Eigene Domain

Du kannst deine eigene Maildomain mit unserem Sympa-Mailinglistenserver verknüpfen. Dazu musst du im Wesentlichen bei deinem Domainanbieter einige DNS-Einträge anlegen. Den Rest erledigen wir. Auf dieser Seite findest du dazu alle notwendigen Angaben. Die Erläuterungen erfolgen am Beispiel der Maildomain example.org.

Sofern du deine Domain bereits für E-Mail-Konten benutzt, benötigst du für die Mailinglisten eine neue Subdomain. Es ist nicht möglich, dass du für die E-Mail-Konten und Mailinglisten die selbe Domain verwendest. Oft verwendete Subdomains für Mailinglisten sind lists.example.org, listen.example.org oder auch ml.example.org.

Nutzungsvereinbarungen

Informiere dich zuerst über unsere Nutzungsvereinbarungen und die Datenschutzhinweise.

Kostenbeteiligung

Der Betrieb von systemausfall.org kostet natürlich Geld. Damit es uns langfristig gibt, sind wir auf deinen Beitrag angewiesen. Informiere dich über unsere Spendenempfehlungen. Wir freuen uns über deine jährliche Spende und bedanken uns im voraus! Sollte eine Kostenbeteiligung für dich nicht möglich sein, kannst du unsere Dienste natürlich auch so nutzen.

Domainregistrierung

Sofern du noch über keine eigene Domain verfügst, musst du diese bei einem Domainanbieter deiner Wahl registrieren. Während es bei den Preisen kaum Unterschiede gibt, sind die Einstellmöglichkeiten bei einigen Anbietern sehr beschränkt. Deshalb eine unvollständige Liste von Anbietern, die wir empfehlen:

Anbieter	Besonderheiten
core networks	Geteilte Domainverwaltung möglich, API
inwx	API, Ansible-Unterstützung
Njalla	Anonyme Domain-Registrierungen

DNS-Einstellungen

Die DNS-Einstellungen kannst du in der Weboberfläche deines Domainanbieters vornehmen. Es ist möglich, dass die Bezeichnungen dort von den hier verwendeten leicht abweichen.

A-Eintrag

Du kannst deine Mailinglisten bequem per Weboberfläche über die Adresse https://example.com verwalten. Lege dazu einen so genannten A-Eintrag an:

Typ	Name	Ziel
A	example.org.	51.75.71.249

MX-Eintrag

Für deine Maildomain musst du einen MX Resource Record anlegen. Dieser gibt an, welcher Mailserver für deine Maildomain zuständig ist. Folgende MX-Einträge sind für deine Domain notwendig:

Typ	Priorität	Ziel
MX	20	mx1.systemausfall.org.
MX	80	mx2.systemausfall.org.

SPF-Eintrag

Anhang eines SPF-Eintrages kannst du festlegen, welche Server ausgehende E-Mails deiner Domain versenden dürfen. Es kann also ein wirksames Mittel gegen Absenderfälschung sein. SPF hat allerdings auch Nachteile. Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst:

Typ	Name	Inhalt
TXT	@	v=spf1 redirect=systemausfall.org

Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain. Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung), soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.

DKIM-Eintrag

Für die DKIM-Signatur legen wir den privaten Schlüssel an. Du musst lediglich darauf von deinem Domainanbieter verweisen, Erstelle dafür einen CNAME-Eintrag:

Typ	Name	Inhalt
CNAME	mail._domainkey	dkim01.systemausfall.org
CNAME	dkim._domainkey	dkim02.systemausfall.org

DMARC-Eintrag

Mit einem DMARC-Eintrag kann der Missbrauch von E-Mails reduziert werden. Prinzipiell kritisieren wir DMARC. Allerdings scheinen einige große Mailanbieter Domains schlechter zu bewerten, wenn diese keinen DMARC-Eintrag haben. Deshalb sollte ein DMARC-Eintrag in der folgenden Form eingerichtet werden:

Typ	Name	Inhalt
TXT	_dmarc	v=DMARC1; p=none; pct=100; rua=mailto:dmarc-reports@senselab.org

MTA-STS-Einträge

Diese beiden Einträge sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit unserem Mailserver kommunizieren.

Typ	Name	Inhalt
CNAME	_mta-sts	_mta-sts.systemausfall.org
CNAME	mta-sts	mta-sts.systemausfall.org

Einstellungen überprüfen

Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen. Die Prüfung funktioniert nach diesem Muster:

dig TYP NAME.DOMAIN

Willst du z.B. den DKIM-Eintrag überprüfen, geht das so:

dig TXT mail._domainkey.example.org

Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw.:

;; ANSWER SECTION:
mail._domainkey.example.org. 86400  IN  TXT   "v=DKIM1; g=*; k=rsa; s=email;p=MIGfMA0G...

Alternativ kannst du zur Überprüfung auch einen Webservice wie MX Toolbox benutzen.

Abschließende Einrichtung

Zur abschließenden Einrichtung benötigen wir noch einige Informationen von dir. Bitte senden sie uns per E-Mail zu.

Listmaster festelegen

Als Listmaster wird eine Person bezeichnet, die in der Verwaltungsoberfläche die vollen Rechte hat. Bitte teile uns eine oder mehrere E-Mail-Adressen mit, die wir als Listmaster festlegen sollen.

Berechtigungen zum Listenanlegen festlegen

Die Listensoftware erlaubt die Festelegung der Rechte zum Listenerstellen. Es gibt folgende Möglichkeiten:

Listen dürfen beliebig angelegt werden.
Listen dürfen beliebig angelegt werden, müssen aber vom Listmaster aktiviert werden.
Listen dürfen nur von bestimmten Personen angelegt werden. Die Identifizierung kann anhand einzelner E-Mail-Adressen oder einer Maildomain erfolgen.

SOAP-Dienste

Wir können für deine Listenverwaltung die SOAP-API aktivieren. Schicke uns dazu einfach eine E-Mail. Die API wird nach der Einrichtung unter https://example.org/sympasoap verfügbar sein.

Externe Anmeldung

Die Verwaltungsoberfläche nutzt eine interne Benutzer:innen-Datenbank. Zusätzlich können wir weitere externe Authentifizierungsquellen aktivieren:

die LDAP-Benutzerdatenbank von systemausfall.org
deinen eigenen LDAP-Server
deinen eigenen SSO-Dienst (bspw. Authentik, Keycloak usw.)

Schicke uns für weitere Details eine E-Mail.