Seit Februar haben Google und Yahoo ihre Spielregeln für E-Mail-Marketing grundlegend geändert. Was früher nur "Best Practice" war, ist jetzt Pflicht. Und das betrifft nicht nur die großen Versender mit Millionen von E-Mails.

Wenn du als Unternehmen im DACH-Raum E-Mail-Marketing betreibst, musst du jetzt handeln. Denn ohne die richtigen Authentifizierungseinstellungen landen deine E-Mails im Spam – oder kommen gar nicht erst an.

In über 170 ActiveCampaign-Projekten haben wir gesehen: Die meisten Unternehmen verschlafen diese Änderungen. Und bezahlen dann mit schlechter Zustellbarkeit dafür.

1) Was sich 2024 bei Gmail und Yahoo geändert hat

Die Änderungen sind drastisch. Google und Yahoo verlangen jetzt von allen E-Mail-Versendern – nicht nur von Bulk-Sendern – bestimmte Authentifizierungsstandards.

Das sind die drei Kern-Anforderungen:

Der wichtigste Punkt: Du darfst keine Gmail-Adresse mehr als Absender verwenden. Das war schon vorher keine gute Idee, jetzt ist es ein K.O.-Kriterium.

Und hier ist das Problem: Viele deutsche Unternehmen nutzen noch immer @gmail.com oder @yahoo.de als Absenderadresse. Das funktioniert jetzt einfach nicht mehr.

Was passiert, wenn du die Anforderungen nicht erfüllst?

Gmail und Yahoo blocken deine E-Mails komplett. Nicht ins Spam-Verzeichnis – sie kommen einfach nicht an.

Das passiert in Stufen:

Einmal auf der Blacklist, kommst du nur schwer wieder runter. Das kann Monate dauern.

2) DKIM verstehen: Dein digitaler Fingerabdruck für E-Mails

DKIM steht für "DomainKeys Identified Mail". Stell dir vor, du versiegelst einen Brief mit deinem persönlichen Siegel. DKIM macht genau das mit deinen E-Mails.

So funktioniert es technisch:

Ein DKIM-Record sieht etwa so aus:

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzX...

Das ist der öffentliche Schlüssel, den andere Server zur Verifikation nutzen.

Warum DKIM für deutsche Unternehmen besonders wichtig ist

Im DACH-Raum sind die E-Mail-Provider besonders streng mit Spam-Filtern. T-Online, Web.de und GMX haben schon vor den Gmail-Änderungen hart gefiltert.

Mit DKIM zeigst du diesen Providern: "Diese E-Mail kommt wirklich von uns." Das verbessert deine Zustellraten erheblich.

Was sich in Projekten bewährt hat: Unternehmen mit DKIM haben durchschnittlich 15-20% bessere Öffnungsraten. Nicht, weil die E-Mails interessanter sind, sondern weil sie überhaupt ankommen.

3) DMARC: Dein Schutzschild gegen Domain-Missbrauch

DMARC steht für "Domain-based Message Authentication, Reporting & Conformance". Es ist dein Schutzschild gegen Betrüger, die deine Domain für Phishing missbrauchen.

DMARC gibt E-Mail-Providern drei mögliche Anweisungen:

Für den Start reicht "none". Das erfüllt die neuen Anforderungen und gibt dir Zeit, die Auswirkungen zu beobachten.

Warum DMARC gerade für B2B-Unternehmen kritisch ist

Wenn Betrüger deine Firmen-Domain für Phishing nutzen, beschädigt das deinen Ruf bei Kunden UND bei E-Mail-Providern.

Beispiel aus unserer Praxis: Ein Maschinenbau-Unternehmen aus Baden-Württemberg hatte plötzlich schlechte Zustellraten. Der Grund: Kriminelle hatten die Domain für gefälschte Rechnungs-E-Mails genutzt. Ohne DMARC konnte das Unternehmen nichts dagegen tun.

Mit DMARC hättest du in diesem Fall:

4) ActiveCampaign und die neuen Authentifizierungsanforderungen

ActiveCampaign hat früh auf die Änderungen reagiert. Seit Februar 2024 bietet die Plattform native Domain-Authentifizierung für alle Tarife an.

Das bedeutet für dich als ActiveCampaign-Nutzer:

Aber Achtung: Nur weil ActiveCampaign die Tools bietet, heißt das nicht, dass sie automatisch aktiviert sind. Du musst sie einrichten.

Schritt-für-Schritt: Domain-Authentifizierung in ActiveCampaign

So richtest du die Authentifizierung in ActiveCampaign richtig ein:

Der Prozess dauert normalerweise 24-48 Stunden, bis alle DNS-Änderungen propagiert sind.

5) Praktische Umsetzung für deutsche Unternehmen

Hier wird es konkret. Das sind die Schritte, die du als DACH-Unternehmen jetzt gehen musst:

Sofort-Maßnahmen (diese Woche)

Diese Woche umsetzen

Häufige Fehler bei der Umsetzung

Das sehen wir in Projekten immer wieder:

Unser Tipp: Teste nach jeder Änderung mit Tools wie MXToolbox oder DMARC Analyzer, ob alles korrekt eingerichtet ist.

6) Besonderheiten für den DACH-Markt

Der deutsche E-Mail-Markt hat seine Eigenarten. Die großen Provider wie T-Online, Web.de und GMX handhaben Authentifizierung teilweise anders als Gmail.

Deutsche Provider und ihre Besonderheiten

Wichtig für DSGVO-konforme Umsetzung: DMARC-Reports enthalten IP-Adressen und Domain-Informationen. Stelle sicher, dass deine Datenschutzerklärung das abdeckt.

Österreich und Schweiz: Was ist anders?

Die Grundlagen sind gleich, aber:

7) Monitoring und Optimierung nach der Einrichtung

Die Einrichtung ist nur der erste Schritt. Danach musst du die Performance überwachen und optimieren.

Wichtige KPIs für E-Mail-Authentifizierung

ActiveCampaign bietet dafür detaillierte Reports. Nutze sie wöchentlich, um Probleme früh zu erkennen.

Wann du von "none" auf "quarantine" oder "reject" wechseln solltest

Starte immer mit DMARC policy=none. Nach 2-4 Wochen Monitoring kannst du verschärfen:

Aber Vorsicht: Mach das nur, wenn deine DMARC-Reports zeigen, dass alle legitimen E-Mails korrekt authentifiziert werden.

Fazit: Jetzt handeln, bevor es zu spät ist

Die Gmail- und Yahoo-Änderungen sind nicht optional. Sie sind bereits aktiv und bestrafen Unternehmen, die nicht konform sind.

Das Gute: Die Umsetzung ist nicht kompliziert, wenn du weißt, was zu tun ist. Mit ActiveCampaign hast du bereits die richtigen Tools zur Verfügung.

Deine nächsten Schritte:

Die Unternehmen, die jetzt handeln, haben einen klaren Vorteil: Bessere Zustellbarkeit, höhere Öffnungsraten und Schutz vor Domain-Missbrauch.

Du brauchst Unterstützung bei der Umsetzung? Wir haben in über 170 ActiveCampaign-Projekten E-Mail-Authentifizierung implementiert. Melde dich bei uns: advertal.de/start