SPF-Fehler: Rechnung nie angekommen – rechtliche Folgen

Ein niederländischer Netzbetreiber hat einer Kundin oder einem Kunden offenbar keine Rechnung zustellen können, weil sein E-Mail-System nicht korrekt für die Authentifizierung ausgehender Nachrichten konfiguriert war. Laut dem Blog Ius Mentis wurden die Rechnungs-E-Mails des Betreibers vom empfangenden Mailserver stillschweigend verworfen; auch eine per Post versandte Papierkopie kam angeblich nie an.

Was ist passiert?

Laut Ius Mentis versandte der Netzbetreiber Rechnungs-E-Mails von einem Mailserver, der in der eigenen SPF-Konfiguration nicht aufgeführt war. SPF (Sender Policy Framework) ist eine Einstellung im DNS Ihrer Domain, die festlegt, welche Mailserver berechtigt sind, E-Mails in Ihrem Namen zu versenden. Trifft eine E-Mail von einem Server ein, der nicht auf dieser Liste steht, prüft der empfangende Server die DMARC-Richtlinie der Domain, um zu entscheiden, wie er damit umgeht. Im vorliegenden Fall wies die Richtlinie die empfangenden Server offenbar an, die Nachricht vollständig zu verwerfen, ohne den Absender zu benachrichtigen.

Das Ergebnis: Die Rechnung wurde nie empfangen. Dies geschah nicht nur einmal, sondern laut dem Bericht bei mehreren Versuchen, auch an eine zweite E-Mail-Adresse bei einer großen Cloud-Plattform.

Warum ist das rechtlich relevant?

Der Blogautor bei Ius Mentis argumentiert, dass die E-Mail als nie gesendet gelten sollte, da die eigene Konfiguration des Absenders dazu geführt hat, dass die Nachrichten abgewiesen wurden. Wenn diese Argumentation zutrifft, wären Inkassokosten noch nicht gerechtfertigt, da keine gültige Rechnung tatsächlich beim Empfänger eingegangen ist.

Das ist ein praktischer Punkt, der beachtet werden sollte. Wenn Ihr Unternehmen Rechnungen, Zahlungserinnerungen oder andere wichtige Dokumente per E-Mail versendet und Ihre E-Mail-Authentifizierungseinstellungen fehlerhaft sind, können Sie möglicherweise nicht nachweisen, dass eine Nachricht jemals zugestellt wurde.

Was bedeutet das für Ihre Website?

Wenn Ihre Website oder Ihr Unternehmen E-Mails versendet, darunter Rechnungen, Bestellbestätigungen oder Antworten auf Kontaktformulare, hängt die Zustellung dieser Nachrichten von korrekten SPF- und DMARC-Einstellungen ab. Eine Fehlkonfiguration kann dazu führen, dass Ihre E-Mails stillschweigend verworfen werden, ohne Fehlermeldung und ohne dass Sie davon erfahren. Ob die E-Mail-Authentifizierung Ihrer Domain korrekt eingerichtet ist, können Sie anhand unserer Sicherheits-Checkliste für kleine Unternehmen prüfen.

---

Quelle: Ius Mentis (7. Mai 2026). Hinweis: Dieser Bericht basiert auf einem sekundären Blogbeitrag, der einen Reddit-Beitrag zusammenfasst. Es ist keine Aufsichtsbehörde beteiligt, und der Netzbetreiber wird nicht namentlich genannt.