E-Mail-Infrastruktur für SaaS im DACH-Raum
Transaktionale E-Mails DSGVO-konform versenden. Postmark, Resend, AWS SES oder Self-Hosted im Vergleich. SPF, DKIM, DMARC erklärt.
Warum E-Mail-Infrastruktur unterschätzt wird
Jede SaaS-Anwendung versendet E-Mails: Registrierungsbestätigungen, Passwort-Resets, Benachrichtigungen, Rechnungen. Wenn diese E-Mails nicht ankommen, verlieren Sie Kunden. Wenn sie im Spam landen, verlieren Sie Vertrauen. Und wenn sie nicht DSGVO-konform versendet werden, riskieren Sie Bußgelder.
Trotzdem behandeln viele Teams E-Mail als Nebensache. "Wir nutzen einfach Gmail" ist kein Plan für ein SaaS-Produkt.
20%
Landen im Spam
Ohne korrekte Authentifizierung
SPF+DKIM+DMARC
Pflicht seit 2024
Google & Yahoo Anforderungen
99,5%
Zustellrate Ziel
Für transaktionale E-Mails
Transaktionale vs. Marketing E-Mails
Wichtige Unterscheidung:
Transaktionale E-Mails (dieser Artikel):
- Ausgelöst durch eine Benutzeraktion
- Passwort-Reset, Bestellbestätigung, Benachrichtigung
- Müssen sofort und zuverlässig ankommen
- Kein Double Opt-In nötig (berechtigtes Interesse)
Marketing E-Mails (anderes Thema):
- Newsletter, Promotions, Kampagnen
- Double Opt-In Pflicht in Deutschland
- Abmeldelink Pflicht
- Andere Tools (ConvertKit, Mailchimp, Brevo)
Die Kandidaten
AWS SES (Simple Email Service)
Preis: $0,10 pro 1.000 E-Mails (extrem günstig) Region: eu-central-1 (Frankfurt) verfügbar
Stärken:
- Günstigster Anbieter bei Volumen
- Frankfurt-Region für DSGVO
- Hohe Zustellraten bei korrekter Konfiguration
- Komplette API (SMTP + REST)
- SNS-Integration für Bounces/Complaints
Schwächen:
- Sandbox-Modus am Anfang (muss freigeschaltet werden)
- Kein Dashboard für E-Mail-Analytics
- US-Unternehmen (CLOUD Act)
- Konfiguration komplex (IAM, SES-Verifizierung, SNS)
- Keine Templates-Engine
Postmark
Preis: Ab $15/Monat für 10.000 E-Mails Server: EU-Option verfügbar
Stärken:
- Beste Zustellraten der Branche (99,8%+)
- Strikte Trennung: nur transaktionale E-Mails
- Exzellentes Dashboard (Open Rates, Bounce Tracking)
- Templates mit MJML-Support
- Schnellste Zustellung (Ø unter 1 Sekunde)
Schwächen:
- Teurer als SES
- US-Unternehmen
- Kein Marketing-E-Mail Support (bewusst)
- EU-Server nur auf Anfrage
Resend
Preis: Free Tier (100 E-Mails/Tag), danach ab $20/Monat Server: Global
Stärken:
- Modernste Developer Experience
- React-basierte E-Mail-Templates (react-email)
- TypeScript-SDK, hervorragende Docs
- Free Tier für Startups
- Schnelle Integration (5 Minuten)
Schwächen:
- Junges Unternehmen (seit 2023)
- US-Unternehmen
- Keine dedizierte EU-Region (noch)
- Weniger Track Record als Postmark/SES
Self-Hosted (Nodemailer + SMTP)
Preis: Nur Serverkosten Server: Eigener Server
Stärken:
- Volle Kontrolle über Daten
- Maximale DSGVO-Konformität
- Keine Abhängigkeit von Drittanbietern
- Keine Volumenbegrenzung
Schwächen:
- IP-Reputation muss selbst aufgebaut werden
- Blacklist-Management
- SPF/DKIM/DMARC selbst konfigurieren
- Bounce-Handling selbst implementieren
- Zustellraten anfangs schlecht
Der Vergleich
| Kriterium | AWS SES | Postmark | Resend | Self-Hosted |
|---|---|---|---|---|
| Preis (10k E-Mails/Mo) | ~€1 | €15 | €20 | €0 (Server) |
| Zustellrate | 98%+ | 99,8%+ | 98%+ | 90-99% |
| DSGVO | EU-Region | DPA verfügbar | DPA verfügbar | Volle Kontrolle |
| Setup-Aufwand | Mittel | Gering | Gering | Hoch |
| Templates | Keine | MJML | React Email | Eigene |
| Analytics | Minimal | Exzellent | Gut | Keine |
| Skalierung | Unbegrenzt | Nach Plan | Nach Plan | Serverlimit |
Kosten pro 10.000 E-Mails/Monat
SPF, DKIM, DMARC: Die Pflicht-Konfiguration
Seit Februar 2024 lehnen Google und Yahoo E-Mails ohne korrekte Authentifizierung ab. Das ist keine Empfehlung, das ist Pflicht.
SPF (Sender Policy Framework)
Definiert welche Server im Namen Ihrer Domain E-Mails senden dürfen.
v=spf1 include:_spf.google.com include:amazonses.com ~all
DKIM (DomainKeys Identified Mail)
Signiert jede E-Mail kryptographisch. Der Empfänger kann verifizieren, dass die E-Mail nicht manipuliert wurde.
DMARC (Domain-based Message Authentication)
Sagt Empfängern was mit E-Mails passieren soll, die SPF/DKIM nicht bestehen.
v=DMARC1; p=quarantine; rua=mailto:dmarc@ihredomain.de
E-Mail-Authentifizierung einrichten
SPF konfigurieren
TXT-Record in DNS: welche Server dürfen senden?
Alle Absender-Services auflisten (SES, Postmark, etc.)
DKIM aktivieren
Kryptographische Signatur pro E-Mail
Schlüsselpaar generieren, Public Key als DNS-Record
DMARC setzen
Policy definieren: reject, quarantine oder none
Start mit p=none, nach Monitoring auf quarantine wechseln
Monitoring
DMARC-Reports auswerten, Zustellraten tracken
Tools: dmarcian.com, postmarkapp.com/dmarc
DSGVO-Anforderungen an E-Mail-Versand
Auftragsverarbeitungsvertrag (AVV/DPA)
Mit jedem E-Mail-Anbieter muss ein AVV geschlossen werden. AWS, Postmark und Resend bieten Standard-DPAs an.
Datensparsamkeit
Senden Sie nur die Daten die nötig sind. Keine kompletten Kundendaten in E-Mail-Bodies wenn ein Link zur Plattform reicht.
Verschlüsselung
TLS für die Übertragung ist Standard. Für hochsensible E-Mails (Gesundheit, Finanzen) ggf. S/MIME oder PGP.
Logging und Aufbewahrung
E-Mail-Logs nur so lange speichern wie nötig. Postmark und Resend speichern E-Mail-Inhalte 45 Tage, danach nur Metadaten.
Unsere Empfehlung
Für die meisten DACH-SaaS
Machen
- AWS SES (Frankfurt) für den Versand
- Nodemailer als SMTP-Client im Backend
- React Email oder MJML für Templates
- DMARC-Monitoring von Anfang an
Vermeiden
- Nicht Gmail/Outlook als Absender nutzen
- Nicht ohne SPF/DKIM/DMARC starten
- Nicht Marketing und transaktionale E-Mails mischen
Für Startups (unter 10.000 E-Mails/Monat): Resend Free Tier zum Starten, dann evaluieren.
Für wachsende SaaS (10.000-100.000 E-Mails/Monat): AWS SES Frankfurt. Günstigste Option mit EU-Region.
Für maximale Zustellbarkeit: Postmark. Kostet mehr, aber die Zustellrate von 99,8%+ rechtfertigt den Preis wenn jede E-Mail zählt.
Fazit
E-Mail-Infrastruktur ist kein Glamour-Thema, aber eines das über Vertrauen und Conversion entscheidet. Investieren Sie eine Stunde in SPF/DKIM/DMARC und wählen Sie einen Anbieter mit EU-Region. Ihre Zustellraten und Ihr Datenschutzbeauftragter werden es Ihnen danken.
Verwandte Themen
Wir suchen Senior Engineers
100% Remote, DACH