fairlane.systems

BREVO · TECH-STACK

Brevo SMTP: Transaktionale E-Mail aus EU-Hosting für KMU-Apps

Brevo (ex-Sendinblue) liefert SMTP-Relay smtp-relay.brevo.com:587 aus FR-Datacentern. DKIM/SPF/DMARC, revDSG-konform, Free 300 Mails/Tag, Paid ab EUR 19/Monat.

Recherche & Faktencheck: · Stand: 2026-05

Was ist Brevo?

Brevo ist der französische E-Mail-Service-Provider, der bis Mai 2023 als Sendinblue auftrat. Er bietet drei Funktionsblöcke: Transaktionale E-Mail (Passwort-Reset, Bestellbestätigung, Mahnung) über SMTP oder REST-API, Marketing-Newsletter mit Listen und Automatisierungen, und CRM mit Kontakt-Scoring. Für Fairlane und die meisten KMU-Setups ist nur der erste Block produktiv relevant: SMTP-Relay für Mails, die aus eigenen Anwendungen rausgehen sollen.

Warum nicht direkt über den eigenen Mailserver oder über Gmail? Weil Mail-Deliverability seit 2024 ein hartes Spiel ist. Gmail und Yahoo haben Anfang 2024 strenge SPF/DKIM/DMARC-Anforderungen eingeführt; Microsoft folgte 2025. Ein Hetzner-Server, der ohne dedizierte Mail-IP-Reputation versendet, landet zu 60–80% im Spam-Ordner. Ein Mail-Provider wie Brevo, AWS SES oder Postmark hat über Jahre aufgebaute IP-Pools, dedizierte Bounce-Verwaltung und automatisches Feedback-Loop-Handling – die Zustellung in den Posteingang liegt routinemässig über 95%.

Mai 2026 hostet Brevo in zwei EU-Datacentern (Paris und Strassburg, beide AWS-eu-west-3 / OVH), ist im Free-Plan auf 300 Mails pro Tag begrenzt, Paid „Starter" startet bei EUR 19/Monat für 20.000 Mails pro Monat, „Business" ab EUR 49/Monat mit erweiterten Automatisierungen.

Warum es zählt

Mail-Zustellung ist für KMU-Anwendungen ein leiser Single-Point-of-Failure. Ein Mandanten-Login mit „Passwort vergessen" funktioniert genau dann nicht, wenn der Brevo-SMTP-Pfad nicht stimmt, wenn DKIM falsch gesetzt ist oder wenn die Absender-Domain auf einer Blacklist landet. Da die meisten Tests passieren, ohne den Spam-Ordner zu prüfen, bleibt das Problem oft Wochen unbemerkt.

Konkrete Effekte für einen Schweizer KMU-Betrieb: Eine Treuhand-Plattform sendet automatische Quartals-Reminders an Mandanten – wenn 30% davon im Spam landen, verliert der Mandant Vertrauen. Eine n8n-Workflow-Automation sendet bei jedem neuen Lead eine interne Mail an den Vertrieb – wenn das fehlschlägt, kommen Leads nicht an. Eine MyWork-Now-Plattform sendet Buchungsbestätigungen – ein Mandantenanruf reicht, um den Schaden zu beziffern.

Brevo hat einen weiteren stillen Vorteil für Schweizer Setups: das EU-Hosting lässt sich in der TIA und im VPVG-Inventar dokumentieren. Es liegt kein US-Anbieter im Transit-Pfad für transaktionale Mails – das ist für Mandantengeheimnis-Sektoren ein Schlag in einer 5-Punkte-Liste.

Wie es funktioniert

Die Brevo-SMTP-Integration besteht aus drei Schichten: DNS-Records, SMTP-Konfiguration in der Anwendung und Bounce-/Feedback-Handling.

DNS-Records. Vier Einträge im Cloudflare-DNS der Absender-Domain, alle als DNS-only (graue Wolke), nicht proxied. SPF: `v=spf1 include:spf.brevo.com -all` (oder `~all` während Roll-out). DKIM: Brevo generiert pro Domain einen Public-Key-Record, der unter `mail._domainkey.<domain>` als TXT eingetragen wird. DMARC: `v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@<domain>; pct=100` – startet mit `p=none` für 14 Tage Beobachtung, dann auf `quarantine`, später auf `reject`. MX: bleibt unverändert – Brevo ist kein eingehender Mail-Server, nur SMTP-Relay für ausgehende.

SMTP-Konfiguration. Host `smtp-relay.brevo.com`, Port 587 (STARTTLS) oder 465 (SMTPS). User: die Brevo-Account-E-Mail. Passwort: ein dediziertes SMTP-Key, generiert im Brevo-Dashboard unter „Settings → SMTP & API Keys". Wichtig: NIE den Login-Pass nutzen, immer einen generierten Key – der lässt sich rotieren ohne den Account-Login zu ändern.

Bounce- und Feedback-Loop. Brevo verarbeitet harte Bounces (nicht-existierende Adressen) automatisch und schliesst sie aus der Sender-Liste aus. Webhook-Endpunkt im Brevo-Dashboard auf `https://<deine-app>/api/email-webhook` einrichten, dann liefert Brevo per HTTP POST Events für delivered, bounce, click, open. Damit ist in einer eigenen Anwendung sichtbar, welche Mandanten-Mail zugestellt wurde und welche nicht – Compliance-relevant, wenn ein Mandant behauptet, eine Frist-Erinnerung nie erhalten zu haben.

Test und Monitoring. Mail-Tester.com pro Domain einmal vor Go-Live: muss Score 10/10 erreichen, sonst ist DKIM/SPF/DMARC falsch. Dann monatlich Glassbox-Test über einen GMX/Web.de/Gmail-/Outlook-Test-Account: landen die Mails im Posteingang? Brevo-Dashboard zeigt Delivery-Rate, Bounce-Rate, Spam-Rate je Domain – ein Spam-Rate über 0,3% ist ein Warnsignal.

Brevo-SMTP-Setup in 7 Schritten

  1. 01Brevo-Account anlegen, EU-Hosting-Option in den Account-Settings bestätigen.
  2. 02Absender-Domain im Brevo-Dashboard hinzufügen, Brevo liefert die nötigen DNS-Records (SPF, DKIM).
  3. 03DNS-Records in Cloudflare als DNS-only setzen, 24h auf DNS-Propagation warten.
  4. 04DMARC-Record manuell setzen, initial p=none, nach 14 Tagen Observation auf quarantine.
  5. 05SMTP-Key im Brevo-Dashboard generieren (Settings → SMTP & API), in .env der Anwendung als BREVO_SMTP_KEY ablegen.
  6. 06Anwendung konfigurieren: host smtp-relay.brevo.com, port 587 STARTTLS, user account-mail, pass SMTP-Key.
  7. 07Mail-Tester.com Score 10/10 verifizieren, dann Webhook für Bounces einrichten und in Loki/Grafana Delivery-Rate monitoren.

Wann Brevo einsetzen

Brevo ist die richtige Wahl, wenn (a) die Anwendung transaktionale Mails sendet (Login, Bestellung, Rechnung, Mahnung, Reminder), (b) die Sender-Domain in EU/Schweiz steht und EU-Hosting bevorzugt wird, und (c) das Volumen zwischen 300 und 100.000 Mails pro Monat liegt – darunter reicht Free, darüber rechnet sich AWS SES (USD 0,10 pro 1000 Mails, aber US-Hosting) eher.

Konkrete Anwendungsfälle in der Schweizer KMU-Realität: Eine Mandanten-Plattform mit 200 Login-Resets pro Monat und 500 Quartalreminders. Eine n8n-Workflow-Automatisierung, die pro neuen Lead eine Mail an Vertrieb schickt – bei 50 Leads pro Tag = 1500 pro Monat. Eine MyWork-Now-Buchungsplattform, die Bestätigungen versendet. Bei Fairlane läuft Brevo für 4 Domains (fairlane.systems, fairlane.ventures, mywork.now, acquanta.com) und liefert eine kombinierte Zustellrate von 96–98%.

Wann NICHT

Brevo ist die falsche Wahl, wenn (a) das Volumen über 200.000 Mails pro Monat liegt und der Preis-pro-Mail entscheidend ist – AWS SES oder MailerSend sind dann günstiger pro Volumen, (b) extrem kurze Zustelllatenz unter 500 ms gefragt ist (Real-Time-Notifications) – dafür sind In-App-Channels oder Push-Notifications besser, oder (c) Massen-Marketing-Versand mit komplexen Segment-Regeln nötig ist – dann eher Klaviyo oder Customer.io.

Weitere Fallen: Brevo-Free-Plan im Produktivbetrieb laufen lassen – das Tageslimit von 300 wird erreicht, eine Quartals-Reminder-Welle scheitert still. Brevo-Login-Passwort als SMTP-Pass eintragen – nicht rotierbar, bei einem Leak ist der Account verloren. DMARC sofort auf `p=reject` setzen – vor 14 Tagen Observation-Phase wird mit hoher Wahrscheinlichkeit legitimes Mail blockiert, weil ein vergessenes Subdomain-SPF noch nicht abgedeckt ist. Und: Spam-Beschwerden ignorieren – über 0,1% Beschwerderate kann Brevo den Account suspendieren.

Vor- und Nachteile

STÄRKEN

  • EU-Hosting in FR – für revDSG/TIA dokumentierbar
  • Free-Plan 300 Mails/Tag reicht für Prototypen
  • DKIM/SPF/DMARC im Dashboard, kein eigener Mailserver-Aufwand
  • Webhook-Bounce-Handling out of the box

SCHWÄCHEN

  • Preis pro Mail steigt ab 100k/Monat über AWS SES
  • Suspension bei Spam-Beschwerden über 0,1% – Account-Risiko
  • Account-Approval kann Stunden bis Tage dauern
  • Marketing-Automation ist im Vergleich zu Klaviyo schwach

Häufige Fragen

Was kostet Brevo für ein KMU?

Free-Plan: 300 Mails/Tag, also ca. 9.000/Monat – ausreichend für 1–2 kleine Apps. Starter EUR 19/Monat: 20.000 Mails/Monat, kein Brevo-Branding im Footer, eigenes IP-Pool optional. Business EUR 49/Monat: 100.000 Mails plus Marketing-Automation. Volumen darüber: enterprise-pricing, oder Wechsel auf AWS SES (USD 0,10 pro 1000 Mails, aber US-Hosting).

Was tun, wenn Mails trotzdem im Spam landen?

Drei Checks in dieser Reihenfolge: (1) Mail-Tester.com Score – muss 10/10 sein, sonst DKIM/SPF/DMARC prüfen. (2) Sender-Reputation – MXToolbox-Blacklist-Check pro Absender-IP. (3) Inhalt – zu viele Links, GROSSGESCHRIEBENER TEXT, fehlender Plaintext-Fallback. Bei Volumen über 5.000 Mails/Monat: dedizierte IP buchen (Starter-Plan, EUR 25 zusätzlich), Reputation 4–8 Wochen aufwärmen.

Brevo versus AWS SES versus Postmark?

Brevo: EU-Hosting, EUR 19/Monat fix, gute UI, Free-Tier hilfreich. AWS SES: USD 0,10 pro 1000 Mails, billig im Volumen, US-Hosting (Frankfurt-Region als eu-central-1 verfügbar), wenig UI. Postmark: USD 15/Monat für 10.000 Mails, sehr schnelle Zustellung, US-Hosting. Für Schweizer KMU mit revDSG-Sensibilität: Brevo. Für reine Cost-Optimierung mit US-Akzeptanz: SES eu-central-1.

Verwandte Themen

NGINX · TECH-STACKNginx als Reverse-Proxy: SSL, Rate-Limits und Security-Header für Container-AppsCLOUDFLARE · TECH-STACKCloudflare als DNS, Reverse-Proxy und WAF: SSL-Modi, Cache-Rules, Origin-CertificatesHETZNER · TECHHetzner als EU-Hosting für CH-Treuhand und KMU: Rechenzentren, Verträge, KostenN8N · TECHn8n: Workflow-Automation mit 600+ Integrationen, self-hosted unter EU-RechtrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutet

Quellen

  1. Brevo Documentation – SMTP relay configuration · 2026-04
  2. Brevo – EU Data Protection and GDPR commitments · 2026-03
  3. Google – Email sender guidelines (SPF/DKIM/DMARC since 2024) · 2026-02
  4. Mail-Tester.com – Inbox placement scoring · 2026-05

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen