Differences between revisions 4 and 5

Du kannst deine eigene Maildomain mit unserem Mailserver verknüpfen. Dazu musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.

Contents

MX-Eintrag
SPF-Eintrag
DKIM-Eintrag
Autoconfig-Eintrag
SRV-Eintrag
Einstellungen überprüfen

MX-Eintrag

Mittel des MX_Resource_Record wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist.

Folgende MX-Einträge der Domain sind nötig:

NAME                   Priorität  TTL
mx1.systemausfall.org  20         86400
mx2.systemausfall.org  80         86400

SPF-Eintrag

Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft. Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus. Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.

Empfehlenswert ist folgender Eintrag, die für die Maildomain angelegt wird

Record-Type: TXT
Record-Name: example.org
Inhalt:
```
"v=spf1 a mx ~all"
```

Er berechtigt die IP-Adressen hinter unserem A-Eintrag und den MX-Einträgen zum Versand von E-Mails unter deiner Maildomain. Werden E-Mails über andere IP-Adressen eingeliefert, soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.

Folgende andere Möglichkeiten gibt es:

+all	Alle anderen Mailserver dürfen auch für diese Domain versenden.
-all	Alle anderen Mailserver dürfen nicht mit dieser Domain versenden.
~all	Alle anderen Mailserver sollten nicht für diese Domain versenden. Sprich: Die Mails sollten nicht geblockt werden, aber mit entsprechenden negativen Scorings in die Spam-Filterung eingehen.
?all	Über alle anderen Mailserver wurde keine Aussage getroffen; weder positiv noch negativ.

DKIM-Eintrag

Für die DKIM-Signatur legen wir einen privaten Schlüssel an. Bei deinem Domainanbieter wird der öffentliche Schlüssel in einem TXT-Eintrag im DNS hinterlegt. Diesen musst du bei uns erfragen und anschließend einen entsprechenden Eintrag anlegen¹:

Record-Type: TXT
Record-Name: mail._domainkey
Inhalt:
```
"v=DKIM1; k=rsa; p=MI..."
```

Autoconfig-Eintrag

Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag in DNS.

Record-Type: CNAME (Alias)
Record-Name: autoconfig.example.org
Alias:
```
mail.systemausfall.org
```

SRV-Eintrag

Einige Mailclients (bspw. Claws Mail) unterstützen die automatische Einrichtung von E-Mailkonten per SRV_Resource_Record.

Die SRV-Einträge müssen nach folgendem Muster aufgebaut sein:

Name                          URL
_imap._tcp.example.org        mail.systemausfall.org:143
_pop3._tcp.example.org        mail.systemausfall.org:110
_submission._tcp.example.org  mail.systemausfall.org:587

Einstellungen überprüfen

Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen².

Prüfen des MX-Eintrags:
```
dig MX example.org
```
Prüfen des SPF-Eintrags:
```
dig TXT example.org
```
Prüfen des DKIM-Eintrags:
```
dig TXT mail._domainkey.example.org
```
Prüfen des Autoconfig-Eintrages:
```
dig autoconfig.example.org
```
Prüfen der SRV-Einträge:
```
dig SRV _imap._tcp.example.org
```

Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw:

;; ANSWER SECTION:
example.org. 86400      IN      MX      80 mx2.systemausfall.org.
example.org. 86400      IN      MX      20 mx1.systemausfall.org.

Fussnoten und Hinweise

Den Inhalt des Eintrages übermitteln wir dir per E-Mail (1)
Ersetze example.org durch deine Domain (2)

-  ⇤ ← Revision 4 as of 2019-11-09 14:19:08 → 
  Size: 4030
  Editor: anonymous
  Comment: Format
+   ← Revision 5 as of 2019-11-09 14:25:33 → ⇥
  Size: 4172
  Editor: anonymous
  Comment: Ordnung
-Deletions are marked like this.
+Additions are marked like this.
 Line 16:
-Empfehlenswert ist folgender Eintrag, die für die Maildomain angelegt wird:{{{
"v=spf1 a mx ~all"
}}}
+Empfehlenswert ist folgender Eintrag, die für die Maildomain angelegt wird
 * Record-Type: [[WikiPediaDe:TXT_Resource_Record|TXT]]
 * Record-Name: example.org
 * Inhalt:{{{
"v=spf1 a mx ~all"}}}
-Line 31:
+Line 33:
-   * Record-Name: mail._domainkey 
   * Record-Type: TXT
   * Inhalt:{{{
+  * Record-Type: TXT
  * Record-Name: mail._domainkey 
  * Inhalt:{{{
-Line 39:
+Line 41:
+ * Record-Type: [[WikiPediaDe:CNAME_Resource_Record|CNAME]] (Alias)
-Line 40:
+Line 43:
- * Record-Type: CNAME (Alias)
 * Alias: mail.systemausfall.org
+ * Alias:{{{
mail.systemausfall.org}}}
-Line 46:
+Line 49:
-Die Einträge müssen nach folgendem Muster aufgebaut sein:{{{
+Die SRV-Einträge müssen nach folgendem Muster aufgebaut sein:{{{