Einrichtung
Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben. Bevor du allerdings startest, melde dich bei uns und erläutere kurz dein Anliegen.
Sofern du noch über keine eigene Domain verfügst, musst du diese bei einem Domainanbieter deiner Wahl registrieren. Während es bei den Preisen kaum Unterschiede gibt, sind die Einstellmöglichkeiten bei einigen Anbietern sehr beschränkt. Deshalb eine unvollständige Liste von Anbietern, die wir empfehlen:
| Anbieter | Besonderheiten |
|---|---|
| core networks | Geteilte Domainverwaltung möglich, API |
| inwx | API, Ansible-Unterstützung |
| Njalla | Anonyme Domain-Registrierungen |
Mittels des MX Resource Records wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist. Folgender MX-Eintrag muss für deine Domain angelegt werden:
| Typ | Priorität | Ziel | |
|---|---|---|---|
| MX | 10 | mx-hosting.senselab.org. |
Anhang eines SPF-Eintrages kannst du festlegen, welche Server ausgehende E-Mails deiner Domain versenden dürfen. Es kann also ein wirksames Mittel gegen Absenderfälschung sein. SPF hat allerdings auch Nachteile. Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst:
| Typ | Name | Inhalt |
|---|---|---|
| TXT | @ | v=spf1 redirect=mail.senselab.org |
Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain. Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung), soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.
Für die DKIM-Signatur legen wir den privaten Schlüssel an. Du musst lediglich darauf von deinem Domainanbieter verweisen, Erstelle dafür einen CNAME-Eintrag:
| Typ | Name | Inhalt |
|---|---|---|
| CNAME | mail._domainkey | dkim01.senselab.org |
| CNAME | dkim._domainkey | dkim02.senselab.org |
Mit einem DMARC-Eintrag kann der Missbrauch von E-Mails reduziert werden. Prinzipiell kritisieren wir DMARC. Allerdings scheinen einige große Mailanbieter Domains schlechter zu bewerten, wenn diese keinen DMARC-Eintrag haben. Deshalb sollte ein DMARC-Eintrag in der folgenden Form eingerichtet werden:
| Typ | Name | Inhalt |
|---|---|---|
| TXT | _dmarc | v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@senselab.org |
Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS:
| Typ | Name | Inhalt |
|---|---|---|
| CNAME | autoconfig | mail.senselab.org. |
Einige Mailprogramme (bspw. Claws Mail) unterstützen die automatische Einrichtung von E-Mailkonten per SRV Resource Record. Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein:
| Typ | Name | Priorität | Gewichtung | Port | Ziel |
|---|---|---|---|---|---|
| SRV | _imaps._tcp | 10 | 10 | 993 | mail.senselab.org. |
| SRV | _pop3s._tcp | 10 | 10 | 995 | mail.senselab.org. |
| SRV | _submission._tcp | 10 | 10 | 465 | mail.senselab.org. |
Diese beiden Einträge sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit unserem Mailserver kommunizieren.
| Typ | Name | Inhalt |
|---|---|---|
| CNAME | _mta-sts | _mta-sts.mail.senselab.org |
| CNAME | mta-sts | mta-sts.mail.senselab.org |
Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen.
Die Prüfung funktioniert nach diesem Muster:
dig TYP NAME.DOMAIN
Willst du z.B. den DKIM-Eintrag überprüfen, geht das so:
dig TXT mail._domainkey.example.org
Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw.:
;; ANSWER SECTION:
mail._domainkey.example.org. 86400 IN TXT "v=DKIM1; g=*; k=rsa; s=email;p=MIGfMA0G...
Alternativ kannst du zur Überprüfung auch einen Webservice wie MX Toolbox benutzen.