systemausfall.org HilfeDu kannst deine eigene Maildomain mit unserem Mailserver verknüpfen. Dazu musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.
Contents
Voraussetzungen
Wir haben unsere Systeme so eingerichtet, dass sie optimal mit unseren eigenen Domains funktionieren. Die Nutzung von anderen Domains ist deshalb an der einen oder anderen Stelle nicht ganz so komfortabel:
- Es gibt keine Weboberfläche zur eigenständigen Verwaltung deiner Mailadressen (Konto anlegen, ändern und löschen).
- Der Anmeldename wird sich ggf. von der zugehörigen Mailadresse unterscheiden.
Um den Aufwand für uns gering zu halten, richten wir fremde Maildomains nur dann ein, wenn nicht mehr als 5 Adressen genutzt werden sollen.
Domainregistrierung
Sofern du noch über keine eigene Domain verfügst, musst du diese bei einem Domainanbieter deiner Wahl registrieren. Einige Projekte nutzen Gandi, andere Njalla für anonyme Domain-Registrierungen.
DNS-Einstellungen
MX-Eintrag
Mittel des MX_Resource_Record wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist.
Folgende MX-Einträge sind für deine Domain notwendig:
NAME Priorität TTL mx1.systemausfall.org 20 86400 mx2.systemausfall.org 80 86400
SPF-Eintrag
Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft. Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus. Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.
Empfehlenswert ist folgender Eintrag, den du für deine Maildomain angelegen musst:
Er berechtigt die IP-Adressen hinter unserem A-Eintrag und den MX-Einträgen zum Versand von E-Mails unter deiner Maildomain. Werden E-Mails über andere IP-Adressen eingeliefert, soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.
Folgende andere Möglichkeiten gibt es:
+all |
Alle anderen Mailserver dürfen auch für diese Domain versenden. |
-all |
Alle anderen Mailserver dürfen nicht mit dieser Domain versenden. |
~all |
Alle anderen Mailserver sollten nicht für diese Domain versenden. Sprich: Die Mails sollten nicht geblockt werden, aber mit entsprechenden negativen Scorings in die Spam-Filterung eingehen. |
?all |
Über alle anderen Mailserver wurde keine Aussage getroffen; weder positiv noch negativ. |
DKIM-Eintrag
Für die DKIM-Signatur legen wir einen privaten Schlüssel an. Bei deinem Domainanbieter wird der öffentliche Schlüssel in einem TXT-Eintrag im DNS hinterlegt. Diesen musst du bei uns erfragen und anschließend einen entsprechenden Eintrag anlegen3:
- Record-Type: TXT
- Record-Name: mail._domainkey
Inhalt:
"v=DKIM1; k=rsa; p=MI..."
Autoconfig-Eintrag
Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS:
Record-Type: CNAME (Alias)
- Record-Name: autoconfig.example.org
Alias:
mail.systemausfall.org
SRV-Eintrag
Einige Mailprogramme (bspw. Claws Mail) unterstützen die automatische Einrichtung von E-Mailkonten per SRV_Resource_Record. Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein:
Name URL _imap._tcp.example.org mail.systemausfall.org:143 _pop3._tcp.example.org mail.systemausfall.org:110 _submission._tcp.example.org mail.systemausfall.org:587
Einstellungen überprüfen
Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen.
Prüfen des MX-Eintrags:
dig MX example.org
Prüfen des SPF-Eintrags:
dig TXT example.org
Prüfen des DKIM-Eintrags:
dig TXT mail._domainkey.example.org
Prüfen des Autoconfig-Eintrages:
dig autoconfig.example.org
Prüfen der SRV-Einträge:
dig SRV _imap._tcp.example.org
Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw:
;; ANSWER SECTION: example.org. 86400 IN MX 80 mx2.systemausfall.org. example.org. 86400 IN MX 20 mx1.systemausfall.org.
Fussnoten und Hinweise