Einrichtung
Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.
Sofern du noch über keine eigene Domain verfügst, musst du diese bei einem Domainanbieter deiner Wahl registrieren. Während es bei den Preisen kaum Unterschiede gibt, sind die Einstellmöglichkeiten bei einigen Anbietern sehr beschränkt. Deshalb eine unvollständige Liste von Anbietern, die wir empfehlen:
Anbieter | Besonderheiten |
---|---|
core networks | Geteilte Domainverwaltung möglich, API |
Gandi | Geteilte Domainverwaltung möglich, API |
Njalla | Anonyme Domain-Registrierungen |
Mittels des MX Resource Records wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist. Folgender MX-Eintrag ist muss für deine Domain angelegt werden:
- Record-Type: MX
- Inhalt:
mx-hosting.senselab.org.
- Priorität: 20
- TTL: 86400
Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft. Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus. Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.
Empfehlenswert ist folgender Eintrag, den du für deine Maildomain angelegen musst:
- Record-Type: TXT
- Record-Name: example.org.
- Inhalt:
"v=spf1 a mx ~all"
Er berechtigt die IP-Adressen hinter unserem A-Eintrag und den MX-Einträgen zum Versand von E-Mails unter deiner Maildomain. Werden E-Mails über andere IP-Adressen eingeliefert, soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.
Folgende andere Möglichkeiten gibt es:
+all
: Alle anderen Mailserver dürfen auch für diese Domain versenden.-all
: Alle anderen Mailserver dürfen nicht mit dieser Domain versenden.~all
: Alle anderen Mailserver sollten nicht für diese Domain versenden. Sprich: Die Mails sollten nicht geblockt werden, aber mit entsprechenden negativen Scorings in die Spam-Filterung eingehen.?all
: Über alle anderen Mailserver wurde keine Aussage getroffen; weder positiv noch negativ.
Für die DKIM-Signatur legen wir einen privaten Schlüssel an. Bei deinem Domainanbieter wird der öffentliche Schlüssel in einem TXT-Eintrag im DNS hinterlegt. Diesen musst du bei uns erfragen.
- Record-Type: TXT
- Record-Name: mail._domainkey
- Inhalt:
v=DKIM1; k=rsa; p=MI...
Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS:
- Record-Type: CNAME (Alias)
- Record-Name: autoconfig.example.org
- Alias: mail.senselab.org.
Einige Mailprogramme (bspw. Claws Mail) unterstützen die automatische Einrichtung von E-Mailkonten per SRV Resource Record. Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein:
Name | Priorität | Gewichtung | Port | Server |
---|---|---|---|---|
_imaps._tcp.example.org |
10 | 10 | 993 | mail.senselab.org. |
_pop3s._tcp.example.org |
10 | 10 | 995 | mail.senselab.org. |
_submission._tcp.example.org |
10 | 10 | 465 | mail.senselab.org. |
Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen.
- Prüfen des MX-Eintrags:
dig MX example.org
- Prüfen des SPF-Eintrags:
dig TXT example.org
- Prüfen des DKIM-Eintrags:
dig TXT mail._domainkey.example.org
- Prüfen des Autoconfig-Eintrages:
dig autoconfig.example.org
- Prüfen der SRV-Einträge:
dig SRV _imaps._tcp.example.org
Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw:
;; ANSWER SECTION:
example.org. 86400 IN MX 20 mx-hosting.senselab.org.