Einrichtung
Um deine Maildomain mit unserem Mailserver zu verknüpfen, musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Auf dieser Seite findest du dazu alle notwendigen Angaben.
Sofern du noch über keine eigene Domain verfügst, musst du diese bei einem Domainanbieter deiner Wahl registrieren. Während es bei den Preisen kaum Unterschiede gibt, sind die Einstellmöglichkeiten bei einigen Anbietern sehr beschränkt. Deshalb eine unvollständige Liste von Anbietern, die wir empfehlen:
Anbieter | Besonderheiten |
---|---|
core networks | Geteilte Domainverwaltung möglich, API |
Njalla | Anonyme Domain-Registrierungen |
Mittels des MX Resource Records wird festgelegt, welcher Mailserver für eine Maildomain zuständig ist. Folgender MX-Eintrag ist muss für deine Domain angelegt werden:
- Record-Type: MX
- Inhalt:
mx-hosting.senselab.org.
- Priorität: 20
- TTL: 86400
Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft. Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus. Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen.
Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst:
- Record-Type: TXT
- Record-Name: example.org.
- Inhalt:
v=spf1 redirect=mail.senselab.org
Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain. Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung), soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.
Für die DKIM-Signatur legen wir einen privaten Schlüssel an. Bei deinem Domainanbieter wird der öffentliche Schlüssel in einem TXT-Eintrag im DNS hinterlegt. Diesen musst du bei uns erfragen.
- Record-Type: TXT
- Record-Name: mail._domainkey.example.org
- Inhalt:
v=DKIM1; k=rsa; p=MI...
Mit einem DMARC-Eintrag kann der Missbrauch von E-Mails reduziert werden. Prinzipiell kritisieren wir DMARC. Allerdings scheinen einige große Mailanbieter Domains schlechter zu bewerten, wenn diese keinen DMARC-Eintrag haben. Deshalb sollte ein DMARC-Eintrag in der folgenden Form eingerichtet werden:
- Record-Type: TXT
- Record-Name: _dmarc.example.org
- Inhalt/Ziel:
v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@senselab.org
Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS:
- Record-Type: CNAME (Alias)
- Record-Name: autoconfig.example.org
- Alias: mail.senselab.org.
Einige Mailprogramme (bspw. Claws Mail) unterstützen die automatische Einrichtung von E-Mailkonten per SRV Resource Record. Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein:
Name | Priorität | Gewichtung | Port | Server |
---|---|---|---|---|
_imaps._tcp.example.org |
10 | 10 | 993 | mail.senselab.org. |
_pop3s._tcp.example.org |
10 | 10 | 995 | mail.senselab.org. |
_submission._tcp.example.org |
10 | 10 | 465 | mail.senselab.org. |
Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen.
- Prüfen des MX-Eintrags:
dig MX example.org
- Prüfen des SPF-Eintrags:
dig TXT example.org
- Prüfen des DKIM-Eintrags:
dig TXT mail._domainkey.example.org
- Prüfen des Autoconfig-Eintrages:
dig autoconfig.example.org
- Prüfen der SRV-Einträge:
dig SRV _imaps._tcp.example.org
Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw:
;; ANSWER SECTION:
example.org. 86400 IN MX 20 mx-hosting.senselab.org.