfordert die Einwilligung für Marketing-E-Mails (Opt-in klar, frei, spezifisch, informiert). Für transaktionale E-Mails (Rechnungen, Angebote, Bestätigungen) ist die Einwilligung implizit, sobald eine vertragliche Beziehung besteht.

Die Best Practices

  • Double Opt-in für Newsletter: Der Benutzer bestätigt seine Anmeldung über eine Bestätigungs-E-Mail.
  • Klare Erwähnung des Zwecks im Anmeldeformular.
  • Suppression-Liste gut gepflegt: Ein Benutzer, der sich abmeldet, darf niemals wieder eine E-Mail erhalten.
  • Einwilligungsregister dokumentiert (Datum, Quelle, Inhalt der Erwähnung).

Dolibarr bietet Funktionen zur Einwilligungsverwaltung im Modul Mailing/E-Mail-Marketing. Aktivieren Sie sie, wenn Sie Massenkommunikation versenden.

16. Abmeldelink und saubere Listen

Für Marketing-E-Mails ist das Vorhandensein eines klaren und funktionalen Abmeldelinks:

  • Gesetzlich vorgeschrieben (DSGVO).
  • Technisch vorteilhaft: Gmail und Yahoo verlangen sogar einen List-Unsubscribe-Header von großen Absendern.
  • Strategisch klug: Ein Benutzer, der sich abmeldet, ist weniger schädlich als ein Benutzer, der auf „Als Spam melden" klickt.

Saubere Listen pflegen

Eine saubere Liste ist eine Liste, in der:

  • Alle Adressen gültig sind (keine Tippfehler, keine geschlossenen Postfächer).
  • Alle Empfänger ihre Einwilligung kürzlich gegeben haben.
  • Inaktive Benutzer seit 6-12 Monaten entfernt oder über eine dedizierte Kampagne reaktiviert werden.
  • Hard Bounces (5xx) sofort entfernt werden.

Regelmäßige Bereinigung (mindestens einmal pro Quartal) ist unerlässlich. Tools wie NeverBounce, ZeroBounce, Hunter Verifier ermöglichen die Validierung einer Liste vor dem Versand.

17. Volumen und Hochlauf

Wenn Sie mit einer neuen IP oder einer neuen Versand-Domain beginnen, müssen Sie schrittweise hochlaufen. Andernfalls werden Spam-Filter die Volumenspitze als Angriff interpretieren.

Die „Warm-up"-Technik

  1. Woche 1: 50 E-Mails pro Tag an Ihre engagiertesten Kontakte.
  2. Woche 2: 100 E-Mails pro Tag.
  3. Woche 3: 250 E-Mails pro Tag.
  4. Woche 4: 500 E-Mails pro Tag.
  5. Woche 5+: Verdoppeln Sie jede Woche bis zum Zielvolumen.

Dieser Anstieg baut eine positive Reputation bei den großen Anbietern auf.

Anbieter-Kontingente

Jeder Anbieter hat seine Grenzen:

  • Google Workspace: 2.000 Empfänger/Tag für kostenpflichtige Standard-Konten.
  • Microsoft 365: 10.000 Empfänger/Tag mit einigen Einschränkungen.
  • Brevo, Mailjet, Postmark: je nach Plan, in der Regel viel mehr.

Wenn Sie sich Ihrem Kontingent nähern, ist dies oft das Zeichen, zu einem spezialisierten Dienst zu wechseln.

18. Allgemeine Best Practices

Um zusammenzufassen, was den Unterschied zwischen einem Dolibarr macht, das gut zustellt, und einem Dolibarr, das im Spam landet.

  • Verwenden Sie niemals den PHP-Mail-Modus in der Produktion.
  • Konfigurieren Sie einen echten authentifizierten SMTP-Server, idealerweise spezialisiert.
  • Veröffentlichen Sie vollständige und korrekte SPF-, DKIM-, DMARC-Einträge.
  • Überprüfen Sie den PTR Ihres Servers, wenn Sie direkt versenden.
  • Verwenden Sie eine Absenderadresse von Ihrer Domain, niemals Gmail/Yahoo.
  • Personalisieren Sie E-Mail-Vorlagen so, dass sie wie echte professionelle Nachrichten aussehen.
  • Pflegen Sie saubere Listen, respektierte Abmeldungen, bearbeitete Bounces.
  • Testen Sie regelmäßig auf mail-tester und Postmaster Tools.
  • Überwachen Sie Blacklists und reagieren Sie schnell bei Auflistung.
  • Trennen Sie Transaktional und Marketing, um die Reputation kritischer Sendungen zu schützen.
  • Schulen Sie die Benutzer: Vermeiden Sie grelle E-Mail-Vorlagen, riesige Anhänge, Massenempfänger in CC.

19. Wie NEXT GESTION Ihnen helfen kann

E-Mail-Zustellbarkeit ist ein Thema an der Schnittstelle von technischen (DNS, SMTP), funktionalen (Vorlagen, Geschäftsprozesse) und strategischen (Anbieterwahl, Compliance) Aspekten. Viele Dolibarr-Anwender stoßen auf dieselben Schwierigkeiten und verbringen Wochen damit, die Ursache zu suchen, ohne sie zu finden.

Bei NEXT GESTION bieten wir einen Zustellbarkeits-Audit-Service speziell für Dolibarr an:

  • Analyse Ihrer aktuellen SMTP-Konfiguration.
  • Vollständiges Audit Ihrer DNS-Einträge (SPF, DKIM, DMARC, PTR).
  • Auswahl und Implementierung eines geeigneten SMTP-Anbieters.
  • End-to-End-Konfiguration und Tests.
  • Optimierung der Dolibarr-E-Mail-Vorlagen (transaktional, Marketing).
  • Implementierung des Monitorings (Postmaster Tools, DMARC-Berichte).
  • Teamschulung zu Best Practices.

Die Investition zahlt sich schnell aus: Eine E-Mail, die nicht ankommt, ist ein unzufriedener Kunde, eine unbezahlte Rechnung, eine verlorene Geschäftsmöglichkeit. Mit einer guten Konfiguration wird Zustellbarkeit zu einem beherrschten Thema und nie wieder zu einer Stressquelle.

20. Fazit

Wenn Ihre Dolibarr-E-Mails im Spam landen, ist es weder unvermeidlich noch ein Geheimnis. Die Ursache liegt fast immer in einem dieser Bereiche: falsche SMTP-Konfiguration, fehlende SPF/DKIM/DMARC-Authentifizierung, schlechte IP-Reputation, ungeschickter Inhalt oder schlecht gepflegte Listen. Der richtige Reflex ist, jeden dieser Punkte methodisch zu diagnostizieren, bevor Sie etwas anpacken.

Mit sorgfältiger Konfiguration (ein spezialisierter SMTP-Anbieter, gut gesetzte DNS, professionelle E-Mail-Vorlagen, saubere Listen) können Ihre Dolibarr-E-Mails eine Zustellbarkeitsrate von über 98 % erreichen, gleichwertig mit den besten Marktpraktiken. Dies ist ein enormer Gewinn für Ihr Image, Ihre Kundenbeziehung und Ihren Zahlungszyklus.

Landen Ihre Dolibarr-E-Mails im Spam? Kontaktieren Sie NEXT GESTION unter contact@nextgestion.com für ein kostenloses Audit. Wir identifizieren die genauen Ursachen und schlagen Ihnen einen auf Ihren Kontext zugeschnittenen Sanierungsplan vor.

21. FAQ: Dolibarr-E-Mail-Zustellbarkeit

Warum landen meine Dolibarr-Rechnungen bei Gmail im Spam, aber nicht bei T-Online? Die Filter variieren von Anbieter zu Anbieter. Gmail ist strenger bei der Authentifizierung (SPF/DKIM/DMARC). Wenn Ihre E-Mails bei T-Online ankommen, aber nicht bei Gmail, ist es wahrscheinlich ein Authentifizierungsproblem. Überprüfen Sie mit Google Postmaster Tools.

Was ist der beste SMTP-Anbieter für Dolibarr? Für die meisten KMU bieten Brevo, Mailjet oder Postmark den besten Kompromiss. Für sehr große Volumen ist Amazon SES sehr wirtschaftlich.

Muss man unbedingt einen externen SMTP-Anbieter verwenden? Nein, aber es wird dringend empfohlen. Wenn Sie wenig versenden, reicht Ihr Geschäfts-E-Mail-Dienst (Google Workspace, Microsoft 365) oft aus. Für größere Volumen oder zur vollständigen Kontrolle der Zustellbarkeit wird ein spezialisierter Anbieter notwendig.

Kann ich E-Mails von einer Gmail-Adresse in Dolibarr versenden? Technisch ja, aber es wird nicht empfohlen. Verwenden Sie stattdessen Ihre professionelle Domain und konfigurieren Sie SMTP entsprechend. Eine von Ihrem Dolibarr-Server gesendete Gmail-Adresse wird fast immer als Spam eingestuft.

Was kostet ein professioneller SMTP-Anbieter? Von kostenlos (bis zu einigen Hundert E-Mails pro Tag bei Brevo) bis zu einigen Dutzend Euro pro Monat für Zehntausende von E-Mails. Dies sind bescheidene Kosten angesichts des Zustellbarkeitsgewinns.

Wie weiß ich, ob meine Domain auf einer Blacklist steht? Verwenden Sie MXToolbox Blacklist Check oder ähnliche Tools. Wenn Sie auf einer Blacklist stehen, befolgen Sie das Delisting-Verfahren des entsprechenden Verwalters.

Sollte DKIM erneuert werden? Idealerweise alle 6 bis 12 Monate, um die Risiken einer Kompromittierung zu reduzieren. Die meisten Anbieter tun dies automatisch.

Wie lange dauert ein Reputationsaufbau? Von einigen Wochen bis zu mehreren Monaten, abhängig vom Zielvolumen. Geduld ist unerlässlich: Den Hochlauf zu beschleunigen ist kontraproduktiv.

Artikel verfasst von NEXT GESTION, Experte für die Integration und Beratung zu Dolibarr ERP/CRM. Für ein Zustellbarkeits-Audit oder eine professionelle SMTP-Konfiguration kontaktieren Sie uns unter contact@nextgestion.com.

Bemerkungen

Loggen Sie sich ein oder registrieren Sie sich, um Kommentare zu schreiben