Differences between revisions 1 and 2

Du kannst deine eigene Maildomain mit unserem Mailserver verknüpfen. Dazu musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.

Contents

MX-Eintrag
SPF-Eintrag
DKIM-Eintrag
Einstellungen überprüfen

MX-Eintrag

Mittel des MX_Resource_Record wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist.

Folgende MX-Einträge der Domain sind nötig:

mx1.systemausfall.org: Priorität 20
mx2.systemausfall.org: Priorität 80

SPF-Eintrag

Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft. Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus. Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.

Empfehlenswert ist folgender Eintrag, die für die Maildomain angelegt wird:

"v=spf1 a mx ~all"

Er berechtigt die IP-Adressen hinter unserem A-Eintrag und den MX-Einträgen zum Versand von E-Mails unter deiner Maildomain. Werden E-Mails über andere IP-Adressen eingeliefert, soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.

Folgende andere Möglichkeiten gibt es:

+all	Alle anderen Mailserver dürfen auch für diese Domain versenden.
-all	Alle anderen Mailserver dürfen nicht mit dieser Domain versenden.
~all	Alle anderen Mailserver sollten nicht für diese Domain versenden. Sprich: Die Mails sollten nicht geblockt werden, aber mit entsprechenden negativen Scorings in die Spam-Filterung eingehen.
?all	Über alle anderen Mailserver wurde keine Aussage getroffen; weder positiv noch negativ.

DKIM-Eintrag

Für die DKIM-Signatur legen wir einen privaten Schlüssel an. Bei deinem Domainanbieter wird der öffentliche Schlüssel in einem TXT-Eintrag im DNS hinterlegt. Diesen musst du bei uns erfragen und anschließend einen entsprechenden Eintrag anlegen¹:

Record-Name: mail._domainkey
Record-Type: TXT
Inhalt:
```
"v=DKIM1; k=rsa; p=MI..."
```

Einstellungen überprüfen

Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen².

Prüfen des MX-Eintragseben:
```
dig MX example.org
```
Prüfen des SPF-Eintrags:
```
dig TXT example.org
```
Prüfen des DKIM-Eintragen:
```
dig TXT mail._domainkey.example.org
```

Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw:

;; ANSWER SECTION:
example.org. 86400      IN      MX      80 mx2.systemausfall.org.
example.org. 86400      IN      MX      20 mx1.systemausfall.org.

Fussnoten und Hinweise

Den Inhalt des Eintrages übermitteln wir dir per E-Mail (1)
Ersetze example.org durch deine Domain (2)

-  ⇤ ← Revision 1 as of 2019-11-09 14:02:14 → 
  Size: 3083
  Editor: anonymous
  Comment: init
+   ← Revision 2 as of 2019-11-09 14:03:19 → ⇥
  Size: 3084
  Editor: anonymous
  Comment: typo
-Deletions are marked like this.
+Additions are marked like this.
 Line 46:
-Bei frisch angelegte DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw: {{{
+Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw: {{{