Einrichtung
Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben. Bevor du allerdings startest, melde dich bei uns und erläutere kurz dein Anliegen.
Sofern du noch über keine eigene Domain verfügst, musst du diese bei einem Domainanbieter deiner Wahl registrieren. Während es bei den Preisen kaum Unterschiede gibt, sind die Einstellmöglichkeiten bei einigen Anbietern sehr beschränkt. Deshalb eine unvollständige Liste von Anbietern, die wir empfehlen:
| Anbieter | Besonderheiten |
|---|---|
| core networks | Geteilte Domainverwaltung möglich, API |
| inwx | API, Ansible-Unterstützung |
| Njalla | Anonyme Domain-Registrierungen |
Mittels des MX Resource Records wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist. Folgender MX-Eintrag ist muss für deine Domain angelegt werden:
- Record-Type: MX
- Inhalt:
mx-hosting.senselab.org. - Priorität: 20
- TTL: 86400
Anhang eines SPF-Eintrages kannst du festlegen, welche Server ausgehende E-Mails deiner Domain versenden dürfen. Es kann also ein wirksames Mittel gegen Absenderfälschung sein. SPF hat allerdings auch Nachteile.
Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst:
| Record-Type | Name | Inhalt |
|---|---|---|
| TXT | example.org | v=spf1 redirect=mail.senselab.org |
Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain. Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung), soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.
Für die DKIM-Signatur legen wir den privaten Schlüssel an. Du musst lediglich darauf von deinem Domainanbieter verweisen, Erstelle dafür einen CNAME-Eintrag:
| Record-Type | Name | Ziel |
|---|---|---|
| CNAME | mail._domainkey | dkim01.senselab.org |
| CNAME | dkim._domainkey | dkim02.senselab.org |
Mit einem DMARC-Eintrag kann der Missbrauch von E-Mails reduziert werden. Prinzipiell kritisieren wir DMARC. Allerdings scheinen einige große Mailanbieter Domains schlechter zu bewerten, wenn diese keinen DMARC-Eintrag haben. Deshalb sollte ein DMARC-Eintrag in der folgenden Form eingerichtet werden:
| Record-Type | Name | Inhalt |
|---|---|---|
| TXT | _dmarc | v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@senselab.org |
Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS:
- Record-Type: CNAME (Alias)
- Record-Name: autoconfig.example.org
- Alias: mail.senselab.org.
Einige Mailprogramme (bspw. Claws Mail) unterstützen die automatische Einrichtung von E-Mailkonten per SRV Resource Record. Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein:
| Name | Priorität | Gewichtung | Port | Server |
|---|---|---|---|---|
_imaps._tcp.example.org |
10 | 10 | 993 | mail.senselab.org. |
_pop3s._tcp.example.org |
10 | 10 | 995 | mail.senselab.org. |
_submission._tcp.example.org |
10 | 10 | 465 | mail.senselab.org. |
Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen.
- Prüfen des MX-Eintrags:
dig MX example.org - Prüfen des SPF-Eintrags:
dig TXT example.org - Prüfen des DKIM-Eintrags:
dig TXT mail._domainkey.example.org - Prüfen des Autoconfig-Eintrages:
dig autoconfig.example.org - Prüfen der SRV-Einträge:
dig SRV _imaps._tcp.example.org
Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw:
;; ANSWER SECTION:
example.org. 86400 IN MX 20 mx-hosting.senselab.org.