Ein Kunde bestellt, die Zahlung geht durch, aber die Bestellbestätigung kommt nie an – oder landet im Spam-Ordner, wo sie niemand öffnet. Das ist eines der häufigsten Probleme bei WooCommerce-Shops in Deutschland, Österreich und der Schweiz, und es hat einen sehr konkreten technischen Grund: WordPress verschickt E-Mails standardmäßig über die PHP-Funktion wp_mail(), die den lokalen Mailserver deines Hosting-Providers nutzt – nicht deine eigentliche Domain-Infrastruktur. Für Empfänger-Provider wie GMX, Web.de, T-Online oder Gmail sieht das verdächtig aus, weil Absenderdomain und tatsächlich sendender Server nicht zusammenpassen.
Warum wp_mail() so oft im Spam landet
wp_mail() ist im Kern ein simpler Wrapper um die PHP-Funktion mail(). Sie nutzt den Mailserver, der auf dem Hosting-Paket läuft – oft eine gemeinsam genutzte Infrastruktur, auf der auch hunderte andere Websites Mails verschicken. Für diese IP-Adressen gibt es in der Regel keine sauber gepflegten SPF- oder DKIM-Einträge für deine Domain, und die Reputation der IP hängt vom Verhalten aller anderen Nutzer auf demselben Server ab. Ein Empfänger-Postfach, das SPF/DKIM/DMARC prüft, sieht: Absender ist bestellungen@dein-shop.de, aber der sendende Server ist nicht als autorisiert eingetragen. Das Ergebnis: Spam-Ordner, Zustellverzögerung oder stille Ablehnung.
Die Lösung: SMTP-Plugin statt PHP-Mail-Funktion
Der zuverlässige Fix besteht darin, WordPress nicht über die Server-eigene mail()-Funktion senden zu lassen, sondern über echtes SMTP mit Authentifizierung – idealerweise über einen dedizierten Versanddienst. Das lässt sich mit einem Plugin wie WP Mail SMTP in wenigen Minuten einrichten:
- Plugin installieren und einen SMTP-Anbieter oder Transaktions-Mail-Dienst verbinden.
- SMTP-Zugangsdaten (Host, Port, Benutzername, Passwort/API-Key) hinterlegen.
- Absenderadresse und Absendername exakt auf die eigene, verifizierte Domain setzen.
- Testmail über das Plugin verschicken und den Header-Pfad kontrollieren.
Wichtig: Das Plugin allein reicht nicht. Der genutzte Versanddienst muss in den DNS-Records deiner Domain als autorisierter Absender eingetragen sein – sonst verschiebst du das Problem nur von „Hosting-Server ohne SPF" zu „SMTP-Dienst ohne SPF".
SPF und DKIM korrekt für den Versanddienst eintragen
SPF sagt Empfänger-Servern, welche Systeme im Namen deiner Domain senden dürfen. DKIM signiert die Mail kryptografisch, damit sie unterwegs nicht unbemerkt verändert werden kann. Beides muss auf den tatsächlich genutzten Versanddienst zeigen – nicht auf den Hosting-Provider, wenn du längst über SMTP versendest.
Ein typischer SPF-Record für eine Domain, die z. B. über einen externen SMTP-Dienst versendet, sieht so aus:
Den exakten include:-Wert und den DKIM-CNAME oder TXT-Eintrag liefert dir der jeweilige Versanddienst in seiner eigenen Anleitung – wichtig ist nur, dass du ihn wirklich einträgst und nicht beim alten, generischen Hosting-SPF bleibst.
bestellungen@dein-shop.de) und stelle sicher, dass dieselbe Adresse auch im SMTP-Dienst als Absender hinterlegt ist. Unterschiedliche Absender in WooCommerce-Einstellungen und SMTP-Plugin sind einer der häufigsten Gründe, warum SPF trotz korrektem DNS-Eintrag als „fail" markiert wird.DSGVO, UWG und Double-Opt-in nicht vergessen
Neben der technischen Zustellung gilt für deutsche Shops auch der rechtliche Rahmen: Die DSGVO regelt die E-Mail-Adresse als personenbezogenes Datum, und § 7 UWG verlangt für werbliche E-Mails eine vorherige Einwilligung. Bestellbestätigungen und Versandbenachrichtigungen sind als Transaktionsmails unkritisch, sobald du aber Newsletter-Anmeldungen über WooCommerce-Kundenkonten koppelst, ist Double-Opt-in die praktische Absicherung gegen UWG-Ansprüche. Zusätzlich verlangt die gängige Praxis in jeder Mail eine klare Absenderkennzeichnung und eine einfache Abmeldemöglichkeit.
Testen, bevor der nächste Kunde eine leere Bestellbestätigung erwartet
Nach der Umstellung solltest du nicht nur eine Testmail an deine eigene Gmail-Adresse schicken – das sagt wenig über GMX, Web.de oder T-Online aus, wo Filterlogiken anders greifen. Sinnvoller ist ein Test über mehrere Provider gleichzeitig: Mit einem kostenlosen Inbox-Placement-Test schickst du eine Mail an bereitgestellte Seed-Adressen bei über 20 Anbietern und siehst sofort, ob sie im Posteingang landet, welchen SPF/DKIM/DMARC-Status sie hat und wie sie im jeweiligen Postfach dargestellt wird.
Bleibt die Zustellung trotz SMTP-Umstellung schwach, lohnt ein Blick auf die aktuellen Adoptionsraten von SPF, DKIM, DMARC und BIMI im Web unter /email-stats/, um einzuordnen, wie der eigene Shop im Vergleich zu anderen Domains dasteht.
Reicht es, nur ein SMTP-Plugin zu installieren, ohne DNS zu ändern?
include und DKIM-Eintrag für den neuen SMTP-Dienst bleibt das Kernproblem bestehen.