Eine Passwort-Zurücksetzungs-E-Mail ist die automatische Nachricht, die ein Dienst sendet, wenn jemand auf « Passwort vergessen » klickt. Sie enthält einen einmaligen, zeitbegrenzten Link, der ein neues Passwort ohne Support ermöglicht — und ist wahrscheinlich die sicherheitskritischste E-Mail Ihres Produkts.
Warum es zählt: wenn die Reset-Mail verzögert, blockiert oder in Spam landet, ist der Nutzer ausgesperrt. Die Zuverlässigkeit dieser einen Nachricht treibt Churn und Support-Last direkt.
Was sie enthalten sollte
- Klarer Betreff: « Setzen Sie Ihr <Produkt>-Passwort zurück ».
- Kurze, an den Nutzer gerichtete Nachricht.
- Ein prominenter Button/Link zur Reset-Seite.
- Ablaufzeit, z. B. « 1 Stunde gültig ».
- Hinweis: « Falls Sie das nicht angefordert haben, ignorieren ».
- Absender von Ihrer echten Domain.
Warum sie manchmal in Spam landet
Reset-Mails sind transaktional, aber Provider wissen das nicht — sie sehen « klicken Sie auf diesen Link » mit einer frischen URL, was wie Phishing wirkt. Ohne starke Authentifizierung und gute Reputation werden sie oft gefiltert.
Nicht wie eine gewöhnliche Mail behandeln: sie muss immer ankommen, in Sekunden, und sichtbar von Ihrer Marke kommen. Nach jeder Infrastrukturänderung in einem neuen Test-Postfach prüfen.
Zuverlässigkeits-Checkliste
- SPF, DKIM und DMARC korrekt eingerichtet.
- Sinnvolle Rate Limits gegen Missbrauch ohne echte Nutzer zu bremsen.
- Monitoring von Zustellung, Öffnung, Bounce für dieses Template.
- Alarm, wenn die Zustellzeit im Schnitt 30 Sekunden überschreitet.
Sorgen Sie dafür, dass Reset-Mails immer ankommen
Authentifizieren Sie Ihren Absender mit unserer Anleitung zur SPF-Konfiguration und lesen Sie, was zu tun ist, wenn die Reset-Mail im Spam landet.