Wir schätzen Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Nutzung unserer Website zu personalisieren. Dies beinhaltet auch Cookies von Drittanbietern, die wir für Werbe- und Analysezwecke verwenden. Weitere Informationen dazu, wie wir Daten sammeln und verwenden, finden Sie in unserer Datenschutzerklärung und Cookie-Richtlinie.

Cookies verwalten
OK
Knowledge Center

Wie konfiguriere ich DNS-Einträge für einen Mailserver?

Letzte Aktualisierung:17. Feb. 2024

Wie konfiguriere ich DNS-Einträge für einen Mailserver?

Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.

Zweck

Für einen Mailserver sind verschiedene Arten von DNS-Einträgen erforderlich. Um den reibungslosen Austausch von E-Mails zu gewährleisten und den guten Ruf Ihres E-Mail-Servers zu bewahren, beschreibt dieser Artikel, wie Sie die verschiedenen Arten von DNS-Einträgen einrichten.

Umgebung

  • Synology MailPlus Server oder Synology Mail Server ist auf Ihrem NAS installiert und eingerichtet.

Inhalt

Lösung

So funktioniert DNS mit einem E-Mail-Server

DNS steht für „Domain Name System“. Dieses System löst die Domainnamen von Internetservern mit den ihnen zugrundeliegenden IP-Adressen auf.

Für die reibungslose E-Mail-Kommunikation ist es wichtig, die MX- und A -Einträge des DNS zu konfigurieren, damit andere Mailserver Ihren Server über das Internet erreichen können. Es gibt auch DNS-Einträge wie SPF, DKIM, DMARC und TLSA zur Authentifizierung, die vor Spam und Identitätsdiebstahl schützen.

Wenn Sie von einem DNS-Serviceanbieter einen Domainnamen für Ihren Mailserver erhalten haben, können Sie all diese Einträge über den DNS-Server der Domain einrichten.

Ein Eintrag

Ein A-Eintrag oder Adresseintrag ordnet eine Domain oder Subdomain ihrer IP-Adresse zu. Damit können Benutzer einen Domainnamen eingeben und der Computer kann die dahinterstehende IP-Adresse verarbeiten.

Richten Sie den A-Eintrag bitte auf die IP-Adresse Ihres Synology NAS.

Ein Beispiel finden Sie in der nachstehenden Abbildung:

1.png

MX-Eintrag

Ein MX- oder Mail-Exchanger-Eintrag gibt an, welche Mailserver E-Mails für eine Domain annehmen, und wie die an Ihre Domain gesendeten E-Mails über SMTP (Simple Mail Transfer Protocol) geleitet werden sollen.

Jeder MX-Eintrag enthält einen Hostnamen und eine Priorität. Der Hostname gibt an, wohin E-Mails übermittelt werden sollen, während die Prioritätszahl die Reihenfolge angibt, in der Mailserver genutzt werden sollen. Eine niedrigere Zahl gibt eine höhere Priorität an.

Damit eine E-Mail-Adresse wie „alex@example.com“ korrekt funktioniert, müssen Sie wie unten abgebildet einen MX-Eintrag für die Domain „example.com“ einrichten:

2.png

SPF-Eintrag

Ein SPF- oder Sender Policy Framework-Eintrag verhindert E-Mail-Spoofing, indem die Server festgelegt werden, die E-Mails für eine Domain senden dürfen.

Ein einfacher SPF-Eintrag ist ein TXT-Eintrag, der Tags und Werte wie in der folgenden Tabelle dargestellt enthält. Weitere Informationen zur Syntax von SPF-Einträgen finden Sie auf dieser Website.

Tag
Wert
Beispiel
v
SPF-Version. Verwenden Sie vorerst die Version „spf1“.
v=spf1
ip4
Die IP-Adresse des autorisierten Mailservers. Dies muss eine IPv4-Adresse oder ein IPv4-Bereich im Standardformat sein.
ip4:your mail server's IP address
all
Dieser Wert definiert, ob empfangende Server Nachrichten von nicht autorisierten Absendern ablehnen sollen.
  • -all : Wird abgelehnt und verworfen. 1
  • ~all : Ist zulässig, wird jedoch als verdächtig markiert.

Wenn der Domainname entsprechend dem oben angeführten Format „ example.com “ und die IP-Adresse „ 93.184.216.34 “ lautet, könnte der SPF-Eintrag wie folgt lauten:

  • Name: example.com
  • Informationen: v=spf1 ip4: 93.184.216.34 -all

3.png

DKIM-Eintrag

DKIM steht für DomainKeys Identified Email. Durch Anfügen einer digitalen Signatur an jede ausgehende E-Mail kann mit DKIM überprüft werden, ob eine E-Mail tatsächlich vom Domaininhaber autorisiert wurde.

Generieren Sie vor der Konfiguration von DKIM wie folgt einen öffentlichen Schlüssel für Ihren E-Mail-Server:

  • MailPlus Server > Domain > Bearbeiten > Allgemein > Erweitert
  • Mail Server > Sicherheit > Authentifizierung

Nachdem Sie den Schlüssel erstellt haben, können Sie mit dem DKIM-Eintrag beginnen. Ein DKIM-Eintrag wird als TXT-Eintrag im folgenden Format hinzugefügt:

Formatieren
Beispiel
Name
DKIM selector prefix._domainkey.your domain name
abc._domainkey.example.com
Informationen
v=DKIM1; k=rsa; p=DKIM public key
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE

5.png

DMARC-Eintrag

DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“ und bestimmt, was mit einer E-Mail geschehen soll, deren SPF- und DKIM-Prüfung fehlschlägt. Mit der Berichtsfunktion von DMARC kann ein Domaininhaber Einblicke über den E-Mail-Datenverkehr gewinnen, um Spoofing-Angriffe besser zu erkennen.

Ein DMARC-Eintrag ist ein TXT-Eintrag, der die folgenden Tags und Werte enthält:

Tag
Wert
Beispiel
v
DMARC-Version. Verwenden Sie vorerst Version „DMARC1“.
v=DMARC1
p
Richtlinie bei nicht authentifizierten E-Mails durchgesetzt.
  • p=none : Nur überwacht. 2
  • p=quarantine : Sendet an ein Quarantänepostfach.
  • p=reject : Wird abgelehnt und blockiert.
pct
Der Prozentsatz der E-Mails, bei denen die festgelegte Richtlinie durchgesetzt wird.
pct=100
(d. h. 100 % der E-Mails werden überwacht, unter Quarantäne gestellt oder abgelehnt.)
rua=mailto
E-Mail-Adresse, unter der Berichte empfangen werden sollen.
rua=mailto:your email address

Wenn gemäß dem obigen Format der Domainname „ example.com “ lautet und die E-Mail-Adresse für den Empfang von Berichten „ postmaster@example.com “ lautet, könnte der DMARC-Eintrag wie folgt lauten:

  • Name: _dmarc.example.com
  • Information: v=DMARC1; p=none; pct=100; rua=mailto:postmaster@example.com

6.png

TLSA-Eintrag

Ein TLSA-Eintrag (Transport Layer Security Authentication) verknüpft ein TLS-Serverzertifikat mit dem Domainnamen, in dem sich der Eintrag befindet. Wenn ein anderer Mailserver DANE verwendet, um E-Mails an MailPlus Server, authentifiziert er den TLSA-Eintrag von MailPlus Server. Ohne den Eintrag kann MailPlus Server die Authentifizierung nicht bestehen und Sie können unter Umständen keine E-Mails von diesem Mailserver empfangen.

Um einen TLSA-Eintrag zu erstellen, können Sie einen Online-Generator oder den in MailPlus integrierten Generator verwenden (unter Sicherheit > Authentifizierung > DANE ).

7.png

Stellen Sie dann den TLSA-Eintrag in Ihrem öffentlichen DNS bereit.

8.png

Anmerkungen:

  1. -all ist die empfohlene Option, da sie besser sicherstellen kann, dass E-Mails von einem autorisierten Absender stammen.
  2. p=none ist ein guter Startpunkt für die Analyse des E-Mail-Verkehrs, aber es ist eine lockere Richtlinie, die keine verdächtigen Nachrichten blockiert. Wir empfehlen, p=quarantine zu ändern, um sich besser gegen Domain-Spoofing zu schützen, nachdem SPF, DKIM und DMARC für eine gewisse Zeit aktiviert wurden.
  3. Wenn Sie einen lokalen DNS-Server wie Synology Directory Server verwenden, achten Sie darauf, die Einträge in der lokalen DNS-Ansicht zu aktualisieren. Dies verhindert SPF-, DKIM- und DMARC-Probleme aufgrund fehlender Daten in der lokalen Auflösung.
  4. Die Beispiele und Abbildungen in diesem Artikel dienen lediglich der Veranschaulichung. Die tatsächliche Schnittstelle hängt vom jeweiligen DNS-Anbieter ab. Wenn Sie Probleme bei der Konfiguration von DNS-Einträgen haben, wenden Sie sich bitte an Ihren Domainanbieter.

Weitere Informationen

Zweck
Umgebung
Inhalt
Lösung
So funktioniert DNS mit einem E-Mail-Server
Ein Eintrag
MX-Eintrag
SPF-Eintrag
DKIM-Eintrag
DMARC-Eintrag
TLSA-Eintrag
Weitere Informationen