Sie schicken einem potenziellen Kunden eine Offerte. Zwei Tage später ruft er an und fragt, ob Sie die E-Mail tatsächlich gesendet haben. Er habe nichts erhalten. Ein kurzer Blick in seinen Spam-Ordner beendet die Suche: Ihre E-Mail liegt dort, ungelesen, zwischen Werbemüll.
Das ist kein Einzelfall. Für viele Schweizer KMU ist geschäftliche E-Mail-Kommunikation eine unsichtbare Schwachstelle. Die technische Ursache liegt oft nicht bei Ihrer eigenen Konfiguration, sondern bei der Infrastruktur, die Ihr E-Mail-Paket trägt.
Warum Hosting-E-Mail und dediziertes E-Mail-Hosting unterschiedliche Dinge sind
Wer einen Webhosting-Vertrag abschliesst, erhält meistens E-Mail-Adressen mit eigener Domain als Teil des Pakets. Das klingt nach einer guten Lösung: eine Rechnung, eine Verwaltungsoberfläche, eine Domain für Website und E-Mail.
Das Problem liegt in der Infrastruktur dahinter. Bei günstigem Shared Hosting teilen sich hunderte oder tausende Kunden dieselben IP-Adressen. Das gilt nicht nur für Webserver-Ressourcen, sondern auch für die IP-Adressen, von denen aus E-Mails versendet werden.
IP-Adressen haben einen Ruf, der durch das Verhalten aller Nutzer auf dieser Adresse geprägt wird. Wenn ein anderer Kunde auf demselben Hosting-Server beginnt, Spam zu versenden, gerät die IP-Adresse auf Blacklisten. Alle anderen Kunden, die dieselbe IP-Adresse nutzen, sind dann ebenfalls betroffen. Ihre legitimen Geschäfts-E-Mails landen in Spam-Ordnern oder werden gar nicht erst zugestellt, ohne dass Sie irgendetwas falsch gemacht haben.
SPF, DKIM und DMARC: Warum diese drei Buchstabenkombinationen wichtig sind
Im Jahr 2026 reicht es nicht mehr, einfach eine E-Mail zu versenden. Empfangende E-Mail-Server prüfen mehrere Sicherheitsmechanismen, bevor eine E-Mail zugestellt wird. Wer diese nicht korrekt eingerichtet hat, landet häufig im Spam.
SPF: Wer darf für Ihre Domain senden?
SPF steht für "Sender Policy Framework". Es ist ein Eintrag in den DNS-Einstellungen Ihrer Domain, der festlegt, welche Server berechtigt sind, E-Mails in Ihrem Namen zu versenden. Ein empfangender E-Mail-Server kann damit prüfen: Kommt diese E-Mail von einem autorisierten Server, oder versucht jemand, die Absenderadresse zu fälschen?
Ohne SPF-Eintrag: kein Nachweis, dass die E-Mail wirklich von Ihrer Domain stammt. Das erhöht die Wahrscheinlichkeit, als Spam eingestuft zu werden.
DKIM: Wurde die E-Mail unterwegs verändert?
DKIM steht für "DomainKeys Identified Mail". Der Mailserver Ihres Anbieters signiert jede ausgehende E-Mail mit einem kryptografischen Schlüssel. Der öffentliche Teil dieses Schlüssels wird ebenfalls im DNS hinterlegt. Der empfangende Server kann damit prüfen, ob die E-Mail seit dem Versand unverändert geblieben ist.
Eine DKIM-Signatur schützt vor E-Mail-Manipulation und erhöht die Vertrauenswürdigkeit Ihrer E-Mails bei den Spam-Filtern grosser Anbieter wie Google oder Microsoft.
DMARC: Was soll passieren, wenn SPF oder DKIM scheitern?
DMARC steht für "Domain-based Message Authentication, Reporting and Conformance". Es ist ein weiterer DNS-Eintrag, der eine Richtlinie definiert: Was soll ein empfangender Server tun, wenn eine E-Mail, die vorgibt, von Ihrer Domain zu kommen, die SPF- oder DKIM-Prüfung nicht besteht? Mögliche Anweisungen sind "nichts unternehmen", "in Spam verschieben" oder "ablehnen".
DMARC liefert Ihnen ausserdem Berichte, aus denen Sie erkennen können, ob jemand versucht, Ihre Domain für Phishing oder Spam zu missbrauchen.
Der wichtige Punkt: Viele günstige Webhosting-Pakete konfigurieren SPF und DKIM nicht automatisch korrekt, und DMARC fehlt oft ganz. Wer seine E-Mail-Adressen aus einem Basis-Hosting-Paket nutzt und sich nie um diese Einstellungen gekümmert hat, verschickt E-Mails mit schlechter Reputation.
Welche E-Mail-Hosting-Optionen es gibt
Es gibt im Wesentlichen vier Kategorien, die sich in Preis, Leistung und Eignung unterscheiden.
E-Mail aus dem Webhosting-Paket
Kostet nichts extra, ist für einfache Fälle ausreichend. Für eine Kontaktadresse auf einer Firmenwebsite, über die gelegentlich Anfragen eingehen, ist das völlig in Ordnung.
Wo es zum Problem wird: sobald E-Mail zu einem zentralen Kommunikationskanal wird, mehrere Personen E-Mail-Adressen benötigen oder Zustellbarkeit geschäftskritisch ist.
Dediziertes E-Mail-Hosting beim Hosting-Anbieter
Manche Anbieter bieten E-Mail-Hosting auf separater Infrastruktur an, mit dedizierten IP-Adressen und besser konfigurierten SPF/DKIM/DMARC-Einstellungen. Das ist ein sinnvoller Mittelweg für KMU, die bei ihrem bestehenden Anbieter bleiben möchten, aber zuverlässigere E-Mail brauchen.
Microsoft 365
Microsoft 365 Business Basic kostet ab CHF 6 pro Nutzer und Monat und enthält Exchange Online als E-Mail-Lösung. Die Infrastruktur ist auf Zustellbarkeit ausgelegt, SPF und DKIM werden automatisch konfiguriert, und DMARC lässt sich einfach einrichten. Hinzu kommt die Integration mit Outlook, Teams, SharePoint und OneDrive.
Für viele Schweizer KMU, die bereits mit Office-Produkten arbeiten, ist Microsoft 365 die naheliegendste Wahl. Der Serverstandort ist bei Microsoft je nach Paket konfigurierbar: Es gibt europäische Rechenzentren, unter anderem in der Schweiz.
Google Workspace
Google Workspace Starter beginnt bei CHF 6.90 pro Nutzer und Monat und bietet Gmail mit eigener Domain, Google Drive, Meet und Kalender. Die Zustellbarkeitsrate von Google-Servern ist sehr hoch, und SPF/DKIM werden standardmässig konfiguriert.
Wichtig für Schweizer Unternehmen mit Datenschutzanforderungen: Google speichert Daten auf US-amerikanischen und europäischen Servern. Für sensible Branchen oder Unternehmen, die Wert auf Datensouveränität legen, ist das ein relevanter Punkt.
Proton Mail Business
Proton Mail ist ein Schweizer Anbieter mit Sitz in Genf. Server stehen in der Schweiz, Ende-zu-Ende-Verschlüsselung ist eingebaut, und der Dienst unterliegt Schweizer Recht. Das macht Proton Mail zur datenschutzkonformsten Option für Schweizer Unternehmen.
Proton Mail Business kostet ab CHF 7.99 pro Nutzer und Monat. Die Oberfläche ist moderner geworden, aber die Integration mit Windows- und macOS-Systemanwendungen ist weniger nahtlos als bei Microsoft oder Google.
Wann lohnt sich ein Wechsel?
Die einfache Faustregel: Wenn E-Mail-Kommunikation für Ihr Unternehmen geschäftskritisch ist, reicht das E-Mail-Paket aus einem Basis-Webhosting nicht aus.
Konkrete Situationen, in denen ein Wechsel sinnvoll ist:
Sie senden Offerten, Rechnungen oder Verträge per E-Mail. Diese Nachrichten müssen ankommen. Ein Wechsel zu dediziertem E-Mail-Hosting oder einem der grossen Anbieter ist hier gerechtfertigt.
Mehrere Mitarbeitende benötigen E-Mail-Adressen und sollen gemeinsam auf Kalender oder freigegebene Postfächer zugreifen können. Das ist mit Hosting-E-Mail kaum sinnvoll umsetzbar.
Sie arbeiten in einer Branche mit erhöhten Datenschutzanforderungen, etwa im Gesundheitsbereich, in Anwaltskanzleien oder im Finanzbereich. Hier empfiehlt sich Proton Mail Business oder zumindest Microsoft 365 mit europäischem Datenspeicher und einem Auftragsbearbeitungsvertrag.
Das DSG und geschäftliche E-Mails
E-Mails enthalten häufig Personendaten: Namen, Adressen, Vertragsinformationen, gesundheitliche Angaben. Das Schweizer Datenschutzgesetz (DSG) verlangt, dass Personendaten mit angemessenen technischen Massnahmen geschützt werden.
Für E-Mail bedeutet das mindestens:
Die Übertragung muss verschlüsselt sein (TLS-Transportverschlüsselung, die alle seriösen Anbieter heute standardmässig verwenden).
Wenn besonders schützenswerte Daten per E-Mail übertragen werden, ist Ende-zu-Ende-Verschlüsselung, wie Proton Mail sie bietet, die sicherere Option.
Der Hosting-Anbieter, der Ihre E-Mails verwaltet, gilt als Auftragsbearbeiter im Sinne des DSG. Es sollte ein Auftragsbearbeitungsvertrag (ABV) vorliegen. Grosse Anbieter wie Microsoft und Google bieten solche Verträge standardmässig an.
Praktische Sofortmassnahme: SPF und DKIM prüfen
Bevor Sie einen Wechsel in Betracht ziehen, lohnt sich eine Bestandsaufnahme. Das Werkzeug MXToolbox (mxtoolbox.com) analysiert die DNS-Einträge Ihrer Domain kostenlos und zeigt, ob SPF, DKIM und DMARC korrekt konfiguriert sind.
Gehen Sie auf mxtoolbox.com, geben Sie Ihre Domain ein und wählen Sie "Email Health". Das Ergebnis zeigt Ihnen, wo konkrete Lücken sind. Wenn SPF fehlt oder DKIM nicht konfiguriert ist, können diese Einstellungen oft im Hosting-Control-Panel nachgetragen werden, ohne dass Sie den Anbieter wechseln müssen.
Empfehlung für Schweizer KMU
Für ein kleines Unternehmen mit bis zu drei E-Mail-Adressen und gelegentlicher Kommunikation: Ein seriöses Webhosting-Paket mit korrekt konfiguriertem SPF und DKIM ist ausreichend, sofern Sie die Einstellungen überprüft haben.
Für KMU mit mehr als fünf Mitarbeitenden, regelmässiger Kundenkommunikation oder besonderen Datenschutzanforderungen: Microsoft 365 ist in der Schweiz die am weitesten verbreitete und praktikabelste Lösung. Für Unternehmen, die auf Datensouveränität Wert legen, ist Proton Mail Business die empfehlenswerteste Schweizer Alternative.
Was Sie in jedem Fall tun sollten: Prüfen Sie mit MXToolbox, ob SPF, DKIM und DMARC für Ihre Domain eingerichtet sind. Das kostet zehn Minuten und zeigt Ihnen sofort, ob Ihre ausgehenden E-Mails eine solide technische Grundlage haben.