Brevo (ehem. Sendinblue): Technischer Leitfaden für Transaktions-E-Mails

Q: Was ist der Unterschied zwischen API-Schlüssel und SMTP-Schlüssel?

Der API-Schlüssel dient für REST-Aufrufe ( POST /v3/smtp/email ), der SMTP-Schlüssel für die Authentifizierung beim SMTP-Relay ( smtp-relay.brevo.com ). Dies sind zwei separate Credentials, die in Settings > SMTP & API generiert werden. Häufige Verwirrung: Den API-Schlüssel als SMTP-Passwort zu verwenden funktioniert nicht.

Von CaptainDNS
Veröffentlicht am 16. Januar 2026

Brevo-Dashboard mit DKIM-Konfiguration und Transaktions-API

TL;DR

📢 Brevo erzwingt seit Februar 2024 die DKIM-Authentifizierung: Ohne diese werden Ihre E-Mails möglicherweise von @brevosend.com versendet.
Die DKIM-Konfiguration kann per TXT (standardmäßig 1024 Bit) oder CNAME (nativ 2048 Bit) erfolgen: Kontaktieren Sie den Support, um 2048 Bit bei TXT zu aktivieren.
SPF ist bei Shared IP nicht erforderlich: DKIM allein reicht für DMARC, da der Return-Path die Brevo-Domain verwendet (sender-sib.com).
Dedizierte IP für die meisten unnötig: Erfordert 100.000+ E-Mails/Woche regelmäßig und ein Warm-up von 4-8 Wochen. Bleiben Sie bei Shared IP, wenn Volumen < 50.000/Woche.
Der Free-Plan bietet 300 E-Mails/Tag mit vollem Zugriff auf die Transaktions-API und Webhooks, ohne Ablaufdatum.

Einführung

Brevo (ehemals Sendinblue) hat sich als wichtiger E-Mail-Anbieter in Europa etabliert, mit einer robusten Transaktions-E-Mail-Infrastruktur, die von Tausenden von Entwicklern für Bestätigungs-E-Mails, Benachrichtigungen und Passwort-Resets verwendet wird.

Doch hinter der Marketing-Oberfläche verbergen sich technische Feinheiten, die Ihre Sendungen blockieren können: DKIM-Konfiguration per TXT vs CNAME, ein automatischer Schutzmechanismus, der Ihre Domain durch @brevosend.com ersetzt, oft missverstandene Einschränkungen des Free-Plans und Abwägungen zwischen API und SMTP relay je nach Anwendungsfall.

Dieser Leitfaden richtet sich an Entwickler, DevOps und Systemadministratoren, die Brevo für Transaktions-E-Mails integrieren möchten, ohne böse Überraschungen. Wir behandeln die Stolpersteine, kritische Konfigurationen und technische Entscheidungen basierend auf Ihrem Stack.

API oder SMTP relay: Welche Wahl für Transaktions-E-Mails?

Brevo bietet zwei Integrationsmethoden für Transaktions-E-Mails, beide ab dem Free-Plan verfügbar.

Schnellvergleich

Vergleich zwischen REST API und SMTP relay

Kriterium	REST API	SMTP relay
Integration	HTTP-Code (SDK oder cURL)	Standard-SMTP-Konfiguration
Flexibilität	Dynamische Templates, batch, native Webhooks	Nur Inline-Inhalte
Durchsatz	Bis zu 6M Versionen/Stunde im Batch	Abhängig vom SMTP-Client
Tracking	messageId wird sofort zurückgegeben	Über Webhooks oder Logs
Kompatibilität	Erfordert Custom-Entwicklung	Funktioniert mit allem (CMS, Mailserver)
Rate limits	Dokumentiert (RPS, RPH)	Geteilt mit der IP

Wann die REST API wählen?

Bevorzugen Sie die API, wenn Sie Folgendes benötigen:

Erweiterte Personalisierung: Dynamische Variablen über params, wiederverwendbare Templates, HTML/Text-Inline-Inhalte
Transaktions-Batch: Bis zu 1.000 personalisierte Versionen pro Aufruf, 6.000 Aufrufe/Stunde = 6 Millionen Versionen/Stunde theoretisch
Native Webhooks: Events sent, delivered, opened, clicked, bounced, complaint in Echtzeit
Feinsteuerung: Tags, Custom-Headers, verzögerte Planung, Anhänge (bis zu 4 MB einzeln, 20 MB gesamt)

Haupt-Endpoint: POST https://api.brevo.com/v3/smtp/email

Beispiel für einfachen Versand:

curl -X POST https://api.brevo.com/v3/smtp/email \
  -H "api-key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "sender": {"email": "no-reply@captaindns.com", "name": "IhrProdukt"},
    "to": [{"email": "user@captaindns.com", "name": "John Doe"}],
    "subject": "Bestätigung Ihrer Registrierung",
    "htmlContent": "<p>Hallo {{params.vorname}}, willkommen!</p>",
    "params": {"vorname": "John"}
  }'

Wann SMTP relay wählen?

Bevorzugen Sie SMTP, wenn Sie Folgendes benötigen:

Maximale Kompatibilität: WordPress/WooCommerce-Plugins, CMS, Legacy-Anwendungen, bestehende Mailserver
Zero-Code-Konfiguration: Host + Port + Credentials eingeben, sonst nichts
Wiederverwendung bestehender Infrastruktur: Ihre App sendet bereits über SMTP, ändern Sie einfach die Parameter

Offizielle Konfiguration:

SMTP server: smtp-relay.brevo.com
SMTP user: [Ihre Account-E-Mail]
SMTP password: [Dedizierter SMTP-Schlüssel - NICHT der API-Schlüssel]
Port: 587 (STARTTLS) oder 465 (SSL) oder 2525 (Fallback)

Kritischer Punkt: Das "SMTP password" ist ein dedizierter SMTP-Schlüssel, der sich vom API-Schlüssel unterscheidet. Dies ist der häufigste Fehler bei der Konfiguration.

DKIM-Konfiguration: Der Stolperstein, den Sie nicht verpassen dürfen

Warum Authentifizierung Pflicht wurde

Seit dem 1. Februar 2024 erzwingt Brevo die Domain-Authentifizierung, um den Anforderungen von Gmail und Yahoo zu entsprechen. Microsoft folgte im Mai 2025.

Konsequenz, wenn Sie DKIM nicht konfigurieren: Brevo aktiviert automatisch einen Schutzmechanismus, der Ihre Absender-Domain ersetzt durch @brevosend.com, um die Zustellbarkeit zu maximieren.

Beobachtetes Format: ihr-unternehmen@5000001.brevosend.com

Produktimplikation: Wenn Ihre Empfänger eine @brevosend.com-Domain sehen, obwohl Sie von @captaindns.com senden, ist dies kein SMTP/API-Bug, sondern ein ungelöstes DNS-Authentifizierungsproblem.

TXT vs CNAME: Zwei mögliche Konfigurationen

Brevo generiert zwei Arten von DKIM-Konfigurationen je nach Alter und Einstellung Ihres Accounts:

DKIM-Konfigurationsfluss mit Brevo

Typ	Anzahl Einträge	Standard-Schlüsselgröße	Für 2048 Bit aktivieren
TXT (Legacy)	1 einzelner	1024 Bit	Brevo-Support kontaktieren
CNAME (aktuell)	2 separate	2048 Bit	Bereits standardmäßig aktiviert

TXT-Konfiguration (1 Eintrag):

Type: TXT
Name: mail._domainkey
Value: k=rsa;p=MIIBIjANBgkqh...

CNAME-Konfiguration (2 Einträge):

Type: CNAME
Name: brevo1._domainkey
Target: b1.captaindns-xx.dkim.brevo.com

Type: CNAME
Name: brevo2._domainkey
Target: b2.captaindns-xx.dkim.brevo.com

Goldene Regel: Die exakten Werte werden immer in der Brevo-Konsole bei der Konfiguration angezeigt. Kopieren Sie nicht aus externer Dokumentation, verwenden Sie immer das, was Brevo für Ihren Account generiert.

DKIM 2048 Bit bei TXT-Konfiguration aktivieren

Wenn Sie eine TXT-Konfiguration (1 Eintrag) haben und auf 2048 Bit wechseln möchten:

Brevo-Support kontaktieren, um die Aktivierung anzufordern
Nach Aktivierung erscheint der neue DKIM-Wert mit einem Präfix sib2k
DNS-Eintrag bei Ihrem Registrar mit dem neuen Wert aktualisieren

Achtung: Einige Registrare begrenzen TXT-Felder auf 255 Zeichen. Wenn der DKIM-2048-Bit-Wert zu lang ist, müssen Sie ihn in mehrere Segmente in Anführungszeichen aufteilen:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqh..." "...Fortsetzung des Schlüssels..."

Brevo bietet ein "DNS record splitter tool" in seinem Interface, um dieses Format automatisch zu generieren.

Cloudflare-Fallstricke vermeiden

Wenn Sie Cloudflare für Ihre DNS-Verwaltung verwenden:

DNS-only-Modus obligatorisch: Der DKIM-Eintrag muss die graue Wolke haben (DNS only), nicht orange (Proxy). Der Proxy-Modus bricht die DKIM-Authentifizierung.
CNAME Flattening deaktiviert: Diese Funktion kann die korrekte Auflösung der DKIM-CNAMEs verhindern. Brevo empfiehlt, sie zu deaktivieren.

SPF: Warum Sie Brevo nicht hinzufügen müssen

Eine häufige Entwicklerfrage: "Muss ich include:spf.sendinblue.com in meinem SPF hinzufügen?" Kurze Antwort: Nein, und es würde nichts bringen.

Um zu verstehen warum, muss man den Unterschied zwischen zwei separaten E-Mail-Adressen in jeder Nachricht verstehen:

Der From-Header (sichtbare Adresse): no-reply@captaindns.com

Dies ist die Adresse, die der Empfänger in seinem E-Mail-Client sieht
DKIM signiert diese Domain (captaindns.com)

Der Return-Path (Envelope From, technische Adresse): bounce@kh.d.sender-sib.com

Dies ist die technische Adresse, die von SMTP-Servern zum Routing der Nachricht verwendet wird
SPF authentifiziert diese Domain (sender-sib.com), nicht Ihre
Für den Empfänger unsichtbar, nur in den Roh-Headern sichtbar

Wie DMARC mit Brevo funktioniert

DMARC erfordert, dass mindestens eine Methode (SPF oder DKIM) im "Alignment" mit der From-Domain besteht:

Methode	Authentifizierte Domain	From-Domain	Alignment?	DMARC-Ergebnis
SPF	`sender-sib.com` (Return-Path)	`captaindns.com`	❌ Nein	Trägt nicht bei
DKIM	`captaindns.com` (Signatur d=)	`captaindns.com`	✅ Ja	✅ DMARC besteht

SPF- und DKIM-Alignment-Schema mit DMARC

Erklärung: SPF validiert, dass die Absende-IP für sender-sib.com (die Return-Path-Domain) autorisiert ist. Aber DMARC prüft, ob die authentifizierte Domain mit der From-Domain (captaindns.com) übereinstimmt. Da sender-sib.com ≠ captaindns.com, besteht SPF kein Alignment.

Andererseits signiert DKIM die Domain captaindns.com (über die Signatur d=captaindns.com), die genau mit dem From-Header übereinstimmt. DKIM besteht Alignment, also besteht DMARC.

Warum das Hinzufügen von Brevo zu Ihrem SPF nichts ändert

Selbst wenn Sie include:spf.sendinblue.com zu Ihrem SPF hinzufügen:

v=spf1 include:spf.sendinblue.com ~all

Dies ändert nichts am DMARC-Alignment, weil:

SPF authentifiziert immer die Return-Path-Domain (sender-sib.com)
Der Return-Path bleibt von Brevo kontrolliert, Sie können ihn nicht ändern
DMARC prüft das Alignment zwischen Return-Path und From-Header, das unterschiedlich bleibt
Also trägt SPF weiterhin nicht zu DMARC bei

Fazit: Brevo zu Ihrem SPF hinzuzufügen ist nutzlos für DMARC-Alignment. DKIM allein reicht völlig aus.

Die Ausnahme: Dedizierte IP

SPF wird relevant nur wenn Sie eine dedizierte IP abonnieren (Add-on für 251 €/Jahr, in Enterprise enthalten).

Mit einer dedizierten IP kann Brevo den Return-Path mit Ihrer Domain konfigurieren (bounce@captaindns.com statt bounce@sender-sib.com). In diesem Fall:

SPF authentifiziert captaindns.com (Return-Path)
DKIM authentifiziert captaindns.com (From-Header)
Beide bestehen Alignment → doppelte DMARC-Validierung

Sie müssen dann Ihre dedizierte IP zu Ihrem SPF hinzufügen:

v=spf1 ip4:77.32.170.5 ~all

Aber bei Shared IP (Free- bis Professional-Pläne) reicht DKIM allein für DMARC.

Dedizierte IP: Wann und warum sie in Betracht ziehen?

Die dedizierte IP ist ein Add-on für 251 €/Jahr (in Enterprise enthalten), das Ihnen eine IP-Adresse exklusiv für Ihre Sendungen zuweist. Aber die meisten Benutzer benötigen sie nicht.

Shared IP vs dedizierte IP: Den Unterschied verstehen

Shared IP (standardmäßig bei allen Plänen):

Ihr E-Mail-Verkehr wird über gemeinsam genutzte IPs mit anderen Brevo-Kunden geroutet
Der IP-Ruf ist kollektiv: Brevo unterhält Pools mit gutem Ruf
Kein Warm-up nötig: Die IPs sind bereits "warm" durch das Gesamtvolumen
Von Brevo optimierte Zustellbarkeit (IP-Rotation, Beschwerde-Management)

Dedizierte IP:

Eine IP-Adresse nur für Ihre Sendungen
Isolierter Ruf: Ihre Praktiken allein bestimmen Ihren Ruf
Obligatorisches Warm-up: Die IP ist beim Start "kalt" (keine Historie)
Volle Kontrolle: Möglichkeit, Ihre Domain für den Return-Path zu verwenden (SPF-Alignment)

Wann eine dedizierte IP wählen?

Brevo empfiehlt eine dedizierte IP nur wenn Sie ALLE diese Kriterien erfüllen:

Kriterium	Mindestschwelle	Warum es wichtig ist
Wochenvolumen	50.000 bis 100.000 E-Mails/Woche	Unzureichendes Volumen → instabiler Ruf
Regelmäßigkeit	Mindestens 3 Kampagnen/Woche	Lücken > 30 Tage → IP kühlt ab, Warm-up muss wiederholt werden
Hohes Engagement	Öffnungsrate > 20%, Bounce < 2%	Schlechtes Engagement bei dedizierter IP → Ruf sinkt schnell
Kontrollbedarf	Transaktions- vs Marketing-Ruf trennen	Kritische Flows (transaktional) von Marketing trennen

Beispiele für legitime Anwendungsfälle:

Finanz/Gesundheit: Regulatorische Compliance erfordert nachverfolgbare dedizierte IP
Große regelmäßige Volumina: 200.000+ E-Mails/Woche mit täglichen Sendungen
Whitelisting-Bedarf: Einige B2B-Kunden erfordern das Whitelisting Ihrer IP
Trennung transaktional/Marketing: Vermeiden Sie den Einfluss von Marketing-Kampagnen auf kritische Transaktions-E-Mails

Wann bei Shared IP bleiben:

Volumen < 50.000 E-Mails/Woche
Unregelmäßige Sendungen (einmal/Monat, vierteljährlich)
Geschäftsstart (nicht genug Engagement-Historie)
Rein transaktional, geringes Volumen (< 10.000/Monat)

Der Warm-up-Prozess: 4 bis 8 Wochen unkomprimierbar

Eine neue dedizierte IP hat bei ISPs (Gmail, Yahoo, Outlook) einen null-Ruf. 100.000 E-Mails auf einmal auf eine kalte IP zu senden = garantierter Spam.

Von Brevo empfohlener Warm-up-Plan:

Tag	Volumen	Ziele
T1	3.000	Meist engagierte Kontakte (geöffnet < 30 Tage)
T2	3.450	+15% des vorherigen Volumens
T3	3.968	+15%
T7	~6.700	Weiter +15%/Tag
T14	~17.000	Auf engagierte Kontakte < 90 Tage erweitern
T21	~43.000	Weniger aktuelle Kontakte einbeziehen
T28-56	Bis zum Zielvolumen	Schrittweiser Anstieg auf 100k+

Strikte Regeln während des Warm-up:

Engagierte zuerst ansprechen: Beginnen Sie mit Kontakten, die in den letzten 30 Tagen geöffnet/geklickt haben
Schrittweise Erhöhung: Maximal +15% pro Tag, niemals Volumenverdopplung
Metriken überwachen: Bounce-Rate < 2%, Beschwerde-Rate < 0,1%, Öffnung > 20%
Keine Unterbrechung: Eine Lücke von 7+ Tagen verlangsamt das Warm-up, 30+ Tage = von vorne beginnen

Beispiel für fatalen Fehler:

❌ Tag 1: 3.000 E-Mails (OK)
❌ Tag 8-20: keine Sendung (Urlaub)
❌ Tag 21: 50.000 E-Mails auf einmal
→ Ergebnis: Massiver Spam, zerstörter Ruf, unmöglich zu erholen

Einschränkungen und Fallstricke einer dedizierten IP

Erforderliches Engagement: Strikte Versand-Disziplin aufrechterhalten

Keine "Pause" > 30 Tage ohne Warm-up-Neustart
Regelmäßiges Volumen: Besser 50k/Woche konstant als 200k/Monat sporadisch
Aktives Monitoring: Bounce/Beschwerde/Engagement in Echtzeit verfolgen

Gesamtbetriebskosten:

251 €/Jahr (Add-on)
Entwicklungszeit: 4-8 Wochen Warm-up mit Überwachung
Risiko: Schlechte Verwaltung = schlechterer Ruf als bei Shared IP

SPF wird notwendig: Mit dedizierter IP müssen Sie SPF konfigurieren, um Ihre IP zu autorisieren:

v=spf1 ip4:77.32.170.5 ~all

IP-Pool: Für sehr große Volumina (> 500k/Woche) bietet Brevo Pools mehrerer dedizierter IPs, um die Last zu verteilen und den Ruf zu erhalten.

Fazit: Wer braucht wirklich eine dedizierte IP?

Sie benötigen eine dedizierte IP, wenn:

Regelmäßiges Volumen > 100.000 E-Mails/Woche
Tägliche Sendungen oder mindestens 3x/Woche
Bedarf an Kunden-Whitelisting oder regulatorischer Compliance
Budget und Ressourcen für Warm-up- und Monitoring-Verwaltung

Bleiben Sie bei Shared IP, wenn:

Volumen < 50.000/Woche
Unregelmäßige oder sporadische Sendungen
Rein transaktional, geringes Volumen
Keine Ressourcen für aktive Ruf-Verwaltung

Im Zweifelsfall beginnen Sie mit Shared IP. Brevos Pools sind gut verwaltet, und Sie können später zu dedizierter IP wechseln, sobald Ihr Volumen und Ihre Regelmäßigkeit etabliert sind.

Technische Einschränkungen, die Sie vor dem Start kennen sollten

Free-Plan: 300 E-Mails/Tag, aber mit welchem Umfang?

Der Free-Plan von Brevo bietet überraschenden Zugriff auf Transaktionsfunktionen, aber mit strikten Einschränkungen:

Limit	Wert	Verhalten
E-Mails/Tag	300	Täglicher Reset, kein Rollover
Speicherbare Kontakte	100.000
Branding	Obligatorisch	"Sent with Brevo" nicht entfernbar
Kampagne > 300 Empfänger	Nur 300 am Tag J gesendet	Manuelle Requeue notwendig
Benutzer	1 einzelner (Owner)
Transaktions-Webhooks	✅ Enthalten	Alle Events verfügbar
REST API	✅ Enthalten	Voller Zugriff, Standard-Rate-Limits
SMTP relay	✅ Enthalten	Host `smtp-relay.brevo.com`
Log-Aufbewahrung	✅ Unbegrenzt

Positiver Punkt: Alle Transaktionsfunktionen sind im Free-Plan verfügbar, einschließlich Webhooks, API und SMTP relay. Das Limit von 300 E-Mails/Tag reicht für Dev/Staging oder Low-Volume-Apps.

Achtung: Das Limit von 300 E-Mails/Tag ist ein globales Limit (Kampagnen + transaktional). Wenn Sie 200 Transaktions-E-Mails über die API senden, bleiben Ihnen 100 Credits für Kampagnen.

Kontaktlimits nach Plan und Stufe

Häufiger Fallstrick: Die Anzahl speicherbarer Kontakte wird nicht nur durch den Plan (Starter/Standard/Professional) bestimmt, sondern auch durch die gewählte E-Mail-Volumenstufe.

Plan	E-Mails/Monat-Stufe	Max. Kontakte
Starter	5.000	500
Starter	10.000	1.500
Starter	20.000+	Unbegrenzt
Standard	5.000	1.500
Standard	20.000	10.000
Professional	20.000	2.000
Professional	100.000+	100.000+

Konkretes Beispiel: Ein Starter-Plan mit 5.000 E-Mails/Monat erlaubt nur 500 gespeicherte Kontakte, auch wenn Sie nur an 200 Personen senden. Um dieses Limit aufzuheben, müssen Sie zur 20.000-E-Mails/Monat-Stufe wechseln (unbegrenzte Kontakte bei Starter).

API-Rate-Limits: RPS und RPH

Brevo wendet Rate Limits nach Stufen (General/Advanced/Extended) an. Bei Überschreitung erhalten Sie einen HTTP-Code 429 Too Many Requests.

Beispiele für generische Limits:

Endpoint	RPS (Requests/Sekunde)	RPH (Requests/Stunde)
`GET /v3/smtp/emails`	2	7.200
Kontakt-Endpoints	10	36.000

Transaktions-Batch: Erlaubt 6.000 Aufrufe/Stunde × 1.000 Versionen pro Aufruf = 6 Millionen Versionen/Stunde theoretisch.

Empfehlung: Für Massen-Benachrichtigungs-Jobs (Alerts, Erinnerungen, Digests) verwenden Sie Transaktions-Batch statt einzelne Aufrufe, um Rate Limits zu optimieren.

Plattform-Quotas (technische Maxima)

Über die kommerziellen Limits (Kontakte nach Plan) hinaus wendet Brevo technische Quotas pro Ressource an:

Ressource	Allgemeine Pläne	Enterprise
Gespeicherte E-Mail-Kampagnen (inkl. Entwürfe)	10.000	50.000
Gleichzeitig geplante E-Mail-Kampagnen	150	300
Aktive Automation-Workflows	50	500
Kontaktlisten	300	600
Media Library	2 GB	5 GB

Wichtige Lektüre: Diese Plattform-Quotas sind technische Maxima; die kommerziellen Limits (Kontakte nach Plan/Stufe) können niedriger sein und gelten zuerst.

Aktionsplan: Inbetriebnahme in 6 Schritten

1. Account erstellen und Sender validieren

Brevo-Account erstellen (Free möglich)
Einen "Sender" (From-Adresse) in Settings > Senders & IP erstellen
Adresse über den per E-Mail erhaltenen Link validieren

2. Domain authentifizieren (DKIM obligatorisch)

Zu Settings > Senders & IP > Domain authentication gehen
Brevo zeigt 3 zu erstellende DNS-Einträge an:
1. Brevo code (TXT): Validiert Domain-Eigentum
2. DKIM (TXT oder CNAME je nach Konfiguration)
3. DMARC (TXT): Richtlinie für nicht konforme E-Mails
Diese Einträge bei Ihrem Registrar erstellen (Duplikate vermeiden)
Propagierung prüfen (kann 24-48h dauern)

3. DKIM 2048 Bit aktivieren falls nötig

Wenn Sie eine TXT-Konfiguration haben und 2048 Bit möchten:

Brevo-Support kontaktieren
Nach Aktivierung DNS-Eintrag mit dem sib2k...-Wert aktualisieren
Wenn der Wert 255 Zeichen überschreitet, Brevos Splitter-Tool verwenden

Wenn Sie eine CNAME-Konfiguration haben: 2048 Bit bereits standardmäßig aktiviert.

4. Versandmethode wählen und konfigurieren

Option A: REST API

API-Schlüssel in Settings > API keys generieren
Endpoint POST /v3/smtp/email implementieren
Templates in Campaigns > Transactional templates erstellen falls nötig
Transaktions-Webhooks in Settings > Webhooks konfigurieren

Option B: SMTP relay

Einen SMTP-Schlüssel (unterscheidet sich vom API-Schlüssel) in Settings > SMTP & API generieren
Ihre App/Plugin/Mailserver konfigurieren:
- Host: smtp-relay.brevo.com
- Port: 587 (STARTTLS empfohlen)
- User: Ihre Account-E-Mail
- Password: Der generierte SMTP-Schlüssel

5. Testen und überwachen

Erste Test-E-Mail senden
In Transactional > Email logs prüfen, dass die Sendung OK ist
Webhooks konfigurieren, um Events zu tracken (delivered, bounced, etc.)
Prüfen, dass die From-Domain Ihre ist (nicht @brevosend.com)

6. Nach Volumen optimieren

Wenn Sie 300 E-Mails/Tag überschreiten:

Zum Starter-Plan wechseln (5.000 E-Mails/Monat = ~160/Tag)
Kontakt-Obergrenze nach gewählter Stufe prüfen
Bei großen Volumina + Bedarf an isoliertem Ruf: Dedizierte IP erwägen (251 €/Jahr)

FAQ

Warum kommen meine E-Mails von @brevosend.com, obwohl ich von meiner Domain sende?

Dies ist Brevos automatischer Schutzmechanismus, der aktiviert wird, wenn Ihre Domain nicht authentifiziert ist (DKIM fehlt oder ungültig). Brevo ersetzt die Absender-Domain durch @brevosend.com, um die Zustellbarkeit bei Gmail/Yahoo zu maximieren. Lösung: DKIM-Einträge in Ihrem DNS korrekt konfigurieren und auf Validierung warten.

Was ist der Unterschied zwischen API-Schlüssel und SMTP-Schlüssel?

Der API-Schlüssel dient für REST-Aufrufe (POST /v3/smtp/email), der SMTP-Schlüssel für die Authentifizierung beim SMTP-Relay (smtp-relay.brevo.com). Dies sind zwei separate Credentials, die in Settings > SMTP & API generiert werden. Häufige Verwirrung: Den API-Schlüssel als SMTP-Passwort zu verwenden funktioniert nicht.

DKIM per TXT oder CNAME: welches wählen?

Sie wählen nicht: Brevo generiert eine TXT-Konfiguration (1 Eintrag) oder CNAME-Konfiguration (2 Einträge) je nach Ihrem Account. CNAMEs sind standardmäßig 2048 Bit, TXT 1024 Bit außer auf Support-Anfrage. Wenn Sie die Wahl haben, bevorzugen Sie CNAME (einfacher, nativ 2048 Bit, kein 255-Zeichen-Limit).

Reicht der Free-Plan für eine Produktions-App?

Ja, wenn Ihr Volumen ≤ 300 E-Mails/Tag ist und Sie das Branding "Sent with Brevo" akzeptieren. Alle Transaktionsfunktionen (API, SMTP, Webhooks, unbegrenzte Logs) sind im Free-Plan verfügbar. Ideal für MVP, Staging oder Low-Volume-Apps. Um das Branding zu entfernen, müssen Sie zum Starter + Add-on "Remove logo" wechseln (9 €/Monat).

Kann ich Brevo nur für Transaktions-E-Mails verwenden, ohne Kampagnen zu erstellen?

Ja, Brevo zwingt Sie nicht, Marketing-Kampagnen zu verwenden. Sie können einen Account nur für Transaktions-API/SMTP erstellen. Das Limit von 300 E-Mails/Tag im Free-Plan ist global (transaktional + Kampagnen), aber wenn Sie nur transaktional senden, haben Sie 300 verfügbare Credits.

Wie gehe ich mit dem 255-Zeichen-Limit bei TXT-Einträgen für DKIM 2048 Bit um?

Einige Registrare (OVH, Gandi) begrenzen TXT-Felder auf 255 Zeichen. Brevo bietet ein "DNS record splitter tool", das den DKIM-Wert in mehrere Segmente in Anführungszeichen aufteilt. Format: "erster Teil..." "Fortsetzung...". Jedes Segment ist unter 255 Zeichen, und DNS verkettet sie automatisch.

Muss ich Brevo (include:spf.sendinblue.com) zu meinem SPF hinzufügen?

Nein, das ist nutzlos. SPF authentifiziert die Return-Path-Domain (sender-sib.com bei Brevo), nicht Ihre From-Domain. Da DMARC das Alignment mit der From-Domain prüft, trägt SPF bei Brevo nicht zu DMARC bei. DKIM allein reicht, um DMARC zu bestehen. Ausnahme: Mit dedizierter IP kann Brevo Ihre Domain für den Return-Path verwenden, und dann wird SPF relevant.

Sollte ich eine dedizierte IP für mein Projekt nehmen?

Wahrscheinlich nicht. Eine dedizierte IP erfordert ein Mindestvolumen von 50.000 bis 100.000 E-Mails pro Woche mit regelmäßigen Sendungen (mindestens 3x/Woche). Sie erfordert ein Warm-up von 4 bis 8 Wochen und strikte Disziplin (keine Pause > 30 Tage). Wenn Ihr Volumen niedriger ist, Ihre Sendungen unregelmäßig sind oder es rein transaktional < 10.000/Monat ist, bleiben Sie bei Shared IP. Im Zweifelsfall beginnen Sie mit Shared IP und migrieren Sie später bei Bedarf.

Glossar

SPF (Sender Policy Framework): Authentifizierungsprotokoll, das die autorisierten Server zum Senden von E-Mails für eine Domain auflistet. SPF authentifiziert die Return-Path-Domain, nicht den From-Header. Mit Brevo bei Shared IP besteht SPF kein DMARC-Alignment, da der Return-Path sender-sib.com ist.
DKIM (DomainKeys Identified Mail): Authentifizierungsprotokoll, das E-Mails kryptografisch signiert, um zu beweisen, dass sie wirklich von der deklarierten Domain stammen. DKIM signiert die From-Header-Domain. Von Gmail/Yahoo seit Februar 2024 erforderlich.
DMARC (Domain-based Message Authentication, Reporting & Conformance): Protokoll, das das Alignment zwischen SPF/DKIM und From-Header überprüft. DMARC besteht, wenn mindestens SPF oder DKIM Alignment besteht. Bei Brevo trägt nur DKIM zu DMARC bei (außer dedizierte IP).
Return-Path (Envelope From): Unsichtbare technische Adresse, die von SMTP-Servern zum Routing der E-Mail und zur Verwaltung von Bounces verwendet wird. SPF authentifiziert diese Domain. Bei Brevo ist es bounce@kh.d.sender-sib.com, nicht Ihre Domain.
DMARC-Alignment: Mechanismus, der prüft, ob die durch SPF oder DKIM authentifizierte Domain mit der From-Domain übereinstimmt. Relaxed-Modus (Standard): Subdomains bestehen. Strict-Modus: Exakte Übereinstimmung erforderlich.
CNAME (Canonical Name): DNS-Eintragstyp, der auf eine andere Domain verweist. Von Brevo verwendet, um die DKIM-Schlüsselverwaltung an ihre Server zu delegieren.
Rate limit: Durchsatzlimit ausgedrückt in RPS (Requests pro Sekunde) oder RPH (Requests pro Stunde). Überschreitung → HTTP-Code 429.
Transaktions-Batch: Versandmethode, die erlaubt, bis zu 1.000 personalisierte Versionen einer E-Mail in einem API-Aufruf zu erstellen. Optimiert Rate Limits für Massen-Benachrichtigungen.
Webhook: HTTP-URL, die automatisch von Brevo bei Events aufgerufen wird (delivered, bounced, opened). Ermöglicht Echtzeit-Tracking ohne Log-Polling.
Sender: In Brevo validierte From-E-Mail-Adresse. Jeder Sender muss verifiziert werden (Link per E-Mail), bevor er verwendet werden kann.
Dedizierte IP: Isolierte IP-Adresse nur für Ihre Sendungen. Vermeidet den Einfluss des Rufs anderer Benutzer. Erfordert schrittweises Warm-up von 4 bis 8 Wochen. Ermöglicht SPF-Alignment durch Verwendung Ihrer Domain für den Return-Path. Empfohlen für Volumina > 100.000 E-Mails/Woche regelmäßig. Add-on 251 €/Jahr, in Enterprise enthalten.
Warm-up: Prozess der schrittweisen Volumensteigerung einer neuen dedizierten IP. Beginnt bei 3.000 E-Mails/Tag und erhöht sich 4 bis 8 Wochen lang um 15% pro Tag. Zielt zuerst auf die meist engagierten Kontakte ab. Eine Lücke > 30 Tage erfordert einen Neustart von vorne.
STARTTLS: Opportunistischer Verschlüsselungsmechanismus für SMTP. Startet im Klartext, dann Upgrade auf TLS. Port 587 empfohlen.

FAQ