Ein Kunde bestellt, die Zahlung geht durch, aber die Bestellbestätigung taucht nie im Postfach auf. Support-Tickets häufen sich, Kunden fragen "Wo ist meine Ware?", obwohl der Shop technisch längst alles verschickt hat. Bei Shopware ist das ein bekanntes Muster – und es hat fast immer denselben Kern: Der Shop verschickt Transaktions-Mails über den Mailserver des Hostings, ohne dass SPF, DKIM und DMARC sauber auf die eigene Shop-Domain ausgerichtet sind. Für Mailbox-Provider wie GMX, Web.de, T-Online oder Gmail sieht das aus wie eine nicht authentifizierte Massen-Mail von einem fremden Server – und landet im Spam-Ordner oder wird gar nicht erst angenommen.
Warum Shopware-Mails im Spam landen
Standardmäßig nutzt Shopware für den Versand von Bestellbestätigungen, Versand- und Stornomails sowie Passwort-Resets den lokalen Mailserver des Hosting-Pakets (PHP mail() bzw. den vom Hoster bereitgestellten SMTP-Zugang). Das funktioniert technisch, hat aber drei strukturelle Schwächen:
- Die Absenderdomain in der From-Adresse (z. B. ihr-shop.de) stimmt nicht mit der Domain überein, für die SPF und DKIM tatsächlich gesetzt sind – oder es fehlt beides komplett.
- Viele Shared-Hosting-Server versenden für hunderte andere Kunden gleichzeitig. Wird die IP eines anderen Kunden auf einer Blocklist gemeldet, leidet die Zustellrate Ihres Shops mit.
- Es gibt keine gesetzte DMARC-Policy, die Mailbox-Providern signalisiert: "Diese Domain sendet ausschließlich über diesen einen legitimen Weg."
Das Ergebnis: Google, Microsoft und vor allem die im DACH-Raum stark vertretenen Provider GMX, Web.de und T-Online stufen die Mails als unzureichend authentifiziert ein. T-Online gilt dabei traditionell als besonders streng bei Absenderreputation und Beschwerdequote.
Der Kernfehler: Versand ohne eigenen SMTP-Connector
Shopware bringt im Backend unter Einstellungen → System → Mailer die Möglichkeit mit, den Versandweg umzustellen – genutzt wird das aber selten direkt nach der Installation. Solange dort "Lokaler Mailserver" aktiv ist, hängt die Zustellbarkeit Ihres Shops von der Reputation des gesamten Hosting-Servers ab, nicht von Ihrer eigenen Domain. Das ist der Punkt, an dem die meisten DACH-Shopbetreiber ansetzen sollten, bevor sie über Textinhalte oder Absendernamen nachdenken.
SMTP-Connector in Shopware richtig einrichten
- Einen SMTP-Anbieter wählen, der für Transaktions-Mails geeignet ist – deutsche ESPs wie CleverReach, rapidmail oder Mailjet DE bieten das an, ebenso reine Transaktions-SMTP-Dienste.
- Die Absenderdomain (nicht nur die E-Mail-Adresse) beim Anbieter verifizieren – meist per TXT-Record-Eintrag im DNS Ihrer Shop-Domain.
- Unter
Einstellungen → System → Mailerin Shopware auf SMTP umstellen und Host, Port, Benutzername sowie Passwort des Anbieters eintragen. - Eine Testmail über das Shopware-Backend verschicken und den Header prüfen (fehlerfreies SPF=pass, DKIM=pass).
Für DKIM stellt der SMTP-Anbieter in der Regel einen oder mehrere CNAME- bzw. TXT-Einträge bereit, die Sie im DNS Ihrer Domain anlegen. DMARC ergänzen Sie separat als eigenen TXT-Record – am Anfang reicht eine Monitoring-Policy, um Fehlkonfigurationen ohne Risiko sichtbar zu machen, bevor Sie strenger einstellen.
Rechtliche Pflichten bei Transaktions- und Marketingmails
Transaktions-Mails wie Bestellbestätigungen sind rechtlich meist unkritisch, weil sie zur Vertragsabwicklung nötig sind. Sobald Sie aus dem Shopware-Kundenstamm heraus jedoch Newsletter oder Werbemails versenden, greift in Deutschland das UWG §7 – werbliche Mails brauchen eine vorherige Einwilligung, in der Praxis über Double-Opt-in dokumentiert. Ergänzend regeln DSGVO und TTDSG den Umgang mit E-Mail-Adressen als personenbezogene Daten und Fragen rund um Tracking von Öffnungen und Klicks. Jede Mail braucht zudem eine klare Absenderkennung und einen funktionierenden Abmeldeweg.
Wenn der Fehler nach dem Connector-Wechsel bleibt
Bleibt die Zustellung trotz SMTP-Connector und gesetzter Records schlecht, lohnt sich ein Blick auf diese Punkte:
- Läuft die Domain seit Jahren ohne Mailversand, ist sie beim Versender neu "kalt" – ein Anfangs-Ramp mit niedrigem Volumen schont die Reputation, statt sofort das volle Bestellaufkommen zu schicken.
- Prüfen Sie, ob die From-Domain im SMTP-Connector wirklich mit der DKIM-signierenden Domain identisch ist – Mismatches sind ein häufiger, leicht übersehener Fehler.
- Werfen Sie einen Blick auf die aggregierten Provider-Daten unter /email-stats/, um einzuordnen, wie verbreitet SPF/DKIM/DMARC bei vergleichbaren Domains überhaupt eingesetzt werden.