Leistungen HubSpot KI-Consulting Outbound Case Studies Über uns Kontakt Reden wir
Deliverability & Infrastruktur

Das Cold-Email-Infrastruktur-Playbook

Wenn E-Mails nicht in der primären Inbox landen, ist alles andere im Outbound egal. Copy rettet Sie nicht. AI rettet Sie nicht. Nur authentifizierte, diversifizierte, rotierte Infrastruktur tut es.

Deliverability-Audit holen Zurück zu Programmatic Outbound

Start Leistungen Programmatic Outbound Deliverability

Hier ist das Muster, das wir wöchentlich sehen. Ein Team kauft 120 inboxes über 40 Domains von einem Reseller. Warmt zwei oder drei Wochen. Startet Kampagnen. Bekommt null Replies, nicht einmal Out-of-Office-Pings. Panik. Wechselt die Copy. Immer noch nichts. Sechs Wochen später bricht die Deliverability komplett ein. Die Infrastruktur wird verschrottet, und sie fangen neu an.

Neun von zehn Mal liegt das Problem an der Infrastruktur, nicht an der Copy. „Schlechte“ Copy auf richtig authentifizierter Infrastruktur wird zugestellt. „Gute“ Copy auf kaputter Infrastruktur nicht. Framing und Authentifizierung zählen 10x mehr als Spam-Wörter.

Das Authentifizierungs-Dreieck: SPF, DKIM, DMARC

Jede Cold-Sending-Domain braucht drei DNS-Records, in Alignment konfiguriert. Sobald einer fehlt oder falsch konfiguriert ist, bricht die Deliverability zusammen.

SPF (Sender Policy Framework)

SPF teilt empfangenden Mailservern mit, welche IPs autorisiert sind, von Ihrer Domain zu senden. Ein Standard-Google-Workspace-SPF-Record sieht so aus: v=spf1 include:_spf.google.com ~all. Die kritische Regel: Die Return-Address (Envelope-From) muss zur Sender-Address passen, damit SPF passt — das nennt man SPF-Alignment. Forwarding bricht das Alignment, weshalb eine andere „Reply-To“-Adresse in einer Cold-Kampagne die Deliverability oft kippt.

DKIM (DomainKeys Identified Mail)

DKIM ist kryptografisches Signieren — die Briefmarke, die belegt, dass die Nachricht tatsächlich von der Domain stammt, die behauptet, sie verschickt zu haben. Google Workspace generiert den DKIM-Schlüssel in der Admin-Konsole; Sie kopieren ihn als TXT-Record ins DNS. Microsoft 365 funktioniert ähnlich. Verifizieren Sie den Pass, indem Sie sich selbst eine E-Mail an Gmail schicken und „Original anzeigen“ aufrufen — SPF, DKIM und DMARC sollten alle PASS zeigen.

DMARC (Domain-based Message Authentication)

DMARC ist die Policy, die Empfängern sagt, was zu tun ist, wenn SPF oder DKIM versagen. Die drei Policies sind none, quarantine und reject. Best Practice für Cold Sending ist:

  • v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@yourdomain.com; sp=none

p=reject ist der Goldstandard, sobald SPF und DKIM passen. Es erzwingt saubere Infrastruktur — nichts Unauthentifiziertes kommt durch. rua= (Aggregate Report URI) hinzuzufügen bedeutet, dass Sie tägliche Reports darüber bekommen, wer versucht, als Sie zu senden. rua= zu überspringen ist ein klassischer Anfängerfehler; ohne fliegen Sie blind.

Häufige Setup-Falle: p=reject, bevor SPF und DKIM verifiziert passen. Wenn die Auth versagt, erreicht Ihre eigene Mail Ihre primäre Inbox nicht. Schicken Sie einen Test an mail-tester.com, bestätigen Sie 10/10 und prüfen Sie über Gmails „Original anzeigen“, dass SPF/DKIM/DMARC alle PASS zeigen, bevor Sie DMARC verschärfen.

Domain-Warmup: 28 Tage, nicht zwei Wochen

Frische Domains brauchen mindestens 28 Tage Warmup, bevor Sie echte Kampagnen fahren. Zwei Wochen reichen nicht. Drei Wochen sind das Minimum für marginale Resultate. Bei vier Wochen stabilisieren sich die Reply-Rates.

Warmup-Tools — Warmup Inbox, Warmbox, Warmforge, Mailwarm, Folderly, Mailreach, Warmy — simulieren Konversationen, um Domain-Reputation aufzubauen. Nutzen Sie eines, das mit Ihrem sequencer integriert. Während des Warmup sollten Inbox-Health-Scores von null Richtung 80-100 klettern. Wenn Scores nach drei Wochen auf frischen Domains unter 20 bleiben, ist etwas vorgelagert kaputt — meist der IP-Block des Resellers oder eine DNS-Fehlkonfiguration.

Was Warmup wirklich tut: belegt, dass Ihre Domain legitimen, menschlich aussehenden E-Mail-Verkehr hat. Was es nicht tut: schlechte Copy, unverifizierte Listen oder einen Domain-Registrar auf einer Spam-Blocklist kompensieren.

Placement-Testing, pro Provider

Jeder E-Mail-Provider hat unterschiedliche Deliverability-Seeds. Googles Spam-Filter ist nicht der von Microsoft 365. Mimecast, Barracuda und Proofpoint (Enterprise-Anti-Spam) klassifizieren jeweils anders. Ein Placement-Test sagt Ihnen, welche Provider in die Inbox legen und welche in Quarantäne stellen, bevor Sie eine Kampagne an ein stummes Publikum verschwenden.

Tools, die wir nutzen:

  • mail-tester.com — einfacher Health-Score, Spam-Word-Check, Auth-Verifikation
  • Folderly — volles Placement-Testing plus laufendes Deliverability-Monitoring
  • GlockApps — detailliertes Inbox-Placement über Provider hinweg
  • Emailguard / Mailreach / Warmy — kontinuierliches Placement-Monitoring
  • Inbox Placement (Smartlead) — günstigster Quick-Check

Fahren Sie Placement-Tests auf frischer Infrastruktur, bevor es live geht, und re-testen Sie alle zwei Wochen. Deliverability driftet — eine Domain, die in Woche 4 in die Inbox legt, kann in Woche 8 in Quarantäne gehen. Erkennen Sie es früh und rotieren Sie, bevor Replies sterben.

Der Multi-ESP-, Multi-Registrar-Stack

Der Goldstandard 2026: zwei Domain-Registrars, zwei ESPs (Google Workspace + Microsoft 365), mindestens. Drei von jedem im echten Maßstab. Die Logik ist einfach: Ein Single Point of Failure tötet die ganze Pipeline. Wenn Google einen Grey-Hat-Reseller deprecaten lässt oder Microsoft Quotas verschärft, rotieren Sie auf Ihren zweiten Stack, während Sie den ersten reparieren.

Wie das in der Praxis für ein Team aussieht, das 100K+ E-Mails pro Monat sendet:

  • Batch 1: 30 Domains auf Registrar A, Google Workspace, sequencer 1 — zwei Wochen senden, dann abkühlen
  • Batch 2: 30 Domains auf Registrar B, Microsoft 365, sequencer 2 — senden, während Batch 1 ruht
  • Batch 3: Hot-Swap-Reserve — vorgewärmt, bereit zum Deployment, wenn ein Batch verbrennt

Deshalb sehen Agenturen mit 100+ inboxes ohne Rotation alle sechs Wochen einen Deliverability-Cliff. Sie verbrennen einen Stack nach dem anderen. Rotation verteilt den Burn und verlängert die Lebensdauer der Infrastruktur.

Domain-Naming: Buchstaben, .com oder .co, keine Ausnahmen

System-Administratoren bei Enterprise-Targets blocken aktiv ungewöhnliche TLDs und verdächtig wirkende Domains. Ihre Sending-Domain sollte exakt wie eine normale Firmen-Domain aussehen, der ein Sysadmin auf den ersten Blick traut.

  • Nutzen: .com, .co und geo-spezifische TLDs (.de, .nl, .fr, .uk) für lokale Kampagnen
  • Vermeiden: .xyz, .online, .site, .tech, .info, .biz — alle von Enterprise-Filtern markiert
  • Vermeiden: Zahlen (company1.com), Bindestriche (get-company.com) — Phishing-Pattern
  • Bevorzugen: Varianten nur mit Buchstaben (trycompany.com, hqcompany.com, getcompany.com, usecompany.com, joincompany.com)

Ihre primäre Domain sollte nie für Cold Sending genutzt werden — das Reputationsrisiko ist zu hoch. Nutzen Sie gekaufte Look-alike-Domains auf separater Infrastruktur und halten Sie Ihre primäre Domain für kundenseitige Kommunikation sauber.

Zwei inboxes pro Domain, nicht drei

Deliverability-Daten aus Tausenden von Cold-Sending-Setups: Zwei inboxes pro Domain auf Google Workspace performen besser als drei. Mehr inboxes pro Domain ist nicht mehr Durchsatz — es ist mehr Risiko pro Domain-Burn. Fünfzehn Domains mit jeweils zwei inboxes (30 Mailboxen) schlagen zehn Domains mit jeweils drei inboxes (30 Mailboxen) bei der Deliverability.

Spam-Wörter und Copy-Hygiene

Spam-Wort-Listen werden überschätzt. Framing und Infrastruktur zählen 10x mehr. Trotzdem: Packen Sie eine Nachricht nicht bewusst mit „free“, „guarantee“, „urgent“, „act now“ oder typischer Sales-Sprache voll. Nutzen Sie Mailmeteors Spam-Checker oder Folderlys Word-Checker für einen schnellen Sanity-Check.

Wichtiger als einzelne Wörter:

  • Cold E-Mails unter 50-60 Wörtern halten (Leadbird-Copy-Daten zeigen konstant: kürzer wird besser zugestellt)
  • Kein HTML, CSS oder Tracking-Pixel im First Touch — Plain Text gewinnt
  • Keine Links in der ersten E-Mail, außer es gibt einen außergewöhnlichen Grund
  • Eine CTA, nicht drei
  • Spintax oder AI-generierte Varianten in jeder Zeile, um Pattern-Fingerprinting zu vermeiden

Was wir für Kunden bauen

Ein typisches Deliverability-Engagement:

  • Audit der bestehenden Domain-Flotte, Auth-Records, Warmup-Pools und des Placements
  • Setup einer Multi-ESP-, Multi-Registrar-Architektur, dimensioniert auf das Volumen
  • Konfiguration von SPF, DKIM, p=reject DMARC mit rua=-Reporting
  • Aufbau eines Rotationsplans (Batch 1/2/3) und Hot-Swap-Reserve
  • Integration einer Placement-Test-Kadenz (alle 2 Wochen, automatisierte Alerts)
  • Aufnahme von Deliverability-Metriken in HubSpot neben sequence- und Reply-Daten
  • Schulung Ihres Teams, um das System zu betreiben und Drift zu diagnostizieren

Timeline: vier bis sechs Wochen vom Vertrag bis zum ersten sauberen Send, abhängig von Domain-Flotten-Größe und Warmup-Status. Wir fahren während des Warmup LinkedIn- und Cold-Calling-Kampagnen, damit Sie nicht einen Monat auf Pipeline warten.

Reparieren Sie Ihre Deliverability, bevor Sie an die Copy gehen

Wir auditieren, bauen neu und rotieren Infrastruktur, damit Ihre Reply-Rates Ihr Offer widerspiegeln, nicht Ihre Auth-Records.

Reden wir