Becker Software
IT6 Min.

Mailserver vs. Google: So vermeidest du die häufigsten Zustellungsfehler

Mailserver vs. Google: So vermeidest du die häufigsten Zustellungsfehler
Bild: StockSnap / Pixabay

Das Problem kennt jeder Mailserver-Administrator

Du hast deinen eigenen Mailserver sorgfältig aufgesetzt, alle Dienste laufen einwandfrei – doch plötzlich landen deine E-Mails nicht mehr bei Gmail-Empfängern an. Stattdessen bekommst du kryptische Fehlermeldungen wie "550-5.7.26 This mail is unauthenticated" oder "421-4.7.0 Try again later". Was ist passiert?

Die Antwort liegt meist in den immer strenger werdenden Authentifizierungsrichtlinien von Google und anderen großen E-Mail-Providern. Was früher noch durchgewunken wurde, wird heute rigoros abgelehnt. Besonders IPv6, DNS-Konfiguration und Mailserver-Authentifizierung sind zu kritischen Erfolgsfaktoren geworden.

In diesem Artikel zeige ich dir die häufigsten Stolperfallen und wie du sie systematisch behebst. Denn nichts ist frustrierender, als wenn wichtige E-Mails einfach verschwinden.

Ein professionell konfigurierter Mailserver benötigt mehr als nur funktionierende Hardware

Die häufigsten Ursachen bei direktem Mailversand an Gmail

1. SPF-Record fehlt oder ist unvollständig

Der SPF-Record (Sender Policy Framework) ist deine digitale Vollmacht. Er teilt empfangenden Mailservern mit, welche IP-Adressen berechtigt sind, E-Mails für deine Domain zu versenden. Ohne korrekten SPF-Record landen deine Mails garantiert im Spam-Ordner oder werden komplett abgewiesen.

Häufige SPF-Fehler:

  • Kein SPF-Record vorhanden
  • IPv6-Adressen nicht berücksichtigt
  • Zu restriktive Einstellungen (-all statt ~all)
  • Mehrere SPF-Records (nur einer ist erlaubt!)

2. Fehlende oder falsche Reverse DNS (PTR)

Google prüft nicht nur, ob deine Domain existiert, sondern auch, ob deine IP-Adresse korrekt rückauflösbar ist. Der PTR-Record muss auf einen Hostnamen zeigen, der wiederum auf deine IP-Adresse auflöst. Diese Zirkularität ist entscheidend für die Vertrauenswürdigkeit.

3. Falscher SMTP-Hostname (HELO/EHLO)

Dein Mailserver stellt sich bei der Verbindung mit einem HELO- oder EHLO-Kommando vor. Dieser Hostname muss:

  • Ein gültiger FQDN (Fully Qualified Domain Name) sein
  • Per DNS auflösbar sein
  • Idealerweise mit dem PTR-Record übereinstimmen

4. IPv6-DNS-Auflösung und IPv6-Konnektivität

Hier lauert die modernste Falle: Google bevorzugt IPv6-Verbindungen, wenn verfügbar. Ist dein IPv6-Setup fehlerhaft, können E-Mails fehlschlagen, obwohl IPv4 problemlos funktioniert. Besonders tückisch: Dein DNS-Resolver muss ebenfalls IPv6-fähig sein, sonst scheitern DNS-Abfragen während des Mailversands.

Was ist SPF, PTR, DKIM und warum sind sie wichtig?

SPF (Sender Policy Framework)

SPF ist wie ein Ausweis für deinen Mailserver. Der TXT-Record in deiner DNS-Zone definiert, welche IP-Adressen berechtigt sind, E-Mails für deine Domain zu versenden.

Beispiel eines SPF-Records:

v=spf1 ip4:<span class="hljs-number">203.0</span><span class="hljs-number">.113</span><span class="hljs-number">.10</span> ip6:<span class="hljs-number">2001</span>:db8::<span class="hljs-number">10</span> <span class="hljs-keyword">include</span>:_spf.google.com ~all

PTR (Pointer Record)

Der PTR-Record ist das Gegenstück zum A-Record. Während ein A-Record einen Hostnamen zu einer IP-Adresse auflöst, macht der PTR-Record das Gegenteil. Google prüft diese Rückauflösung, um Spam zu erkennen.

DKIM (DomainKeys Identified Mail)

DKIM signiert deine E-Mails kryptografisch. Der empfangende Server kann dadurch prüfen, ob die E-Mail tatsächlich von deiner Domain stammt und unterwegs nicht manipuliert wurde.

IPv6 und DNS: Die neue Realität

IPv6 ist nicht mehr optional. Google und andere Provider nutzen IPv6 bevorzugt, wenn es verfügbar ist. Dein DNS-Resolver muss daher auch IPv6-Abfragen korrekt verarbeiten können, sonst scheitern DNS-Lookups während des Mailversands.

DNS ist das Fundament jeder erfolgreichen E-Mail-Zustellung

Praktische Tipps zur Fehlersuche

SPF-Record prüfen

dig TXT example.com

Achte darauf, dass nur ein SPF-Record existiert und alle sendenden IP-Adressen (IPv4 und IPv6) enthalten sind.

PTR-Record testen

# IPv4dig -x 203.0.113.10# IPv6dig -x 2001:db8::10

Der zurückgegebene Hostname muss per A/AAAA-Record wieder auf deine IP auflösen.

HELO-Hostname im Mailserver prüfen

Bei Postfix in /etc/postfix/main.cf:

myhostname = mail.example.com

DNS-Namen via IPv6-only Resolver testen

dig @2001:4860:4860::8888 example.com MX

Nutze Googles IPv6-DNS-Server, um zu testen, ob deine DNS-Records auch über IPv6 abrufbar sind.

IPv6-Konnektivität testen

ping6 google.comtraceroute6 gmail-smtp-in.l.google.com

Systematische DNS-Tests sind der Schlüssel zur erfolgreichen Fehlerdiagnose

Erweiterte Debugging-Techniken

Maillog-Analyse

Die Mailserver-Logs verraten meist genau, warum Google deine E-Mails ablehnt:

# Postfix-Logs durchsuchen
tail -f /var/log/mail.log | grep "reject"# Typische Google-Fehlermeldungen
grep "550-5.7.26" /var/log/mail.loggrep "421-4.7.0" /var/log/mail.log

SMTP-Verbindung manuell testen

# Direkte Verbindung zu Gmail testentelnet gmail-smtp-in.l.google.com 25# HELO-Command testenHELO mail.example.com

# Absender und Empfänger setzenMAIL FROM:<[email protected]>
RCPT TO:<[email protected]>

DNS-Propagation überprüfen

# Verschiedene DNS-Server abfragen
dig @8.8.8.8 example.com TXT
dig @1.1.1.1 example.com TXT
dig @208.67.222.222 example.com TXT

IPv6-spezifische Herausforderungen

Das IPv6-Dilemma

Google bevorzugt IPv6-Verbindungen, aber viele Mailserver sind nur halbherzig IPv6-fähig konfiguriert. Das führt zu paradoxen Situationen:

  • IPv4-Mailversand funktioniert perfekt
  • IPv6-Mailversand schlägt fehl
  • Google versucht zuerst IPv6, scheitert, und verwirft die E-Mail

IPv6-Checkliste

  1. AAAA-Record für Mailserver vorhanden?
    dig mail.example.com AAAA
  2. IPv6-PTR-Record konfiguriert?
    dig -x 2001:db8::10
  3. IPv6-Routing funktional?
    traceroute6 gmail-smtp-in.l.google.com
  4. Mailserver bindet an IPv6?
    netstat -tlnp | grep :25

Monitoring und Wartung

Automatisierte Überwachung

Setze Monitoring für deine Mail-Infrastruktur auf:

#!/bin/bash# SPF-Check-ScriptSPF_RECORD=$(dig +short TXT example.com | grep "v=spf1")
if [ -z "$SPF_RECORD" ]; then    echo "WARNING: No SPF record found!"    # Benachrichtigung sendenfi

Regelmäßige Tests

  • Wöchentliche Test-E-Mails an verschiedene Provider
  • Monatlich SPF/DKIM/DMARC-Status prüfen
  • Quartalweise DNS-Records auf Konsistenz überprüfen

Troubleshooting-Checkliste

Wenn deine E-Mails von Google abgewiesen werden, arbeite diese Checkliste systematisch ab:

Basis-DNS-Konfiguration

  • A-Record für Mailserver vorhanden
  • AAAA-Record für IPv6 gesetzt (wenn IPv6 genutzt)
  • MX-Record korrekt konfiguriert
  • PTR-Record (Reverse DNS) für beide IP-Versionen

SPF-Konfiguration

  • SPF-Record vorhanden
  • Alle sendenden IPs enthalten (IPv4 und IPv6)
  • Nur ein SPF-Record pro Domain
  • Syntax korrekt (v=spf1 ... ~all)

Mailserver-Konfiguration

  • HELO-Hostname ist gültiger FQDN
  • HELO-Hostname per DNS auflösbar
  • DKIM aktiviert und DNS-Record publiziert
  • TLS-Zertifikat gültig

IPv6-spezifisch

  • IPv6-Konnektivität funktional
  • DNS-Resolver IPv6-fähig
  • Mailserver bindet an IPv6-Adresse
  • Firewall erlaubt IPv6-SMTP-Traffic

Fazit

Die erfolgreiche E-Mail-Zustellung an Google und andere große Provider ist heute eine komplexe Aufgabe geworden. Die Zeiten, in denen ein einfacher Mailserver ohne weitere Konfiguration funktionierte, sind vorbei.

Die wichtigsten Erkenntnisse:

  1. DNS ist das Fundament: Ohne korrekte SPF-, PTR- und MX-Records geht nichts mehr
  2. IPv6 ist Pflicht: Google bevorzugt IPv6 und bestraft schlechte IPv6-Implementierungen
  3. Authentifizierung ist entscheidend: SPF, DKIM und HELO-Hostname müssen perfekt konfiguriert sein
  4. Monitoring ist essentiell: Regelmäßige Tests verhindern böse Überraschungen

Mit den in diesem Artikel beschriebenen Methoden und der systematischen Checkliste solltest du in der Lage sein, auch die hartnäckigsten Zustellungsprobleme zu lösen. Denk daran: Google wird seine Richtlinien weiter verschärfen, daher ist eine proaktive Wartung deiner Mail-Infrastruktur unverzichtbar.

Profi-Tipp: Richte dir ein automatisiertes Monitoring ein, das täglich Test-E-Mails an verschiedene Provider sendet. So erkennst du Probleme, bevor sie sich auf produktive E-Mails auswirken.

Die Investition in eine professionelle Mail-Infrastruktur zahlt sich aus – sowohl in Form zuverlässiger E-Mail-Zustellung als auch durch das Vertrauen deiner Nutzer in deine technische Kompetenz.

Hast du Probleme mit deinem Mailserver-Setup oder Fragen zu speziellen Konfigurationen? Lass es uns wissen – wir helfen gerne bei der Problemlösung!

Weitere Artikel

Zurück zur Übersicht
Unternehmen

Neues Logo, neuer Auftritt

Acht Jahre lang das gleiche Logo. Irgendwann merkt man, dass es nicht mehr passt. Das alte Design mit den blauen und grünen Kacheln war in Ordnung, aber es sah aus wie 2018, weil es von 2018 war.

Weiterlesen →
Becker Connect

Becker Connect Platform – Start im Q2 2026

Wir freuen uns darauf, im zweiten Quartal 2026 unsere neue Becker Connect Platform zu veröffentlichen. In diesem Artikel geben wir Ihnen einen ersten Einblick in den aktuellen Entwicklungsstand und zeigen Work-in-Progress-Bilder unserer Integrationen.

Weiterlesen →
Software

Case Study: PawHost – Maßgeschneiderte Hosting-Plattform statt Standard-WHMCS

Weiterlesen →