TL;DR
Formular funktioniert, Lead landet in der Datenbank, aber die Bestätigungsmail geht in den Spam — 2026 sind meist fehlende SPF-, DKIM- und DMARC-Einträge schuld sowie Versand über eine Domain, die den App-Server nicht autorisiert. Praxisleitfaden für Next.js: DNS bis Tests, mit Beispielen und Checkliste nach Go-live auf DevStudioIT Cloud mit Speicherung in Branchly.
Für wen
- Unternehmen, deren Kunden keine Formular-Bestätigungen erhalten
- Entwickler mit SMTP/API (Resend, Brevo, SendGrid, Postfix)
- Marketing, wenn „CRM-Antworten auch im Spam landen“
- Domain-Inhaber mit „Nicht authentifiziert“ in Gmail
Keyword (SEO)
spf dkim dmarc kontaktformular, transaktionsmail zustellung, website emails spam, email dns konfiguration 2026
Drei Säulen der Authentifizierung
| Mechanismus | Ebene | Frage |
|---|---|---|
| SPF | DNS TXT | Darf dieser SMTP-Server für die Domain senden? |
| DKIM | DNS TXT + Header-Signatur | Wurde der Inhalt verändert? |
| DMARC | DNS TXT | Bei Fail: reporten, Quarantäne oder reject? |
Ohne SPF und DKIM filtern Gmail und Outlook seit 2024–2026 strenger. Fokus hier: Transaktionsmail — Formularbestätigung, Admin-Kopie, Passwort-Reset.
Typischer Formular-Flow
- Nutzer sendet auf
example.com - Route Handler (Next.js) validiert, speichert in Branchly (branchly.cloud)
- Server ruft Mail-API (z. B. Resend) mit
From: kontakt@example.com - Provider sendet über eigene SMTP-Infrastruktur
- Empfänger prüft SPF/DKIM/DMARC für
example.com
Problem: Schritt 4 nutzt Provider-IPs nicht im SPF → Soft Fail → Spam.
Apps auf DevStudioIT Cloud (devstudioit.cloud) senden produktiv nicht „direkt von Node“ — transaktionaler Provider mit korrektem DNS. Stabiler als Port 25 auf VPS.
SPF — Beispiel
example.com. IN TXT "v=spf1 include:amazonses.com include:_spf.resend.com ~all"Regeln: ein SPF pro Domain, ~all in Migration, Ziel -all. Google Workspace und Resend oft in einem SPF kombinieren.
Test:
dig TXT example.com +shortDKIM
resend._domainkey.example.com. IN CNAME xxx.dkim.resend.com.Header: DKIM-Signature: ... s=resend; d=example.com. Selektor muss zu DNS passen. Key-Rotation jährlich.
DMARC
Start mit Monitoring:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; pct=100; adkim=s; aspf=s"Nach 2–4 Wochen: p=quarantine, später p=reject. Alignment von From: mit SPF/DKIM-Domain erforderlich.
From, Reply-To, Inhalt
| Fehler | Folge | Fix |
|---|---|---|
From: noreply@gmail.com |
Misstrauen | eigene Domain |
| Kein Reply-To | Antworten verloren | Reply-To: sales@... |
| Nur HTML | Filter | multipart/alternative |
Kontext im Text: „Wir haben Ihre Anfrage von example.com am … erhalten.“
Next.js — Fragment
import { Resend } from 'resend';
const resend = new Resend(process.env.RESEND_API_KEY);
await resend.emails.send({
from: 'DevStudio.it <kontakt@devstudioit.com>',
to,
replyTo: 'hello@devstudioit.com',
subject: 'Bestätigung Ihrer Anfrage',
text: `Hallo ${name},\n\nWir haben Ihre Anfrage erhalten.`,
html: `<p>Hallo ${name},</p><p>Wir haben Ihre Anfrage erhalten.</p>`,
});API-Key in Env auf DevStudioIT Cloud. Message-ID in Branchly loggen.
Tests nach Launch
- mail-tester.com
- Gmail „Original anzeigen“ — SPF/DKIM/DMARC PASS
- Microsoft Message Header Analyzer
- Testpostfächer Gmail, Outlook, regionale Provider
- Bounce- und Complaint-Rate beim Provider
FAQ
Reicht SPF ohne DKIM?
2026 nein — beides üblich. DMARC ohne Alignment bringt wenig.
Versand mit @gmail.com über API?
Nein — eigene Domain mit DNS-Verifikation.
Admin-Mails intern?
Gleicher DNS-Stack; SPF muss Google Workspace und Transaktionsprovider enthalten.
DMARC reject und Weiterleitungen?
Forwards brechen Alignment — Subdomain notify.example.com erwägen.
CTA
Leads kommen an, Mails nicht? DNS, Versand und Deliverability-Monitoring einrichten.
- Mail-Problem melden — SPF/DKIM/DMARC-Audit
- Websites — Formulare, Branchly, DevStudioIT Cloud
Über den Autor
Wir bauen schnelle Websites, Web/Mobile-Apps, KI-Chatbots und Hosting — mit Fokus auf SEO und Conversion.
Empfohlene Links
Von Theorie zu Produktion — Branchly, Hosting-Stack und Referenzen.