Inhaltsverzeichnis
- 1. Die Hauptursache: eine nicht authentifizierte Domäne
- 1.1. Warum die Testdomäne im Spam landet
- 1.2. Was die Domänenauthentifizierung bestätigt
- 2. SPF, DKIM und DMARC verständlich erklärt
- 3. Domäne in Customer Insights Journeys authentifizieren
- 3.1. Vorbereitung und die nötigen DNS-Einträge
- 3.2. Verifizieren und als Standarddomäne setzen
- 4. Die Regeln von Gmail und Yahoo erfüllen
- 5. Reputation aufbauen: Warm-up und Listenhygiene
- 5.1. Neue Domänen behutsam einwärmen
- 5.2. Listenhygiene und Consent
- 6. Fazit
Wenn Ihre Marketing-Mails aus Dynamics 365 im Spam oder in der Quarantäne landen, liegt das in den meisten Fällen nicht am Inhalt, sondern an der fehlenden Authentifizierung der Absenderdomäne. Ohne eigene Domänenauthentifizierung versendet Customer Insights Journeys über eine geteilte Microsoft-Domäne, die keine mit Ihrem Unternehmen verknüpfte Reputation besitzt. Dieser Artikel erklärt die Ursache und führt durch die Einrichtung von SPF, DKIM und DMARC, damit Ihre Mails zuverlässig ankommen.
Ein Hinweis vorab: Das frühere Modul Outbound Marketing wurde im Mai 2026 vollständig entfernt. Der gesamte E-Mail-Versand läuft heute über Customer Insights Journeys, das Real-Time-Marketing.
Die Hauptursache: eine nicht authentifizierte Domäne
Warum die Testdomäne im Spam landet
Jede neue Installation kommt mit einer vorauthentifizierten Absenderdomäne, die auf dyn365mktg.com endet. Diese ist ausdrücklich nur für erste Tests und Demos gedacht. Sie hat keine E-Mail-Reputation und ist nicht mit Ihrer Organisation verknüpft. Verwenden Sie sie für echte Kampagnen, sinkt die Zustellbarkeit spürbar, weil Empfangsserver den Absender nicht als Ihr Unternehmen erkennen.
Was die Domänenauthentifizierung bestätigt
Die Domänenauthentifizierung bestätigt gegenüber dem Empfangsserver zwei Dinge: dass die From-Adresse tatsächlich zu Ihrer Domäne gehört und dass Ihre Organisation Dynamics 365 erlaubt hat, in ihrem Namen zu senden. Sie aktiviert DKIM und SPF und sorgt dafür, dass From-Adresse und Return-Path zueinander passen. Nachrichten, die diese Prüfung nicht bestehen, werden zunehmend als Spam aussortiert.
SPF, DKIM und DMARC verständlich erklärt
Drei Standards entscheiden über Vertrauen beim Empfänger:
- SPF (Sender Policy Framework): legt über einen DNS-Eintrag fest, welche Server im Namen Ihrer Domäne senden dürfen. Passt der sendende Server nicht zur Liste, gilt die Mail als verdächtig.
- DKIM (DomainKeys Identified Mail): signiert jede Mail kryptografisch. Der Empfänger prüft die Signatur gegen den in Ihrem DNS veröffentlichten öffentlichen Schlüssel und weiß so, dass Absender und Inhalt echt und unverändert sind.
- DMARC: baut auf SPF und DKIM auf, gibt eine Richtlinie vor, wie Empfänger mit nicht bestandenen Prüfungen umgehen sollen, und liefert Reports. Wichtig: Ohne sauber eingerichtetes DKIM erzeugt DMARC Fehlalarme.
Domäne in Customer Insights Journeys authentifizieren
Vorbereitung und die nötigen DNS-Einträge
Die Einrichtung erfolgt über einen Assistenten, dessen Schritte Microsoft Learn zur Domänenauthentifizierung dokumentiert. Sie brauchen Zugriff auf das DNS-Kontrollpanel Ihrer Domäne, um die Einträge zu veröffentlichen.
Öffnen Sie Einstellungen, E-Mail-Marketing, Domänenauthentifizierung und wählen Sie Neu. Der Assistent führt durch diese Einträge:
- Ein TXT-Record weist das Eigentum an der Domäne nach.
- Zwei CNAME-Records (CNAME1 und CNAME2) aktivieren die DKIM-Signatur.
- Ein letzter CNAME-Record richtet die Envelope-From beziehungsweise Return-Path-Domäne aus und sichert die SPF-Prüfung ab.
Verifizieren und als Standarddomäne setzen
Nach dem Veröffentlichen prüft der Assistent über die Schaltfläche Verify alle Einträge und zeigt bei Erfolg grüne Haken und den Status Confirmed. Authentifizieren Sie die Domäne genau so, wie sie in Ihren Absenderadressen erscheint, also contoso.com und nicht www.contoso.com.
Setzen Sie anschließend Ihre authentifizierte Domäne als Standard-Absenderdomäne, damit neue Mails nicht versehentlich über die Testdomäne laufen.
Ein Sonderfall: Einige wenige Empfangsserver prüfen nicht standardkonform. Um Bounces von ihnen zu vermeiden, können Sie Ihren bestehenden SPF-Record um einen Include-Eintrag der Dynamics-Versanddomäne ergänzen.
Die Regeln von Gmail und Yahoo erfüllen
Seit 2024 gelten für Massenversender mit mehr als 5.000 Nachrichten pro Tag verbindliche Anforderungen, die in den Gmail-Absenderrichtlinien festgehalten sind und deren Durchsetzung Gmail seit November 2025 verschärft hat. Wer sie nicht erfüllt, riskiert temporäre oder dauerhafte Ablehnungen:
| Anforderung | Was zu tun ist |
|---|---|
| Authentifizierung | SPF und DKIM einrichten, DMARC hinterlegen (mindestens p=none) |
| Ein-Klick-Abmeldung | List-Unsubscribe-Header plus sichtbarer Abmeldelink, Abmeldung binnen zwei Tagen umsetzen |
| Spam-Rate | unter 0,3 Prozent halten, Ziel unter 0,1 Prozent (Google Postmaster Tools) |
Diese Regeln hängen an der Domäne in der From-Adresse, nicht am Versandtool. Sie gelten also unabhängig davon, dass Sie Dynamics 365 einsetzen.
Reputation aufbauen: Warm-up und Listenhygiene
Neue Domänen behutsam einwärmen
Selbst mit perfekter Technik kommt eine frisch authentifizierte Domäne nicht sofort in den Posteingang. Sie hat noch keine Reputation. Microsoft empfiehlt einen Warm-up: Steigern Sie die Versandmenge über Tage und Wochen langsam und senden Sie zuerst an engagierte, aktive Kontakte. So bauen die Empfangsserver Vertrauen auf. Die gebündelten Empfehlungen dazu liefert Microsoft Learn in den Best Practices für E-Mail-Marketing.
Listenhygiene und Consent
Dauerhaft gute Zustellbarkeit ist außerdem eine Frage der Datenqualität. Veraltete Adressen, gekaufte Listen und fehlendes Consent treiben die Bounce- und Beschwerderaten hoch. Wie Sie Einwilligungen sauber verwalten, zeigt unser Beitrag zum Consent-Management in globalen Kampagnen.
Für den Aufbau strukturierter Kampagnen lohnt der Blick auf die Multichannel-Journey-Orchestrierung und auf Marketing und Lead-Management in Dynamics 365.
Fazit
Mails im Spam sind fast immer ein Reputations- und Authentifizierungsproblem, kein Zufall. Authentifizieren Sie Ihre Domäne mit TXT, DKIM-CNAMEs und Return-Path-CNAME, hinterlegen Sie DMARC, erfüllen Sie die Gmail- und Yahoo-Regeln und wärmen Sie neue Domänen behutsam ein. Dann landen Ihre Kampagnen dort, wo sie hingehören.
Setzen Sie diese Bausteine konsequent um, wird die Zustellbarkeit planbar statt zufällig. Wenn Sie sie systematisch verbessern möchten, sprechen Sie uns an.
Häufig gestellte Fragen
Warum landen meine Dynamics-365-Marketing-Mails im Spam?

Meist, weil die Absenderdomäne nicht authentifiziert ist. Ohne eigene Domänenauthentifizierung versendet Customer Insights Journeys über eine geteilte Microsoft-Domäne, die keine mit Ihrem Unternehmen verknüpfte Reputation hat. Empfangsserver stufen solche Mails eher als Spam ein. Weitere Gründe sind eine schlechte Listenqualität, fehlendes Consent und eine zu hohe Spam-Beschwerdequote.
Welche DNS-Einträge brauche ich für die Domänenauthentifizierung?

Der Assistent in Customer Insights Journeys führt durch vier Einträge: einen TXT-Record zum Nachweis des Domäneneigentums, zwei CNAME-Records (CNAME1 und CNAME2) für die DKIM-Signatur und einen weiteren CNAME-Record für die Envelope-From beziehungsweise Return-Path-Ausrichtung, der die SPF-Prüfung absichert. Nach dem Veröffentlichen prüft der Assistent die Einträge und zeigt grüne Haken bei Erfolg.
Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF legt fest, welche Server im Namen Ihrer Domäne senden dürfen. DKIM signiert die Mail kryptografisch, sodass der Empfänger prüfen kann, dass Inhalt und Absender echt und unverändert sind. DMARC verknüpft beide, gibt eine Richtlinie vor, wie mit nicht bestandenen Prüfungen umzugehen ist, und liefert Reports. Alle drei zusammen sind heute Grundvoraussetzung für gute Zustellbarkeit.
Was verlangen Gmail und Yahoo von Massenversendern?

Seit 2024 müssen Versender mit mehr als 5.000 Nachrichten pro Tag SPF und DKIM einrichten sowie DMARC hinterlegen, einen Ein-Klick-Abmeldelink anbieten und Abmeldungen binnen zwei Tagen umsetzen. Zusätzlich muss die in den Postmaster Tools gemeldete Spam-Rate unter 0,3 Prozent bleiben, empfohlen sind unter 0,1 Prozent. Seit November 2025 setzt Gmail diese Regeln verschärft durch.
Muss ich eine neue Absenderdomäne einwärmen?

Ja. Eine frisch authentifizierte Domäne hat noch keine Reputation. Microsoft empfiehlt einen Warm-up, bei dem Sie die Versandmenge über mehrere Tage und Wochen langsam steigern und zuerst an engagierte, aktive Kontakte senden. So bauen die Empfangsserver Vertrauen auf, bevor Sie große Kampagnen ausrollen.
Inhaltsverzeichnis
- 1. Die Hauptursache: eine nicht authentifizierte Domäne
- 1.1. Warum die Testdomäne im Spam landet
- 1.2. Was die Domänenauthentifizierung bestätigt
- 2. SPF, DKIM und DMARC verständlich erklärt
- 3. Domäne in Customer Insights Journeys authentifizieren
- 3.1. Vorbereitung und die nötigen DNS-Einträge
- 3.2. Verifizieren und als Standarddomäne setzen
- 4. Die Regeln von Gmail und Yahoo erfüllen
- 5. Reputation aufbauen: Warm-up und Listenhygiene
- 5.1. Neue Domänen behutsam einwärmen
- 5.2. Listenhygiene und Consent
- 6. Fazit
Sie haben Fragen zu Dynamics 365?
Wir haben die Antworten.
Vereinbaren Sie einfach ein unverbindliches Erstgespräch mit einem Dynamics-Experten.
Termin vereinbaren

















