Der E-Mail-Service-Provider, über den Ihr Unternehmen Newsletter, Transaktionsbelege und Marketing-Kampagnen versendet, kann beeinflussen, ob diese E-Mails die DMARC-Authentifizierung bestehen. Der DMARCeye Q1 2026 Branchenbericht hat die DMARC-Konformität der zehn nach Versandvolumen größten E-Mail-Plattformen in unserem Datensatz gemessen. Zwischen der höchsten und der niedrigsten beobachteten Quote liegen über 22 Prozentpunkte: von 99,9 % bis 77,2 %.
Dieser Artikel ordnet die ESP-Konformitätsergebnisse aus dem DMARCeye Q1 2026 Branchenbericht ein. Die Zahlen spiegeln die Ergebnisse über mehrere Tausend von DMARCeye aktiv überwachte Domains wider und kombinieren die Effekte aus Plattformkonfiguration, Kundeneinrichtung und Nachrichtentyp. Den vollständigen Bericht und die Methodik finden Sie unten verlinkt.
DMARC-Konformität misst, ob eine E-Mail mindestens einen von zwei Authentifizierungsmechanismen besteht - SPF oder DKIM - und ob der bestandene Mechanismus mit der Domain in der From-Adresse übereinstimmt. Beide können bestehen, aber DMARC verlangt nur einen. Diese Unterscheidung ist wichtig, denn einige ESPs in unseren Daten zeigen nahezu perfekte Konformität, obwohl SPF für die meisten ihrer Nachrichten nicht besteht. Ihre DKIM-Implementierung trägt die Authentifizierung allein.
Sie konfigurieren die DNS-Records, aber der ESP und seine Kunden gestalten das Versand-Setup gemeinsam - Server, IP-Pools, Signaturschlüssel und die Frage, welche Domain für die Bounce-Adresse genutzt wird.
Die Voreinstellungen der Plattform und die Konfiguration des Kunden tragen beide zu den Konformitätszahlen bei, die wir beobachten.
Der DMARCeye Q1 2026 Branchenbericht hat die zehn größten E-Mail-Service-Provider nach DMARC-Konformitätsrate eingestuft, gemessen über mehrere Tausend überwachte Domains. Die Ergebnisse finden Sie unten, aufgeschlüsselt nach SPF- und DKIM-Fehlerquoten:
| ESP | Konformität | SPF-Fehlerquote | DKIM-Fehlerquote |
|---|---|---|---|
| Bird.com | 99,9 % | 12,2 % | 0,4 % |
| Amazon | 99,8 % | 3,5 % | 0,5 % |
| Mailjet | 99,8 % | 39,1 % | 0,2 % |
| SendGrid | 99,7 % | 0,6 % | 0,5 % |
| Sendinblue (Brevo) | 99,5 % | 93,1 % | 0,5 % |
| Mailchimp | 98,9 % | 89,2 % | 1,3 % |
| 95,8 % | 26,5 % | 11,1 % | |
| Microsoft | 90,0 % | 26,6 % | 19,6 % |
| Proofpoint | 78,1 % | 38,9 % | 26,3 % |
| Mailgun | 77,2 % | 24,0 % | 22,9 % |
Die vier Spitzenplattformen in unserem Datensatz (Bird.com, Amazon, Mailjet, SendGrid) überschreiten alle 99,5 % Konformität. Auf diesem Niveau sind Authentifizierungsfehler selten. SendGrid ist die einzige Plattform, bei der sowohl SPF- als auch DKIM-Pass-Raten 99 % überschreiten.
Die Mitte der Tabelle zeigt ein anderes Muster. Sendinblue (Brevo) und Mailchimp melden SPF-Fehlerquoten über 89 %, ihre Gesamtkonformität liegt jedoch weiterhin über 98 %. DKIM trägt die Authentifizierung für die meisten ihrer Nachrichten in unseren Daten offenbar allein.
Google und Microsoft - zwei Plattformen, die viele Unternehmen für die tägliche Arbeits-E-Mail nutzen - liegen bei 95,8 % und 90,0 %. Proofpoint und Mailgun erscheinen am unteren Ende der Liste mit 78,1 % und 77,2 %. Lesen Sie weiter für mehr Informationen dazu, warum wir diese Zahlen möglicherweise sehen.
Sendinblue (Brevo) zeigt die größte Spreizung im Datensatz: eine SPF-Fehlerquote von 93,1 % gepaart mit einer DKIM-Fehlerquote von 0,5 %, was eine Gesamtkonformität von 99,5 % ergibt. Mailchimp folgt demselben Muster, mit 89,2 % SPF-Fehler, 1,3 % DKIM-Fehler und 98,9 % Konformität. In beiden Fällen trägt DKIM das Authentifizierungsergebnis offenbar allein.
SPF hat strukturelle Schwierigkeiten mit der Art, wie Marketing-ESPs E-Mails zustellen. SPF prüft, ob die IP-Adresse des Versandservers im DNS-Record des Absenders aufgeführt ist. Marketing-ESPs versenden in der Regel aus großen, geteilten IP-Pools, die sich im Laufe der Zeit ändern. Einen SPF-Record über Dutzende von Versand-IPs aktuell zu halten, ist schwierig, und SPF hat ein hartes Limit von 10 DNS-Lookups pro Prüfung. Domains, die mehrere Dienste nutzen, können dieses Limit überschreiten, wodurch die Prüfung fehlschlägt. Auch kundenseitige Konfigurationsentscheidungen - etwa welche Domain für die Bounce-Adresse verwendet wird - beeinflussen, ob SPF für DMARC-Zwecke alignt.
DKIM hat diese Einschränkungen nicht. DKIM hängt eine kryptografische Signatur direkt an die E-Mail an. Die Signatur reist mit der Nachricht mit, unabhängig davon, welcher Server sie zugestellt hat. Wenn das DKIM-Signing sauber eingerichtet ist, bleibt die Signatur über Weiterleitungen, Relays und Infrastrukturänderungen hinweg verifizierbar.
Die praktische Konsequenz: Wenn Sie einen ESP bewerten, prüfen Sie, ob er DKIM-Signing mit dem Schlüssel Ihrer eigenen Domain unterstützt. Auf Basis dessen, was wir in den Daten sehen, reicht SPF allein oft nicht aus, um die DMARC-Konformität für ESP-versendete E-Mails zu tragen.
Die vier am niedrigsten platzierten ESPs in unserem Datensatz lassen sich in zwei Gruppen mit unterschiedlichen Mustern aufteilen.
Google (95,8 %) und Microsoft (90,0 %) wickeln den Großteil der täglichen Arbeits-E-Mail ab. Ihre Konformitätsraten in unseren Daten liegen niedriger als die der spezialisierten Marketing-ESPs an der Tabellenspitze. Marketing-ESPs versenden typischerweise strukturierte Kampagnen, bei denen die Authentifizierung einmal konfiguriert und auf jede Nachricht angewendet wird. Kunden von Google Workspace und Microsoft 365 versenden daneben weitergeleitete Nachrichten, Kalendereinladungen, Traffic aus geteilten Postfächern und automatisierte Benachrichtigungen. Jede dieser Nachrichten kann einem anderen Authentifizierungspfad folgen und erweitert die Versandquellen hinter einer Domain. Microsofts DKIM-Fehlerquote liegt in unseren Daten bei 19,6 % und ist damit die dritthöchste in dieser Top-10-Gruppe.
Proofpoint (78,1 %) und Mailgun (77,2 %) erscheinen am unteren Ende der Liste. Anders als bei Sendinblue (Brevo) und Mailchimp zeigen diese Plattformen in unserem Datensatz zweistellige Fehlerquoten sowohl bei SPF als auch bei DKIM. Proofpoints DKIM-Fehlerquote von 26,3 % ist die höchste unter den zehn von uns gemessenen ESPs, und die SPF-Fehlerquote liegt bei 38,9 %. Wenn für eine bestimmte Nachricht keiner der beiden Mechanismen einen DMARC-Pass erzeugt, ist die Nachricht nicht DMARC-konform.
Wie der Q1-Bericht selbst festhält, ist niedrige Konformität bei einem großen ESP fast immer ein Konfigurationsproblem auf der Absenderseite und kein Fehler des Anbieters selbst. Kunden haben die richtigen DKIM-Schlüssel nicht im DNS hinterlegt, ihre Versand-Infrastruktur ist über den SPF-Record hinausgewachsen, oder ein vergessenes Tool signiert mit dem falschen Selector. Genau hier kann das Diagramm einen flüchtigen Leser in die Irre führen, der 77,2 % als Urteil über Mailgun versteht statt als Fenster darauf, was die Kunden damit tun.
Die Konformitätszahlen spiegeln zudem den Kundenmix wider, den DMARCeye überwacht, und können vom gesamten Kundenstamm der jeweiligen Plattform abweichen.
Wenn Sie die E-Mail-Infrastruktur für Kunden oder für eine größere Organisation verwalten, sind diese Daten ein Input für Ihre ESP-Auswahl. Die Konformitätsrate, die Sie selbst erleben, hängt von Ihrer eigenen Konfiguration ab, nicht vom Durchschnitt des Datensatzes. Hilfreiche Fragen an jede Plattform, die Sie in Betracht ziehen:
DKIM-Signing mit dem Schlüssel Ihrer eigenen Domain, oder signiert er nur mit seiner eigenen Domain?DKIM für neue Kunden standardmäßig aktiv, oder erfordert es eine manuelle Konfiguration?SPF-Pass/Fail, DKIM-Pass/Fail) für Ihren Traffic?DKIM-Signing wechseln?Die Spreizung von 22 Prozentpunkten zwischen den höchsten und niedrigsten Quoten im Datensatz ist der Unterschied zwischen nahezu jeder E-Mail, die authentifiziert im Posteingang ankommt, und etwa einer von vier Nachrichten, für die kein DMARC-Pass erzeugt wird. Für Domains mit p=quarantine oder p=reject hat das direkte Folgen für die Zustellbarkeit.
Die obigen ESP-Durchschnitte gelten für den gesamten Datensatz. Die Konformität Ihrer Domain hängt von Ihrer konkreten Konfiguration ab - wie Sie SPF und DKIM eingerichtet haben, welche ESP-Tarife Sie nutzen und ob Sie aus geteilter oder dedizierter Infrastruktur versenden. Die Werte, die Sie für Ihren eigenen Traffic sehen, können sich deutlich von den Durchschnitten oben unterscheiden. Sie können sofort prüfen, wie der DMARC-Record Ihrer Domain aktuell aussieht:
Um die Konformität nach Versandquelle aufgeschlüsselt zu sehen - welche ESPs für Ihren Traffic bestehen und wo Authentifizierungslücken auftreten - müssen Sie Ihre DMARC-Reports über die Zeit hinweg überwachen. Der kostenlose Plan von DMARCeye deckt eine Domain mit bis zu 5,000 E-Mails pro Monat ab und enthält vollständiges Report-Parsing, genug, um die Konformität nach Quelle zu sehen und zu erkennen, wo Sie Ihre Authentifizierungsarbeit konzentrieren sollten.
DMARC-Konformität ist keine reine DNS-Entscheidung. Der E-Mail-Service-Provider, der Ihre Nachrichten ausliefert, trägt zusammen mit der Art, wie diese Plattform für Ihre Domain konfiguriert ist, dazu bei, ob SPF und DKIM auf Empfängerseite einen Pass erzeugen. Die beobachtete Spreizung von 22 Prozentpunkten zwischen der höchsten und der niedrigsten Quote im Datensatz ist groß genug, dass die Wahl und Konfiguration eines ESPs ein relevanter Faktor für die Zustellbarkeit sein kann.
Wenn Sie ESPs bewerten, prüfen Sie, ob sie DKIM-Signing mit Ihrer Domain unterstützen. Wenn Sie bereits versenden, beobachten Sie in Ihren DMARC-Reports, wie sich Ihr eigener Traffic verhält. DMARCeye analysiert diese Reports und zeigt Ihnen die Konformität nach Versandquelle, damit Sie sehen, welche Plattformen für Ihre Domain bestehen und wo Sie als Nächstes ansetzen sollten.