Office 365-E-Mails landen im Spam-Ordner: Ursachen, Lösungen und Vorbeugung

Office 365 überprüft jede E-Mail während der Zustellung anhand mehrerer Spam- und Sicherheitsprüfungen. Wenn eine legitime Nachricht nicht im Posteingang ankommt, beginnt eine effektive Fehlerbehebung damit, herauszufinden, wo die Nachricht aufgehalten wurde, da dies Aufschluss darüber gibt, was schiefgelaufen ist.

In Microsoft 365 kann eine gefilterte E-Mail in den Junk-Ordner verschoben, in Quarantäne gestellt oder blockiert werden. Diese Ergebnisse stellen verschiedene Stufen der Filterung dar und sind keine Varianten desselben Problems.

Jede Stufe wird durch unterschiedliche Signale ausgelöst, was bedeutet, dass die Lösung davon abhängt, wo die Filterung stattgefunden hat. Wenn man an der falschen Stelle ansetzt, führt dies oft zu wirkungslosen Änderungen. Wenn Sie ein Junk-Problem wie einen Authentifizierungsfehler oder eine blockierte Nachricht wie ein Inhaltsproblem behandeln, verschwenden Sie Ihre Zeit, ohne die Zustellbarkeit zu verbessern, und können die Situation sogar verschlimmern.

Dieser Leitfaden erklärt Ihnen, wie die Spamfilterung in Office 365 funktioniert, wie Sie feststellen können, wo und warum Ihre Nachricht gefiltert wurde, und was Sie ändern müssen, damit Ihre E-Mails stets im Posteingang ankommen.   

So funktioniert die Spam-Filterung in Office 365

Um Spam-Platzierungen effektiv zu beheben, benötigen Sie zunächst einen klaren Überblick über die Funktionsweise des Filterprozesses von Office 365. Sehen wir uns an, wie eine Kombination aus Systemen, Bewertungsmodellen und Richtlinienmaßnahmen eine bestimmte Rolle bei der Klassifizierung von E-Mails spielt.

Kernsysteme

Die Spamfilterung in Office 365 wird in erster Linie von Exchange Online Protection (EOP) übernommen, wobei zusätzliche Signale und Durchsetzungsmaßnahmen von Microsoft Defender für Office 365 stammen. Jede eingehende und ausgehende Nachricht wird vor der Zustellung und in einigen Fällen auch nach der Zustellung anhand dieser Systeme bewertet.

EOP konzentriert sich auf die grundlegende Spam-Erkennung. Es bewertet die Reputation des Absenders, Authentifizierungsergebnisse, den Inhalt der Nachricht und das bisherige Verhalten. Microsoft Defender fügt weitere erweiterte Signale hinzu, darunter Phishing-Erkennung, Malware-Analyse und Mustererkennung auf Basis globaler Bedrohungsinformationen. Gemeinsam entscheiden diese Systeme, ob eine Nachricht sicher, verdächtig oder eindeutig bösartig ist.

Zur Fehlerbehebung ist es wichtig zu verstehen, dass EOP fast immer das System ist, das die erste Entscheidung über Spam trifft, während Defender Einfluss darauf hat, wie aggressiv diese Entscheidung durchgesetzt wird.

Bewertung und Klassifizierung

Um zu bestimmen, wie eine Nachricht behandelt werden soll, vergibt Office 365 interne Bewertungen, insbesondere den Spam-Vertrauensgrad und den Massenbeschwerde-Grad. 

Spam-Vertrauensgrad

Der erste ist der Spam Confidence Level (SCL). Dabei handelt es sich um eine numerische Bewertung, die die Wahrscheinlichkeit angibt, mit der Microsoft die Nachricht als Spam einstuft. 

• Niedrigere Werte weisen auf legitime E-Mails hin, während höhere Werte auf Spam hindeuten.
• Nachrichten mit moderaten Werten werden in der Regel in den Junk-Ordner verschoben.
• Nachrichten mit sehr hohen Werten werden als Spam mit hoher Wahrscheinlichkeit behandelt und können je nach Richtlinie unter Quarantäne gestellt oder blockiert werden.

Beispielsweise kann eine Nachricht, die die Authentifizierung besteht, aber aggressive Werbesprache verwendet und mehrere Links enthält, einen mittleren SCL erhalten und im Junk-Ordner landen. Eine Nachricht, die die Authentifizierung nicht besteht oder bekannten Spam-Mustern entspricht, kann einen viel höheren SCL erhalten und den Posteingang nie erreichen.

Massenbeschwerde-Ebene

Das zweite Klassifizierungssignal ist der Bulk Complaint Level (BCL). Dieser Wert wird verwendet, um Massen- oder Graumail zu identifizieren, wie z. B. Newsletter oder Kampagnen, die Empfänger häufig ignorieren oder als unerwünscht markieren. Massen-E-Mails sind nicht unbedingt bösartig, werden jedoch anders behandelt als persönliche Korrespondenz.

Ein wesentlicher Unterschied besteht darin, dass Massen-E-Mails authentifiziert und technisch korrekt sein können, aber dennoch aufgrund des Verhaltens der Empfänger gefiltert werden. 

Beispielsweise kann eine Marketing-E-Mail, die an eine große Liste mit geringer Interaktion gesendet wird, als Massen-E-Mail klassifiziert und in den Junk-Ordner verschoben werden, selbst wenn sie SPF, DKIM und DMARC besteht.

• Sender Policy Framework (SPF): Überprüft, ob der sendende Server berechtigt ist, E-Mails von einer Domain zu versenden.
• DomainKeys Identified Mail (DKIM): Verwendet kryptografische Signaturen, um zu bestätigen, dass die Nachricht während der Übertragung nicht verändert wurde.
• Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC): Überprüft, ob die Absenderdomain und die Authentifizierungsergebnisse übereinstimmen, und legt fest, wie Fehler behandelt werden sollen.

Politisch motivierte Maßnahmen

Sobald eine Nachricht klassifiziert wurde, wendet Office 365 Maßnahmen auf der Grundlage von Anti-Spam-Richtlinien an.

Standard-Spam wird in der Regel in den Junk-Ordner verschoben, wo der Benutzer ihn weiterhin sehen kann. 

Spam-Mails mit hoher Wahrscheinlichkeit werden oft in die Quarantäne verschoben, wo sie überprüft oder freigegeben werden müssen. Das genaue Verhalten hängt davon ab, wie die Anti-Spam-Richtlinien der Organisation konfiguriert sind.

Es ist wichtig zu verstehen, dass die Einstellung „In den Posteingang zustellen” nicht bedeutet, dass die Nachricht die Filterung umgeht. Die Nachricht wird weiterhin bewertet, mit einer Punktzahl versehen und protokolliert. Die Aktion steuert lediglich, wo die Nachricht nach der Filterung landet.

Im Gegensatz dazu erfolgt das echte Umgehen der Spam-Filterung in der Regel über Transportregeln oder IP-Zulassungslisten. Diese umgehen große Teile der Bewertungs-Pipeline von Microsoft und sollten mit Vorsicht verwendet werden, da sie auch wichtige Sicherheitsprüfungen umgehen.

Maßnahmen nach der Lieferung

Die Spamfilterung in Office 365 wird nicht immer beendet, sobald eine Nachricht zugestellt wurde.

Microsoft verwendet Zero-Hour Auto Purge (ZAP), um Nachrichten nach der Zustellung erneut zu bewerten. Wenn neue Informationen darauf hindeuten, dass eine zuvor zugestellte Nachricht Spam oder bösartig ist, kann Office 365 diese automatisch aus dem Posteingang in den Junk- oder Quarantäneordner verschieben.

Aus diesem Grund berichten Nutzer manchmal, dass eine E-Mail Stunden später aus dem Posteingang „verschwunden“ ist. Die Nachricht hat die ersten Prüfungen bestanden, aber eine spätere Neubewertung nicht bestanden. Aus Sicht der Fehlerbehebung deutet dies in der Regel eher auf sich verändernde Reputations- oder Bedrohungssignale hin als auf ein einmaliges Problem mit dem Inhalt.

Wenn man diese Ebenen versteht – die anfängliche Bewertung, die Punktvergabe, die Durchsetzung von Richtlinien und die Neuklassifizierung nach der Zustellung –, lässt sich viel leichter diagnostizieren, warum eine Office 365-E-Mail gefiltert wurde und welcher Teil des Systems angepasst werden muss.

Häufige Gründe, warum E-Mails von Office 365 im Spam-Ordner landen

Nachdem wir nun wissen, wie das Filtern funktioniert, wollen wir uns einige häufige Gründe ansehen, warum eine Office 365-E-Mail im Spam-Ordner landet. So erhalten Sie eine gute Vorstellung davon, was Sie in Ihrem Versand-Workflow vermeiden sollten (auf die Diagnose und Behebung gehen wir in späteren Abschnitten näher ein).

Authentifizierungsprobleme

Die Authentifizierung ist eine der ersten Überprüfungen, auf die sich Office 365 stützt, um zu entscheiden, ob eine E-Mail vertrauenswürdig ist. Wenn diese Signale fehlen oder nicht übereinstimmen, ist die Wahrscheinlichkeit, dass legitime Nachrichten gefiltert werden, weitaus höher.

• Ein häufiges Problem ist, dass SPF fehlt, zu streng oder falsch konfiguriert ist. Wenn der Eintrag beispielsweise nicht alle Dienste enthält, die in Ihrem Namen E-Mails versenden, können über diese Dienste versendete Nachrichten die Überprüfung nicht bestehen, obwohl sie legitim sind.
  
• DKIM ist ein weiterer häufiger Fehlerpunkt. Wenn es für die Domain nicht aktiviert ist oder wenn Nachrichten nicht ordnungsgemäß signiert werden, kann Office 365 nicht überprüfen, ob der Inhalt der Nachricht während der Übertragung verändert wurde. Selbst wenn SPF erfolgreich ist, kann ein Fehler hier die Zustellbarkeit beeinträchtigen.
  
• Probleme mit DMARC sind oft weniger offensichtlich, aber genauso schwerwiegend. Es kann sein, dass DMARC vollständig fehlt oder zwar vorhanden ist, aber fehlschlägt, weil die bei der Authentifizierung verwendete Absenderdomain nicht mit der im Feld „Von“ angegebenen Adresse übereinstimmt. Dies kann beispielsweise passieren, wenn E-Mails SPF passieren, die sendende Domain jedoch nicht mit der „Von“-Adresse übereinstimmt, wodurch diese Überprüfung ohnehin fehlschlägt.

Reputation und Versandverhalten

Selbst bei korrekter Authentifizierung bewertet Office 365 die Reputation und das Verhalten des Absenders im Laufe der Zeit genau.

• Neue Domänen und neue Postfächer sind häufige Problemfälle. Eine Domäne oder ein Postfach ohne Versandhistorie hat noch kein Vertrauen aufgebaut, sodass Office 365 vorsichtig damit umgeht. Aus diesem Grund landen E-Mails von neu erstellten Mandanten oder frisch hinzugefügten Domänen zunächst oft im Spam-Ordner.
  
• Plötzliche Spitzen im Versandvolumen sind ein weiteres Warnsignal. Wenn beispielsweise ein Postfach, das normalerweise nur wenige E-Mails pro Tag versendet, plötzlich innerhalb einer Stunde Hunderte von E-Mails verschickt, kann dies Spam-Filter auslösen, selbst wenn der Inhalt an sich in Ordnung ist. Unser Artikel darüber, wie viele E-Mails Sie versenden können, bevor sie als Spam eingestuft werden, ist eine hilfreiche Lektüre.
  
• Frühere Spam-Vorfälle können ebenfalls langfristige Auswirkungen haben. Ein kompromittiertes Postfach, über das in der Vergangenheit Spam versendet wurde, oder eine schlechte Listenhygiene, die zu hohen Beschwerdequoten geführt hat, können den Ruf schädigen und dazu führen, dass E-Mails auch lange nach Behebung des ursprünglichen Problems noch gefiltert werden.

Inhalt und Struktur Trigger

Der Inhalt und die Formatierung von Nachrichten spielen nach wie vor eine wichtige Rolle bei der Spam-Entscheidung in Office 365.

• E-Mails mit übermäßig werbenden Betreffzeilen, übermäßiger Großschreibung oder starker Zeichensetzung werden eher markiert. Beispielsweise können Betreffzeilen, die mit dringlichen oder verkaufsorientierten Formulierungen gespickt sind, die Spam-Vertrauenswürdigkeit erhöhen.
  
• Auch Probleme mit Links treten häufig auf. Nachrichten mit einer hohen Anzahl von Links, Links, die auf Domains verweisen, die nicht mit der Domain des Absenders übereinstimmen, oder die Verwendung von URL-Kürzern ähneln oft Massen- oder Phishing-E-Mails. Selbst legitime E-Mails können gefiltert werden, wenn diese Muster auftreten.
  
• Auch die Struktur spielt eine Rolle. E-Mails, die nur aus Bildern bestehen, Nachrichten mit sehr wenig Text oder schlecht formatiertes HTML können für Filter verdächtig erscheinen. Anhänge, insbesondere ungewöhnliche oder ausführbare Dateitypen, können das Risiko weiter erhöhen und Nachrichten in den Junk- oder Quarantäneordner verschieben.

Probleme mit der Zielgruppe und der Listenqualität

Office 365 bewertet E-Mails nicht isoliert. Das Verhalten der Empfänger im Laufe der Zeit beeinflusst die Filterentscheidungen.

• Geringes Engagement ist ein starkes negatives Signal. E-Mails, die regelmäßig ignoriert, ungeöffnet gelöscht oder nie beantwortet werden, deuten darauf hin, dass die Empfänger die Nachrichten nicht als nützlich empfinden.
  
• Hohe Beschwerdequoten sind sogar noch schädlicher. Wenn Empfänger auf „Als Junk melden“ klicken, nimmt Office 365 dieses Feedback ernst und passt die Filterung entsprechend an.
  
• Veraltete oder schlecht gepflegte Listen tragen ebenfalls zu Spam-Problemen bei. Hohe Bounce-Raten oder das Versenden von E-Mails an inaktive Adressen können die Reputation des Absenders schnell beeinträchtigen, selbst wenn der Inhalt und die Authentifizierung ansonsten korrekt sind.

Lesen Sie mehr darüber, wie Sie Ihre Liste im Jahr 2026 auf dem neuesten Stand halten können. 

Infrastruktur- und Routing-Probleme

Nicht alle Spam-Probleme haben ihren Ursprung direkt in Microsoft 365.

• Gemeinsam genutzte IP-Umgebungen können zu Problemen mit „schlechten Nachbarn” führen. Dies gilt insbesondere dann, wenn E-Mails über eine Infrastruktur weitergeleitet werden, die nicht vollständig von Microsoft verwaltet wird. Wenn ein anderer Absender mit derselben IP-Adresse einen schlechten Ruf hat, kann dies auch Auswirkungen auf Ihre E-Mails haben.
  
• Falsch konfigurierte Relays, Konnektoren oder Versanddienste von Drittanbietern sind eine weitere häufige Ursache. Beispielsweise kann ein CRM- oder Marketing-Tool E-Mails über Ihre Domain versenden, ohne dass die Authentifizierung korrekt abgestimmt ist, sodass Office 365 diese Nachrichten markiert.

Ursachen auf Empfängerseite

In einigen Fällen ist die Konfiguration des Absenders in Ordnung, und das Problem liegt vollständig auf der Empfängerseite.

• Benutzer haben möglicherweise versehentlich einen Absender zu den blockierten Absendern hinzugefügt oder es versäumt, einen vertrauenswürdigen Absender zu den sicheren Absendern hinzuzufügen. Strenge Junk-Mail-Einstellungen, wie z. B. Konfigurationen, die nur sicheren Absendern vertrauen, können ebenfalls die normale Zustellung außer Kraft setzen.
  
• Unternehmensweite Richtlinien können einen ähnlichen Effekt haben. Das IT-Team eines Empfängers verfügt möglicherweise über aggressive Spam-Richtlinien oder Transportregeln, die Nachrichten unabhängig von den Einstellungen des Absenders umleiten oder blockieren.

Es ist wichtig zu verstehen, welche dieser Kategorien zutrifft. In den nächsten Abschnitten dieses Leitfadens wird erläutert, wie Sie genau diagnostizieren können, wo die Filterung stattfindet, und wie Sie das Problem je nach Ursache beheben können.

So diagnostizieren Sie Spam-Probleme in Office 365 richtig

Sobald Sie verstanden haben, wie Office 365 E-Mails filtert und klassifiziert, ist der nächste Schritt die Diagnose. 

Eine effektive Fehlerbehebung beginnt mit einem einzigen konkreten Beispiel, damit Sie genau nachvollziehen können, wie das System diese Meldung verarbeitet hat.

Beginnen Sie mit einem konkreten Beispiel.

Beginnen Sie immer mit einer einzigen, konkreten Botschaft. 

• Wählen Sie eine E-Mail aus, die zugestellt werden sollte, aber in den Junk-Ordner oder die Quarantäne verschoben wurde oder nie angekommen ist.
• Erfassen Sie vor allem anderen die grundlegenden Informationen: Absenderadresse, Empfängeradresse, Datum und Uhrzeit der Übermittlung, Betreffzeile und Nachrichten-ID, falls verfügbar.

Der Versuch, Zustellbarkeitsprobleme abstrakt zu diagnostizieren, führt in der Regel zu Spekulationen. Eine echte Nachricht gibt Ihnen etwas Messbares, das Sie nachverfolgen können.

Überprüfen Sie die Nachrichten-Header.

Überprüfen Sie als Nächstes die vollständigen Nachrichten-Header der betroffenen E-Mail. Die Header zeigen, wie Office 365 die Nachricht bewertet hat und warum sie gefiltert wurde.

Konzentrieren Sie sich auf einige wenige wichtige Signale. 

• Suchen Sie nach dem Spam-Vertrauensgrad und dem Massenbeschwerde-Grad, um zu verstehen, wie die Nachricht klassifiziert wurde.
• Überprüfen Sie die Authentifizierungsergebnisse, um festzustellen, ob SPF, DKIM und DMARC erfolgreich waren oder fehlgeschlagen sind.
• Achten Sie auf Filterurteil-Felder, die angeben, ob die Nachricht als Spam, Massen-E-Mail, Phishing oder gemäß Richtlinie blockiert behandelt wurde.

Um dies zu vereinfachen, fügen Sie die Header in den Nachrichten-Header-Analysator von Microsoft ein und überprüfen Sie die analysierte Ausgabe. So lassen sich Fehler oder Warnsignale leichter erkennen, die beim Lesen der Roh-Header leicht übersehen werden können.

Führen Sie eine Nachrichtenverfolgung als Administrator durch.

Wenn Sie über Administratorrechte verfügen, führen Sie eine Nachrichtenverfolgung für die E-Mail durch. Dadurch wird genau bestätigt, was während der Zustellung passiert ist.

• Verwenden Sie die Ablaufverfolgung, um zu überprüfen, wo die Nachricht gelandet ist.
• Überprüfen Sie, ob die E-Mail im Posteingang zugestellt, in den Junk-Ordner verschoben, in Quarantäne verschoben oder vor der Zustellung blockiert wurde.

Die Ablaufverfolgung zeigt auch, welche Richtlinie oder Regel auf die Nachricht angewendet wurde, was bei mehreren Spam- oder E-Mail-Flussrichtlinien von entscheidender Bedeutung ist.

Wenn die Ablaufverfolgung zeigt, dass die Nachricht durch eine bestimmte Anti-Spam-Richtlinie oder Transportregel gefiltert wurde, wissen Sie nun, worauf Sie sich bei der Fehlerbehebung konzentrieren müssen.

Quarantäne direkt überprüfen

Wenn die Nachricht unter Quarantäne gestellt wurde, durchsuchen Sie die Quarantäne nach Empfänger und Zeitraum. Überprüfen Sie den Grund für die Klassifizierung und die angewandte Richtlinie.

Wenn die E-Mail eindeutig legitim ist, geben Sie sie als Fehlmeldung frei. Dadurch wird nicht nur die Nachricht zugestellt, sondern es wird auch Feedback gegeben, das dazu beitragen kann, ähnliche Fehlklassifizierungen in Zukunft zu reduzieren. 

Die wiederholte Quarantäne ähnlicher Nachrichten deutet in der Regel auf ein zugrunde liegendes Konfigurations- oder Reputationsproblem hin, das noch behoben werden muss.

Vergleichen Sie die Zustellung in verschiedenen Posteingängen

Um festzustellen, ob das Problem auf der Absenderseite oder auf der Empfängerseite liegt, senden Sie dieselbe Nachricht an mehrere Test-Posteingänge.

• Senden Sie es an ein anderes Microsoft 365-Postfach, eine Outlook.com-Verbraucheradresse und ein Gmail-Konto als Kontrolle.
• Vergleichen Sie, wo die Nachricht in jedem Posteingang landet.

Wenn die E-Mail überall gefiltert wird, liegt das Problem mit ziemlicher Sicherheit auf der Absenderseite. Wenn sie nur innerhalb einer Organisation gefiltert wird, liegt das Problem wahrscheinlich in den Richtlinien dieses Mandanten. Wenn sie nur bei einem Benutzer im Spam-Ordner landet, sind häufig die Outlook-Client-Einstellungen oder Regeln auf Benutzerebene die Ursache.

Plattformweite Vorfälle ausschließen

Wenn die Anzahl der Spam-Nachrichten plötzlich in vielen Nachrichten oder bei vielen Empfängern zunimmt, überprüfen Sie den Status des Microsoft 365-Dienstes und die Hinweismeldungen. Plattformänderungen oder Filteraktualisierungen können vorübergehend zu einer Zunahme von Fehlalarmen führen.

Das Ausschließen von Servicevorfällen verhindert unnötige Konfigurationsänderungen, wenn das Problem extern und vorübergehend ist.

Die Diagnose von Spam-Problemen in Office 365 funktioniert am besten, wenn Sie die folgende Reihenfolge einhalten: Identifizieren Sie eine einzelne Nachricht, überprüfen Sie, wo sie gefiltert wurde, überprüfen Sie die betreffenden Header und Richtlinien und vergleichen Sie dann die Ergebnisse zwischen den verschiedenen Umgebungen. 

Dies manuell zu tun funktioniert zwar, ist jedoch langsam und es kann leicht zu Wiederholungen derselben Fehler kommen. Sie könnten einen E-Mail-Spam-Test durchführen, um dies schnell zu skalieren.

Checkliste zur Fehlerbehebung bei Spam-Problemen mit Office 365-E-Mails

Diese Checkliste funktioniert am besten, wenn sie von oben nach unten abgearbeitet wird. Probleme mit der Authentifizierung und Reputation sollten immer zuerst ausgeschlossen werden, gefolgt von Inhalts- und Richtlinienprüfungen. Die Einstellungen auf der Empfängerseite sollten zuletzt überprüft werden, nachdem Ursachen auf der Absenderseite ausgeschlossen wurden.

So beheben Sie, dass E-Mails aus Office 365 im Spam-Ordner landen

Nachdem die Ursache identifiziert wurde, sollten die Korrekturen in einer bestimmten Reihenfolge vorgenommen werden. Authentifizierungs- und Vertrauenssignale bilden die Grundlage, da sie alle anderen Filterentscheidungen in Office 365 beeinflussen.

Schritt 1: Grundlagen des Vertrauens durch Authentifizierung festlegen

Beginnen Sie mit der Authentifizierung, denn nichts anderes ist wichtig, wenn Office 365 nicht überprüfen kann, wer Sie sind. 

Vergewissern Sie sich, dass Ihr SPF-Eintrag vorhanden und korrekt ist und alle Dienste umfasst, die in Ihrem Namen E-Mails versenden. Achten Sie auf Suchbeschränkungen, da ein SPF-Eintrag, der technisch zwar vorhanden ist, aber die Beschränkungen überschreitet, dennoch fehlschlagen kann.

Aktivieren Sie die DKIM-Signierung für Ihre Domain. DKIM weist nach, dass der Inhalt der Nachricht während der Übertragung nicht verändert wurde, und ist für Microsoft ein starkes Vertrauenssignal. Wenn DKIM deaktiviert ist oder die Signierung fehlschlägt, ist die Wahrscheinlichkeit, dass Nachrichten gefiltert werden, weitaus höher, selbst wenn SPF erfolgreich ist.

Weitere Informationen zum Einrichten von DKIM für Office 365 finden Sie hier. 

Veröffentlichen Sie einen DMARC-Eintrag und überprüfen Sie, ob die Abstimmung funktioniert. Beginnen Sie im Überwachungsmodus, damit Sie sehen können, was fehlschlägt, ohne die Zustellung zu beeinträchtigen. Verschärfen Sie dann die Richtlinie, sobald alle legitimen Absender abgestimmt sind. DMARC-Fehler sind ein häufiger Grund dafür, dass E-Mails unter Quarantäne gestellt oder blockiert werden, selbst wenn SPF und DKIM oberflächlich betrachtet korrekt erscheinen.

Hier finden Sie eine Kurzanleitung zur Behebung von DMARC bei komplexeren Problemen. 

Schritt 2: Bereinigen Sie die E-Mail selbst

Sobald die Authentifizierung sichergestellt ist, überprüfen Sie den Inhalt und die Struktur der E-Mail. Überarbeiten Sie Betreffzeilen und Textkörper, um spamähnliche Sprachmuster zu entfernen. Übermäßige Dringlichkeit, werbliche Formulierungen oder aggressive Formatierungen können dazu führen, dass Nachrichten in den Junk-Ordner verschoben werden, selbst wenn sie die technischen Prüfungen bestehen.

Reduzieren Sie die Linkdichte und stellen Sie sicher, dass die Link-Domains möglichst mit der Absender-Domain übereinstimmen. Nachrichten mit vielen Links, nicht übereinstimmenden Domains oder verkürzten URLs ähneln oft Massen- oder Phishing-E-Mails.

Stellen Sie sicher, dass die Nachricht eine korrekte Klartextversion enthält und dass der HTML-Code sauber und wohlgeformt ist. Fehlerhafter HTML-Code, E-Mails, die nur Bilder enthalten, oder sehr dünner Textinhalt können die Spam-Bewertung erhöhen. Das Ziel ist es, die E-Mail so zu gestalten, dass sie wie eine Nachricht aussieht, die eine echte Person versenden würde, mit einer klaren Absenderidentität, konsistenten Kopfzeilen und einer lesbaren Struktur.

Schritt 3: Versandmuster festlegen

Das Versandverhalten hat im Laufe der Zeit einen großen Einfluss auf die Reputation. Wenn Sie eine neue Domain oder Mailbox verwenden, sollten Sie ein E-Mail-Warm-up-Tool verwenden, um schrittweise zu skalieren, anstatt sofort mit voller Kapazität zu versenden. Beginnen Sie mit geringen Mengen und steigern Sie diese stetig, damit Office 365 eine positive Versandhistorie aufbauen kann.

Vermeiden Sie große, plötzliche Sendungen. Eine große Sendung aus einem Postfach, aus dem normalerweise nur sehr wenige E-Mails versendet werden, ist ein häufiger Auslöser für Spam-Filter. Verteilen Sie stattdessen die Sendungen über einen längeren Zeitraum, um das Volumen konstant zu halten.

MailReach kann Ihnen dabei helfen. Sie können zwar die Hochlaufphase individuell anpassen, aber der Autopilot-Modus sorgt dafür, dass Sie in einem angemessenen Tempo versenden, ohne dass Anbieter Sie als Spam markieren. 

Wenn möglich, segmentieren Sie Ihre Empfänger und senden Sie Ihre Nachrichten zuerst an Ihre engagiertesten Kontakte. Frühzeitiges Engagement hilft dabei, Vertrauen aufzubauen und verringert die Wahrscheinlichkeit, dass Nachrichten als Massen- oder unerwünschte Nachrichten klassifiziert werden.

Schritt 4: Feedback einholen und Klassifizierung korrigieren

Das Feedback der Empfänger kann sich direkt auf die Filterentscheidungen auswirken. Bitten Sie die Empfänger gegebenenfalls, Ihre E-Mail als „Keine Junk-Mail“ zu markieren und Sie zu ihrer Liste sicherer Absender hinzuzufügen. Dies hilft, Fehlklassifizierungen zu korrigieren und trainiert die Filtersysteme im Laufe der Zeit.

Bei Business-to-Business-Problemen kann es erforderlich sein, das IT-Team des Empfängers einzubeziehen. Bitten Sie dieses in solchen Fällen, Ihre Domain auf eine sichere Weise in die Whitelist aufzunehmen, die weiterhin Authentifizierungsprüfungen durchführt. Vermeiden Sie auf der Administratorsseite pauschale Umgehungsregeln, die die Filterung vollständig umgehen, da diese Sicherheitsrisiken verursachen können.

Schritt 5: Überprüfen Sie, ob Sie nicht blockiert sind.

Wenn E-Mails regelmäßig nicht bei Outlook.com oder von Microsoft gehosteten Postfächern ankommen, überprüfen Sie, ob Ihre sendende IP-Adresse oder Domain nicht blockiert ist. Microsoft bietet für Outlook.com Optionen zum Entfernen aus der Sperrliste und zur Überwachung, mit denen sich reputationsbasierte Blockierungen identifizieren und beheben lassen.

Wenn Nachrichten von einer anderen Microsoft 365-Organisation unter Quarantäne gestellt werden, überprüfen Sie, wie diese Nachrichten klassifiziert werden und ob sie als Fehlalarme freigegeben werden. Wiederholte Quarantänestellungen deuten in der Regel eher auf ein Vertrauens- oder Richtlinienproblem hin, das behoben werden muss, als auf einen einmaligen Fehler.

Die Behebung von Spam-Problemen in Office 365 funktioniert am besten, wenn diese Schritte in der angegebenen Reihenfolge durchgeführt werden. Die Authentifizierung schafft Vertrauen, Inhalt und Struktur verringern das Bewertungsrisiko, Versandmuster bauen Reputation auf, und Feedback sowie Verifizierung bestätigen, dass Filterentscheidungen korrigiert werden.

So verhindern Sie, dass Office 365-E-Mails langfristig im Spam-Ordner landen

Unserer Erfahrung nach sind Spam-Probleme selten auf eine einzige Einstellung zurückzuführen. Oft wird SPF korrigiert oder eine Richtlinie angepasst, in der Erwartung, dass sich die Zustellbarkeit sofort verbessert. In Wirklichkeit sind Zustellungsfehler fast immer auf eine Kombination aus Authentifizierungslücken, Sendeverhalten und mangelnder Interaktion zurückzuführen.

Deshalb hängt langfristige Prävention von Sichtbarkeit ab. Die Verwendung eines zuverlässigen E-Mail-Spam-Testers vor Beginn Ihrer B2B-Kontaktaufnahme gibt Ihnen ein klares Signal, wenn etwas in die falsche Richtung driftet. Anstatt zu raten, welche Änderung das Problem verursacht hat, können Sie es im Voraus erkennen und korrigieren, bevor Office 365 für Sie filtert.

Richten Sie operative Sicherheitsvorkehrungen ein. Sichern Sie alle Postfächer mit Multi-Faktor-Authentifizierung (MFA) und überwachen Sie sie auf ungewöhnliche Sendeaktivitäten. Ein einziges kompromittiertes Konto kann den Ruf Ihrer Domain innerhalb weniger Stunden schädigen und Spam-Probleme verursachen, deren Behebung Wochen dauern kann.

Wärmen Sie Ihre E-Mail-Postfächer mindestens zwei Wochen lang auf, bevor Sie mit dem Versand von E-Mails beginnen. 

FAQs 

Warum landen meine Office 365-E-Mails trotz SPF im Spam-Ordner?

SPF allein reicht nicht aus. Office 365 wertet mehrere Vertrauenssignale gemeinsam aus, darunter DKIM, DMARC-Abgleich, Absenderreputation, Versandmuster, Inhaltsstruktur und Empfängerverhalten, um E-Mails zu filtern. 

Beispielsweise kann eine E-Mail SPF bestehen, aber dennoch DMARC nicht bestehen, wenn die Zuordnung nicht korrekt ist, oder aufgrund geringer Interaktion oder Spam-Beschwerden als Spam eingestuft werden. SPF bestätigt, woher die E-Mail stammt, nicht jedoch, ob die Empfänger sie wünschen.

Wie überprüfe ich SCL und BCL in den Kopfzeilen von Outlook-Nachrichten?

Öffnen Sie die betroffene E-Mail, zeigen Sie die vollständigen Nachrichten-Header an und suchen Sie nach Feldern wie SCL (Spam Confidence Level) und BCL (Bulk Complaint Level). Diese Werte geben an, wie Office 365 die Nachricht klassifiziert hat. Sie können die Header in den Nachrichten-Header-Analysator von Microsoft einfügen, um sie leichter lesen und interpretieren zu können.

Was ist der Unterschied zwischen „Junk“ und „Quarantäne“ in Microsoft 365?

An den Junk-Ordner gesendete E-Mails werden an den Posteingang zugestellt und sind für den Benutzer sichtbar. An den Quarantäne-Ordner gesendete E-Mails werden vor Erreichen des Posteingangs abgefangen und müssen je nach Richtlinie vom Benutzer oder einem Administrator überprüft oder freigegeben werden. Der Junk-Ordner spiegelt in der Regel punktbasierte Entscheidungen wider, während der Quarantäne-Ordner in der Regel eine strengere Durchsetzung der Richtlinien oder eine Spam-Klassifizierung mit hoher Zuverlässigkeit anzeigt.

Wie kann ich eine Domain in Microsoft 365 sicher auf die Zulassungsliste setzen, ohne die Sicherheit zu umgehen?

Der sicherste Ansatz ist die Verwendung der Zulassungs-/Sperrliste für Mandanten in Microsoft 365 bei gleichzeitiger Durchsetzung von Authentifizierungsprüfungen. Vermeiden Sie pauschale Transportregeln oder IP-Zulassungslisten, die die Filterung vollständig umgehen, da diese auch wichtige Sicherheitsvorkehrungen umgehen. Jede Zulassungsliste sollte begrenzt sein, regelmäßig überprüft werden und nur für vertrauenswürdige, authentifizierte Absender gelten.

Wie lange dauert das Warmlaufen einer Domain für Outlook oder Microsoft 365?

Bei einer neuen Domain oder Mailbox dauert es in der Regel etwa zwei Wochen, bis sie sicher genug ist, um mit geringem Volumen mit der Kontaktaufnahme zu beginnen. Wenn Sie versuchen, einen beschädigten Ruf wiederherzustellen (Spam-Vorfälle, hohe Beschwerdequote oder ständige Einstufung als Junk/Quarantäne), dauert die Wiederherstellung in der Regel vier bis acht Wochen oder länger, je nachdem, wie schwerwiegend der Schaden ist und wie konsistent Ihre Sendungen und Ihr Engagement sind.

Warum landen E-Mails bei einem Empfänger im Spam-Ordner, bei einem anderen jedoch nicht?

Die Filterung in Office 365 wird durch empfängerspezifische Faktoren beeinflusst. Ein Benutzer kann strenge Junk-Mail-Einstellungen, benutzerdefinierte Outlook-Regeln oder den Absender als blockiert aufgeführt haben. Auch organisationsweite Richtlinien können sich zwischen verschiedenen Mandanten unterscheiden. Aus diesem Grund kann dieselbe E-Mail bei einem Empfänger im Posteingang landen, bei einem anderen hingegen im Spam-Ordner oder in der Quarantäne.

Verbessert das Markieren einer E-Mail als „Keine Junk-Mail“ tatsächlich die Zustellbarkeit im Laufe der Zeit?

Ja, das kann helfen, insbesondere wenn es von mehreren Empfängern konsequent durchgeführt wird. Das Markieren von Nachrichten als „Keine Junk-Mail“ korrigiert Fehlklassifizierungen für dieses Postfach und liefert Feedback, das Microsoft zur Verfeinerung der Filterentscheidungen nutzt. Es handelt sich zwar nicht um eine sofortige Lösung, aber wiederholte positive Signale können die zukünftige Platzierung im Posteingang verbessern.

Welche Outlook-Einstellungen führen häufig dazu, dass legitime E-Mails im Junk-Ordner landen?

Häufige Ursachen sind hohe Junk-Filterstufen, Einstellungen, die nur E-Mails von sicheren Absendern zulassen, das versehentliche Hinzufügen eines Absenders oder einer Domain zur Liste der blockierten Absender oder clientseitige Regeln, die Nachrichten automatisch verschieben. Outlook-Add-Ins oder Filtertools von Drittanbietern können ebenfalls die normale Zustellung beeinträchtigen.