SMTP-Komplettleitfaden: Protokoll, Relay-Setup, Authentifizierung und Troubleshooting (2026)

SMTP ist das Rückgrat der E-Mail-Kommunikation im Internet. Jede E-Mail, die du sendest, ob aus deinem persönlichen Postfach oder aus einer Marketing-Automatisierungsplattform, nutzt SMTP, um ihr Ziel zu erreichen. Wenn du E-Mail-Marketing, transaktionale E-Mails oder geschäftliche Kommunikation verantwortest, musst du verstehen, wie SMTP funktioniert.

Dieser umfassende Leitfaden deckt alles ab, was du über SMTP wissen musst: von den Grundlagen des Protokolls über Authentifizierungsmethoden bis zu Provider-Vergleichen und Troubleshooting häufiger Fehler.

Was ist SMTP?

SMTP (Simple Mail Transfer Protocol) ist das Standard-Kommunikationsprotokoll zum Senden von E-Mail über das Internet. SMTP wurde 1982 entwickelt und definiert, wie E-Mail-Nachrichten von einem Server zum nächsten übertragen werden. Es ist im Grunde der Postdienst der digitalen Welt.

Wenn du eine E-Mail sendest, übernimmt SMTP die ausgehende Übertragung. Es schiebt deine Nachricht von deinem E-Mail-Client zu deinem Mailserver und anschließend von deinem Mailserver zum Mailserver des Empfängers. Das Protokoll arbeitet mit festen Regeln, die zuverlässige Zustellung zwischen unterschiedlichen E-Mail-Systemen weltweit ermöglichen.

Wichtige Eigenschaften von SMTP

• Push-Protokoll: SMTP schiebt E-Mails vom Sender zum Empfänger, anders als POP3/IMAP, die E-Mails abrufen
• Textbasiert: Befehle und Antworten sind menschenlesbar
• Verbindungsorientiert: Nutzt TCP/IP für zuverlässige Übertragung
• Store-and-forward: Nachrichten werden an Zwischenservern temporär gespeichert und weitergeleitet
• Standardisiert: RFC 5321 definiert die aktuellen SMTP-Spezifikationen

SMTP vs. andere E-Mail-Protokolle

SMTP arbeitet zusammen mit POP3 und IMAP. Während SMTP ausgehende E-Mail sendet, ruft POP3 oder IMAP eingehende E-Mail in dein Postfach ab. Die meisten E-Mail-Clients nutzen SMTP zum Senden und IMAP zum Empfangen, wodurch eine vollständige E-Mail-Erfahrung entsteht.

Wie SMTP funktioniert

Wenn du den SMTP-Prozess verstehst, kannst du Zustellprobleme diagnostizieren und deine E-Mail-Infrastruktur optimieren. Hier ist die Reise einer E-Mail vom Sender zum Empfänger Schritt für Schritt.

Der SMTP-Kommunikationsprozess

Schritt 1: Verbindungsaufbau

Dein E-Mail-Client, der Mail User Agent, verbindet sich mit deinem ausgehenden Mailserver, dem Mail Transfer Agent, über TCP-Port 25, 587 oder 465. Dabei findet ein Handshake statt, bei dem der Server sich identifiziert.

Schritt 2: SMTP-Handshake (HELO/EHLO)

Der Client startet die Kommunikation mit einem HELO- oder EHLO-Befehl:

Client: EHLO mail.example.com
Server: 250-smtp.provider.com Hello

EHLO (Extended HELO) ist die moderne Variante und unterstützt SMTP-Erweiterungen wie Authentifizierung und TLS-Verschlüsselung.

Schritt 3: Absenderidentifikation (MAIL FROM)

Der Client nennt die Absenderadresse:

Client: MAIL FROM:<[email protected]>
Server: 250 OK

Schritt 4: Empfängerangabe (RCPT TO)

Der Client identifiziert einen oder mehrere Empfänger:

Client: RCPT TO:<[email protected]>
Server: 250 OK

Schritt 5: Übertragung der Nachrichtendaten (DATA)

Der eigentliche E-Mail-Inhalt wird übertragen:

Client: DATA
Server: 354 Start mail input
Client: Subject: Test Email
Client: From: [email protected]
Client: To: [email protected]
Client:
Client: This is the email body.
Client: .
Server: 250 OK

Schritt 6: Verbindung beenden (QUIT)

Die Sitzung endet sauber:

Client: QUIT
Server: 221 Bye

Die vollständige E-Mail-Reise

1. Verfassen: Du schreibst eine E-Mail in deinem Client, etwa Gmail oder Outlook
2. Submission: Dein Client verbindet sich mit deinem SMTP-Server
3. DNS-Lookup: Dein Server fragt DNS nach MX-Records der Empfängerdomain
4. Transfer: Dein Server verbindet sich mit dem SMTP-Server des Empfängers
5. Zustellung: Der Empfängerserver akzeptiert die Nachricht
6. Speicherung: Die Nachricht wird gespeichert, damit der Empfänger sie per POP3/IMAP abrufen kann

SMTP-Ports erklärt

Port 587 ist der empfohlene Port zum Senden von E-Mail aus Anwendungen und E-Mail-Clients. Er erfordert Authentifizierung und unterstützt STARTTLS-Verschlüsselung.

Port 25 war der ursprüngliche SMTP-Port, wird heute aber vor allem für Server-zu-Server-Kommunikation genutzt. Viele ISPs blockieren ausgehenden Port 25, um Spam zu reduzieren.

Port 465 war kurzzeitig für SMTPS, also SMTP über SSL, vorgesehen und wurde später neu zugeordnet. Manche Anbieter unterstützen ihn weiterhin aus Legacy-Gründen.

SMTP vs. E-Mail-API: Was solltest du nutzen?

Moderne Anwendungen haben zwei Hauptwege, E-Mail programmgesteuert zu senden: klassisches SMTP und HTTP-basierte E-Mail-APIs. Beide Ansätze haben klare Vorteile.

SMTP-Ansatz

Mit SMTP verbindet sich deine Anwendung direkt mit einem SMTP-Server und nutzt das oben beschriebene Protokoll.

Vorteile:

• Universelle Kompatibilität mit nahezu jeder E-Mail-Bibliothek
• Funktioniert mit bestehender E-Mail-Infrastruktur
• Kein Vendor-Lock-in auf spezifische API-Formate
• Einfacheres Setup für einfache Use Cases
• Funktioniert in Umgebungen mit eingeschränktem HTTP-Zugriff

Nachteile:

• Fehlerbehandlung ist komplexer
• Tracking ist ohne Zusatzsetup begrenzt
• Synchroner Versand kann langsamer sein
• Verbindungsmanagement verursacht Overhead
• Fortgeschrittene Funktionen sind schwerer umzusetzen

E-Mail-API-Ansatz

E-Mail-APIs nutzen HTTP/REST zum Senden von Nachrichten und abstrahieren die SMTP-Komplexität.

Vorteile:

• Umfangreiches Tracking für Öffnungen, Klicks und Bounces integriert
• Asynchroner Versand mit Webhooks
• Einfachere Fehlerbehandlung über HTTP-Statuscodes
• Fortgeschrittene Funktionen wie Vorlagen und Scheduling nativ
• Bessere Analytics und Reports
• Einfachere Integration in moderne Anwendungen

Nachteile:

• Anbieterspezifische Implementierung
• Internetverbindung nötig, kein lokales Relay
• API-Rate-Limits können gelten
• Lernkurve für API-spezifische Funktionen

Wann SMTP passt

• Legacy-Systeme: Ältere Anwendungen, die für SMTP gebaut wurden
• Einfache transaktionale E-Mails: Basisbenachrichtigungen ohne großes Tracking
• On-Premises-Software: Anwendungen in eingeschränkten Netzwerkumgebungen
• E-Mail-Client-Konfiguration: Desktop- oder Mobile-Mail-Apps
• WordPress und CMS: Viele Plugins erwarten SMTP-Zugangsdaten

Wann eine E-Mail-API passt

• Marketing-Automatisierung: Kampagnen mit detaillierten Analytics
• Hoher Versandumfang: Anwendungen mit tausenden E-Mails
• Moderne Anwendungen: SaaS-Produkte mit komplexem E-Mail-Bedarf
• Fortgeschrittene Funktionen: Template-Management, A/B-Tests, dynamische Inhalte
• Echtzeit-Tracking: Wenn du sofortiges Zustellfeedback brauchst

Hybrider Ansatz

Viele Organisationen nutzen beides: SMTP für einfache transaktionale Nachrichten aus Legacy-Systemen und E-Mail-APIs für Marketingkampagnen und komplexe Automatisierung. Plattformen wie Brevo unterstützen beide Methoden, sodass du je Use Case wählen kannst.

SMTP-Authentifizierung erklärt

SMTP-Authentifizierung verhindert, dass Unbefugte über deinen Server E-Mail senden. Ohne Authentifizierung könnte jeder deinen Server für Spam nutzen, was Reputation und Zustellbarkeit beschädigt.

Arten von SMTP-Authentifizierung

SMTP AUTH (RFC 4954)

Der Standardmechanismus verlangt Benutzername und Passwort vor dem Versand.

Client: AUTH LOGIN
Server: 334 VXNlcm5hbWU6
Client: [base64-encoded username]
Server: 334 UGFzc3dvcmQ6
Client: [base64-encoded password]
Server: 235 Authentication successful

Gängige AUTH-Mechanismen:

TLS/SSL-Verschlüsselung

Nutze immer Verschlüsselung, um Zugangsdaten zu schützen:

• STARTTLS: Hebt eine unverschlüsselte Verbindung auf verschlüsselt an, Port 587
• Implizites TLS: Verbindung ist von Beginn an verschlüsselt, Port 465

API-Keys vs. Passwörter

Moderne SMTP-Dienste nutzen oft API-Keys statt Passwörter:

Username: apikey (literal string)
Password: your-api-key-here

API-Keys sind vorzuziehen, weil sie rotiert werden können, ohne Account-Passwörter zu ändern, und weil sie begrenzte Berechtigungen haben können.

SMTP-Zugangsdaten einrichten

Wenn du eine Anwendung für SMTP-Versand konfigurierst, brauchst du typischerweise:

1. SMTP Host: Die Serveradresse, zum Beispiel smtp.brevo.com
2. SMTP Port: Meist 587 für authentifizierte Submission
3. Username: Deine Account-E-Mail oder API-Key-Kennung
4. Password: Dein Account-Passwort oder API-Key
5. Encryption: TLS/STARTTLS aktiviert

Beispielkonfiguration für Brevo SMTP:

Host: smtp-relay.brevo.com
Port: 587
Username: [email protected]
Password: your-smtp-key
Encryption: STARTTLS

E-Mail-Authentifizierung: SPF, DKIM und DMARC

Neben SMTP-Authentifizierung, die beweist, dass du den Server nutzen darfst, prüfen E-Mail-Authentifizierungsprotokolle, ob E-Mails wirklich von der behaupteten Absenderdomain stammen. Diese DNS-basierten Mechanismen schützen vor Spoofing und Phishing.

SPF (Sender Policy Framework)

SPF definiert, welche IP-Adressen und Server berechtigt sind, E-Mail für deine Domain zu senden.

Wie SPF funktioniert:

1. Du veröffentlichst SPF-Records im DNS deiner Domain
2. Wenn ein empfangender Server deine E-Mail erhält, prüft er SPF
3. Wenn die sendende IP zu deinem SPF-Record passt, besteht die E-Mail
4. Wenn nicht, kann sie als Spam markiert oder abgelehnt werden

SPF-Record-Beispiel:

v=spf1 include:spf.brevo.com include:_spf.google.com -all

Dieser Record erlaubt Brevo und Google, E-Mail für deine Domain zu senden, und lehnt alle anderen Sender ab (-all).

SPF-Syntax:

SPF-Best-Practices:

• Nutze -all, sobald du deiner Konfiguration vertraust
• Bleibe unter 10 DNS-Lookups, um Permerror zu vermeiden
• Schließe alle legitimen Versandquellen ein
• Teste mit SPF-Validatoren vor dem Rollout

DKIM (DomainKeys Identified Mail)

DKIM fügt deinen E-Mails eine kryptografische Signatur hinzu. Dadurch wird nachgewiesen, dass die Nachricht unterwegs nicht verändert wurde und von deiner Domain stammt.

Wie DKIM funktioniert:

1. Dein E-Mail-Server signiert ausgehende Nachrichten mit einem privaten Schlüssel
2. Du veröffentlichst den passenden öffentlichen Schlüssel im DNS
3. Empfangende Server prüfen die Signatur mit dem öffentlichen Schlüssel
4. Gültige Signaturen bestätigen Integrität und Herkunft

DKIM-DNS-Record-Beispiel:

brevo._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4..."

Der Selector, hier brevo, zeigt an, welcher Schlüssel genutzt werden soll. So können mehrere Dienste mit unterschiedlichen DKIM-Schlüsseln senden.

DKIM-Komponenten:

DKIM-Best-Practices:

• 2048-bit-RSA-Schlüssel nutzen, mindestens 1024-bit
• Schlüssel regelmäßig rotieren
• Wichtige Header signieren, etwa From, Subject und Date
• Signaturen vor vollständigem Rollout testen

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC baut auf SPF und DKIM auf und fügt Policies für den Umgang mit Authentifizierungsfehlern sowie Reporting hinzu.

Wie DMARC funktioniert:

1. Du veröffentlichst eine DMARC-Policy im DNS
2. Empfangende Server prüfen SPF- und DKIM-Alignment
3. Fehlgeschlagene E-Mails werden gemäß deiner Policy behandelt
4. Reports zu Authentifizierungsergebnissen werden an dich gesendet

DMARC-DNS-Record-Beispiel:

_dmarc.example.com IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100"

DMARC-Policies:

DMARC-Implementierungspfad:

1. Mit p=none starten: Überwachen, ohne Zustellung zu beeinflussen
2. Reports analysieren: Legitime Quellen finden, die Authentifizierung nicht bestehen
3. Probleme beheben: Fehlende SPF-Includes ergänzen, DKIM konfigurieren
4. Zu p=quarantine wechseln: Schutz mit weicher Durchsetzung starten
5. Zu p=reject weitergehen: Maximaler Schutz, sobald du sicher bist

DMARC-Best-Practices:

• Mit p=none und rua für Aggregate Reports starten
• Reports 2-4 Wochen beobachten, bevor du durchsetzt
• Sicherstellen, dass alle legitimen Sender SPF oder DKIM mit Alignment bestehen
• pct beim Durchsetzen schrittweise erhöhen

Authentifizierungs-Alignment

DMARC verlangt Alignment zwischen der Domain im From-Header und den Domains, die SPF/DKIM bestehen:

• SPF-Alignment: Return-Path-Domain passt zur From-Domain
• DKIM-Alignment: DKIM-Signaturdomain passt zur From-Domain

Das verhindert, dass Angreifer deine SPF/DKIM-Infrastruktur nutzen, um gefälschte E-Mails zu senden.

SMTP-Dienste und Provider

Der richtige SMTP-Provider beeinflusst Zustellbarkeit, Kosten und operative Transparenz. Vergleiche Anbieter nach Integrationsweg, Authentifizierungssupport, Logs, Bounce-Handling, Webhooks, Suppression-Verhalten und aktueller Preisstruktur bei deinem erwarteten Versandvolumen.

Brevo (früher Sendinblue)

Fit: E-Commerce, transaktionale E-Mail und Marketing-E-Mail kombiniert

Brevo bietet SMTP-Relay und API-Zugang mit wettbewerbsfähigen Preisen. Die Stärke liegt in der Kombination aus transaktionaler E-Mail, Marketing-Automatisierung, CRM und Multi-Channel-Kommunikation mit SMS und WhatsApp.

SMTP-Konfiguration:

Host: smtp-relay.brevo.com
Port: 587
Authentication: Required
Encryption: STARTTLS

Wenn du Tajo nutzt, um deinen Shopify-Shop mit Brevo zu integrieren, bekommst du automatische Kundendatensynchronisierung plus zuverlässige SMTP-Zustellung für transaktionale E-Mails wie Bestellbestätigungen, Versandbenachrichtigungen und Belege.

Amazon SES (Simple Email Service)

Fit: Hochvolumen-Sender mit AWS-Infrastruktur

Amazon SES bietet sehr niedrige Preise für hohe Volumen und integriert nahtlos mit anderen AWS-Services.

Hinweise:

• Erfordert technisches Know-how für saubere Konfiguration
• Reputationsmanagement liegt bei dir
• Am besten für Entwickler geeignet, die AWS gut kennen

SendGrid (Twilio)

Fit: Entwickler, die robuste APIs und Skalierbarkeit brauchen

SendGrid bietet entwicklerfreundliche APIs mit guter Dokumentation und Skalierbarkeit für wachsende Unternehmen.

Mailgun

Fit: Transaktionale E-Mail mit detailliertem Logging

Mailgun fokussiert transaktionale und Entwickler-Use-Cases mit starker Logsuche und Validierungsfunktionen.

Postmark

Fit: Transaktionale E-Mail mit detaillierter Event-Historie

Postmark spezialisiert sich auf transaktionale E-Mail mit schnellen Zustellzeiten und strengen Anti-Spam-Regeln.

Provider-Vergleich

Den richtigen Provider wählen

Berücksichtige diese Faktoren:

1. Volumen: Wie viele E-Mails pro Monat?
2. Typ: Marketing, transaktional oder beides?
3. Technische Ressourcen: Kannst du komplexe Setups managen?
4. Benötigte Funktionen: Vorlagen, Analytics, A/B-Tests?
5. Budget: Wie hoch ist dein monatliches E-Mail-Budget?
6. Integration: Welche Systeme müssen angebunden werden?

Für E-Commerce-Unternehmen mit Shopify und Marketing-Automatisierungsbedarf bietet Brevo in Kombination mit Tajo eine vollständige Lösung: Kundendatensynchronisierung, transaktionale E-Mail, Marketingkampagnen und Multi-Channel-Kommunikation in einem integrierten Stack.

SMTP einrichten

SMTP-Setup unterscheidet sich je nach Use Case. Hier sind Anleitungen für häufige Szenarien.

SMTP in WordPress einrichten

Die meisten WordPress-Sites brauchen SMTP für zuverlässige E-Mail-Zustellung. Die Standardfunktion mail() in PHP schlägt oft fehl oder landet im Spam.

Schritt 1: SMTP-Plugin installieren

Beliebte Optionen:

• WP Mail SMTP
• Post SMTP
• Easy WP SMTP

Schritt 2: Plugin konfigurieren

WP Mail SMTP mit Brevo:

From Email: [email protected]
From Name: Your Site Name
Mailer: Other SMTP
SMTP Host: smtp-relay.brevo.com
Encryption: TLS
SMTP Port: 587
Authentication: On
SMTP Username: [email protected]
SMTP Password: your-brevo-smtp-key

Schritt 3: Verbindung testen

Sende eine Test-E-Mail, um die Konfiguration zu prüfen. Kontrolliere den Spam-Ordner, wenn die Test-E-Mail nicht ankommt.

SMTP in Anwendungen einrichten

Für eigene Anwendungen nutzt du die E-Mail-Bibliothek deiner Programmiersprache.

Node.js (Nodemailer):

const nodemailer = require('nodemailer');

const transporter = nodemailer.createTransport({
  host: 'smtp-relay.brevo.com',
  port: 587,
  secure: false,
  auth: {
    user: '[email protected]',
    pass: 'your-smtp-key'
  }
});

await transporter.sendMail({
  from: '[email protected]',
  to: '[email protected]',
  subject: 'Test Email',
  text: 'Hello from Node.js!'
});

Python (smtplib):

import smtplib
from email.mime.text import MIMEText

smtp_server = "smtp-relay.brevo.com"
port = 587
username = "[email protected]"
password = "your-smtp-key"

msg = MIMEText("Hello from Python!")
msg['Subject'] = "Test Email"
msg['From'] = "[email protected]"
msg['To'] = "[email protected]"

with smtplib.SMTP(smtp_server, port) as server:
    server.starttls()
    server.login(username, password)
    server.send_message(msg)

PHP (PHPMailer):

use PHPMailer\PHPMailer\PHPMailer;

$mail = new PHPMailer(true);
$mail->isSMTP();
$mail->Host = 'smtp-relay.brevo.com';
$mail->SMTPAuth = true;
$mail->Username = '[email protected]';
$mail->Password = 'your-smtp-key';
$mail->SMTPSecure = 'tls';
$mail->Port = 587;

$mail->setFrom('[email protected]', 'Sender Name');
$mail->addAddress('[email protected]');
$mail->Subject = 'Test Email';
$mail->Body = 'Hello from PHP!';

$mail->send();

DNS-Records einrichten

Vor dem Versand solltest du Authentifizierungs-DNS-Records konfigurieren.

Schritt 1: SPF-Record hinzufügen

Erstelle einen TXT-Record am Domain-Root:

Type: TXT
Host: @
Value: v=spf1 include:spf.brevo.com ~all

Wenn du bereits SPF hast, füge das Include hinzu:

v=spf1 include:spf.brevo.com include:_spf.google.com ~all

Schritt 2: DKIM-Record hinzufügen

Erstelle einen TXT-Record mit dem Selector deines Providers:

Type: TXT
Host: brevo._domainkey
Value: v=DKIM1; k=rsa; p=[your-public-key]

Schritt 3: DMARC-Record hinzufügen

Starte im Monitoring-Modus:

Type: TXT
Host: _dmarc
Value: v=DMARC1; p=none; rua=mailto:[email protected]

Schritt 4: Konfiguration verifizieren

Nutze Tools wie:

• MXToolbox (mxtoolbox.com)
• Mail Tester (mail-tester.com)
• DMARC Analyzer

Häufige SMTP-Fehler und Lösungen

SMTP-Fehler folgen einem standardisierten Nummernsystem. Wenn du diese Codes verstehst, kannst du Zustellprobleme schneller diagnostizieren.

SMTP-Fehlercode-Kategorien

Häufige SMTP-Fehler und Lösungen

421 Service Not Available

Der Server kann Anfragen vorübergehend nicht verarbeiten.

Ursachen:

• Serverüberlastung
• Wartungsfenster
• Verbindungslimits erreicht

Lösungen:

• Warten und erneut versuchen
• Statusseite des Providers prüfen
• Retry-Logik mit Backoff implementieren

450 Mailbox Unavailable

Temporäres Problem mit dem Empfängerpostfach.

Ursachen:

• Postfach voll
• Server-Policy-Einschränkung
• Greylisting

Lösungen:

• Nach Verzögerung erneut versuchen
• Greylisting löst sich oft beim zweiten Versuch
• Empfänger kontaktieren, wenn es dauerhaft bleibt

451 Local Error

Verarbeitungsfehler am empfangenden Server.

Ursachen:

• Serverkonfigurationsproblem
• Ressourcenmangel
• Temporärer Policy-Block

Lösungen:

• Mit exponentiellem Backoff erneut versuchen
• Prüfen, ob deine IP temporär blockiert ist
• Auf Servererholung warten

500 Syntax Error

Befehl nicht erkannt.

Ursachen:

• Fehlerhafte SMTP-Befehle
• Nicht unterstützte Erweiterungen
• Encoding-Probleme

Lösungen:

• Befehlssyntax prüfen
• Korrekte Zeilenenden sicherstellen, CRLF
• Client-Kompatibilität prüfen

501 Syntax Error in Parameters

Befehl erkannt, aber Parameter ungültig.

Ursachen:

• Ungültiges E-Mail-Adressformat
• Fehlende Pflichtparameter
• Encoding-Probleme

Lösungen:

• E-Mail-Adressen vor Versand validieren
• Sonderzeichen prüfen
• Parameterformatierung prüfen

550 Mailbox Not Found

Empfängeradresse existiert nicht.

Ursachen:

• Tippfehler in E-Mail-Adresse
• Account gelöscht
• Domain akzeptiert keine E-Mail

Lösungen:

• Empfängeradresse prüfen
• Aus Liste entfernen, Hard Bounce
• E-Mail-Validierung implementieren

551 User Not Local

Empfänger ist nicht auf diesem Server.

Ursachen:

• E-Mail-Weiterleitung erforderlich
• Falscher Server kontaktiert
• Veraltete MX-Records

Lösungen:

• MX-Record-Auflösung prüfen
• Weiterleitungsanweisungen folgen
• DNS-Cache aktualisieren

552 Message Too Large

E-Mail überschreitet Größenlimits.

Ursachen:

• Große Anhänge
• Größenlimits des Empfängerservers
• Inline-Bilder zu groß

Lösungen:

• Anhänge komprimieren oder entfernen
• Stattdessen File-Sharing-Links verwenden
• Größenlimits des Empfängers prüfen

553 Mailbox Name Invalid

Adressformat abgelehnt.

Ursachen:

• Ungültige Zeichen in Adresse
• Fehlerhafte Domain
• Policy-Einschränkungen

Lösungen:

• E-Mail-Format validieren
• Tippfehler prüfen
• RFC-konforme Adressen verwenden

554 Transaction Failed

Allgemeine Ablehnung, oft spambezogen.

Ursachen:

• Spamfilter ausgelöst
• Sender-IP auf Blacklist
• Content-Policy-Verstoß
• Fehlende Authentifizierung

Lösungen:

• Blacklist-Status prüfen
• E-Mail-Inhalt reviewen
• Authentifizierung prüfen, SPF, DKIM, DMARC
• Senderreputation prüfen

SMTP-Probleme diagnostizieren

Schritt 1: Fehlermeldungen prüfen

Logge vollständige SMTP-Antworten, nicht nur Codes. Der Text nach dem Code liefert Kontext.

Schritt 2: Konnektivität testen

Prüfe, ob du den SMTP-Server erreichen kannst:

telnet smtp-relay.brevo.com 587

Oder nutze openssl für TLS:

openssl s_client -starttls smtp -connect smtp-relay.brevo.com:587

Schritt 3: Authentifizierung prüfen

Teste Zugangsdaten unabhängig von deiner Anwendung mit einem Mailclient oder Kommandozeilen-Tool.

Schritt 4: DNS prüfen

Verifiziere deine Authentifizierungsrecords:

dig TXT yourdomain.com
dig TXT _dmarc.yourdomain.com
dig TXT selector._domainkey.yourdomain.com

Schritt 5: Blacklists prüfen

Prüfe, ob deine Sender-IP auf einer Blacklist steht:

• MXToolbox Blacklist Check
• Spamhaus
• Barracuda Reputation

SMTP-Best-Practices

Diese Praktiken verbessern Zustellbarkeit und schützen deine Senderreputation.

Authentifizierung

• Immer SMTP AUTH nutzen: Nie ein offenes Relay betreiben
• TLS aktivieren: Alle Verbindungen verschlüsseln, STARTTLS auf Port 587
• API-Keys nutzen: API-Keys gegenüber Account-Passwörtern bevorzugen
• Zugangsdaten rotieren: Keys regelmäßig wechseln
• Alle drei implementieren: SPF, DKIM und DMARC zusammen nutzen

Versandpraktiken

• Neue IPs aufwärmen: Volumen auf neuen Sender-IPs schrittweise erhöhen
• Konsistente Versandmuster: Regelmäßiges Versandverhalten pflegen
• Listenhygiene: Bounces und inaktive Abonnenten entfernen
• Abmeldungen respektieren: Opt-outs sofort verarbeiten
• Reputation überwachen: Sender Scores und Blacklist-Status tracken

Technische Umsetzung

• Bounces verarbeiten: Bounce-Benachrichtigungen auswerten und kategorisieren
• Retry-Logik implementieren: Exponentiellen Backoff bei temporären Fehlern nutzen
• Alles loggen: Detaillierte Logs fürs Troubleshooting behalten
• Zustellung überwachen: Zustellraten und Latenz tracken
• Connection Pooling nutzen: Verbindungen wiederverwenden, um effizient zu senden

Inhaltsrichtlinien

• Spamtrigger vermeiden: Auf typische Spam-Phrasen achten
• Text und Bilder balancieren: Keine reinen Bild-E-Mails senden
• Abmeldelinks einbauen: In den meisten Rechtsräumen gesetzlich erforderlich
• Erkennbare Absendernamen nutzen: Empfänger sollen wissen, wer schreibt
• Vor Versand testen: Spam-Scores vor Kampagnen prüfen

Häufig gestellte Fragen

Was ist der Unterschied zwischen SMTP und E-Mail-Hosting?

SMTP ist speziell fürs Senden von E-Mail. E-Mail-Hosting umfasst Senden über SMTP, Empfangen über POP3/IMAP sowie Speicherung und Verwaltung. Du kannst Drittanbieter-SMTP-Dienste nutzen und dein E-Mail-Hosting trotzdem anderswo betreiben.

Kann ich Gmail SMTP für mein Unternehmen nutzen?

Gmail bietet SMTP-Zugang, aber mit Limits. Der kostenlose Bereich erlaubt 500 E-Mails pro Tag, Google Workspace erhöht das auf 2,000. Für höhere Volumen oder mehr Kontrolle über Zustellbarkeit sind dedizierte SMTP-Dienste wie Brevo empfehlenswert.

Warum landen meine E-Mails im Spam?

Häufige Ursachen sind:

• Fehlende oder falsch konfigurierte SPF/DKIM/DMARC-Records
• Versand von einer neuen IP ohne Warmup
• Schlechte Senderreputation
• Spamähnlicher Inhalt
• Versand an ungültige Adressen
• Hohe Beschwerderaten

Prüfe zuerst Authentifizierung, dann Inhalt und Versandpraktiken.

Welcher SMTP-Port ist der beste?

Port 587 wird für Client-zu-Server-E-Mail-Submission empfohlen. Er erfordert Authentifizierung und unterstützt STARTTLS-Verschlüsselung. Port 25 ist für Server-zu-Server-Relay gedacht und wird häufig von ISPs blockiert.

Wie viele E-Mails kann ich per SMTP senden?

Limits hängen vom Anbieter ab:

• Gmail: 500-2,000 pro Tag
• Brevo kostenlos: 300 pro Tag
• Amazon SES: 50,000 pro Tag mit Freigabe
• Dedizierte Dienste: Oft unbegrenzt innerhalb von Preisstufen

Brauche ich eine dedizierte IP für SMTP?

Nicht immer. Shared IPs funktionieren bei moderatem Volumen und guten Praktiken gut. Dedizierte IPs helfen Hochvolumen-Sendern ab etwa 100,000+ monatlich, die volle Kontrolle über ihre Reputation wollen. Viele Provider bieten dedizierte IPs als Upgrade.

Was ist SMTP-Relay?

SMTP-Relay bedeutet, dass dein E-Mail-Server Nachrichten über einen anderen Server zur Zustellung weiterleitet. Das ist nützlich, wenn dein lokaler Server nicht direkt senden kann, etwa wegen blockierter Ports oder schlechter Reputation, oder wenn du einen Dienst wie Brevo für bessere Zustellbarkeit nutzt.

Wie teste ich meine SMTP-Konfiguration?

Nutze diese Methoden:

1. Test-E-Mails über deine Anwendung senden
2. Online-Tools wie Mail Tester für Authentifizierungsprüfung nutzen
3. Manuell per telnet oder openssl verbinden
4. Provider-Dashboards auf Zustelllogs prüfen
5. An Testadressen senden, die Authentifizierungsergebnisse melden

Was passiert, wenn SPF oder DKIM fehlschlägt?

Ohne DMARC können fehlgeschlagene SPF/DKIM-Prüfungen dazu führen, dass E-Mails markiert, aber nicht unbedingt abgelehnt werden. Mit DMARC auf quarantine oder reject führen Fehler zu Spam-Platzierung oder Blockierung. Überwache DMARC-Reports, um Authentifizierungsprobleme früh zu erkennen.

Kann SMTP Anhänge verarbeiten?

Ja. SMTP überträgt Anhänge kodiert im E-Mail-Body, typischerweise Base64 für Binärdateien. Große Anhänge können aber Serverlimits überschreiten. Für Dateien über wenige MB sind Cloud-Storage-Links oft besser.

Fazit

SMTP bleibt das grundlegende Protokoll, das E-Mail-Kommunikation weltweit antreibt. Ob du transaktionale Benachrichtigungen, Marketingkampagnen oder interne Kommunikation sendest: SMTP-Verständnis hilft dir, zuverlässige E-Mail-Infrastruktur aufzubauen.

Wichtigste Erkenntnisse aus diesem Leitfaden:

• SMTP ist das Sendeprotokoll: Es schiebt E-Mail von Sender- zu Empfängerservern
• Authentifizierung ist essenziell: Nutze SMTP AUTH, TLS und SPF/DKIM/DMARC
• Wähle den passenden Provider: Stimme Anbieterfähigkeiten auf Volumen und Bedarf ab
• Überwachen und pflegen: Tracke Zustellbarkeit, verarbeite Bounces und halte Listen sauber
• SMTP vs. API: Nutze SMTP für Kompatibilität, APIs für fortgeschrittene Funktionen

Für E-Commerce-Unternehmen sorgt die Kombination aus zuverlässigem SMTP-Provider wie Brevo und sauberer Kundendatenintegration dafür, dass transaktionale E-Mails Kunden erreichen und Marketingkampagnen Engagement auslösen. Tajos Shopify-Integration synchronisiert Kundendaten automatisch mit Brevo und schafft die Grundlage für wirksame E-Mail-Kommunikation über transaktionale und Marketing-Use-Cases hinweg.

Bereit, deine E-Mail-Zustellbarkeit zu verbessern? Starte mit einem Audit deiner aktuellen Authentifizierung anhand der SPF-, DKIM- und DMARC-Richtlinien in diesem Leitfaden. Prüfe anschließend, ob dein aktueller Provider deinen Bedarf an Volumen, Funktionen und Zuverlässigkeit erfüllt.

Verwandte Artikel

• E-Mail-Marketing-Kampagnen: Der komplette Leitfaden für Planung, Umsetzung und Optimierung
• E-Mail-Marketing-Strategie: Komplette Planung und Umsetzung [2025]
• E-Mail-Marketing für kleine Unternehmen: Der komplette Leitfaden (2026)
• E-Mail-Marketing-ROI: Returns berechnen, tracken und verbessern [2025]
• E-Mail-Marketing für Einsteiger: Der komplette Startleitfaden (2026)