DNS- und Firewall-Einstellungen für mail-connect Dienste

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen


Dieser Artikel beschreibt die notwendigen DNS Einstellungen für E-Mail Server, welche als VHost über die mail-connect Server betrieben werden (sollen).

In den folgenden Abschnitten wird die Domain "beispieldomain.eu" als Referenz für die benötigten DNS-Einträge verwendet. Passen Sie die DNS-Einträge so an, dass Sie auf Ihren gewünschten Domain-Namen passen.

  • Wenn Ihre Domain also z.B. "firma.de" lautet, muss beispieldomain.eu gegen firma.de ausgetauscht werden. Alle anderen Bestandteile bleiben gleich.
  • Ebenso funktioniert es für Sub-Domains: Verwenden Sie z.B. news.my-company.com statt beispieldomain.eu, wenn Sie mail-connect zum getrennten Versand von Mailings verwenden möchten und dazu eine separate Absenderdomain genutzt wird.


MX Records

Diese DNS-Einträge werden benötigt, um für beispieldomain.eu E-Mails empfangen zu können. Bitte tragen Sie diese auch ein, wenn Sie nur Mailings versenden möchten, da dies für Rückläufer und Anti-Spam Maßnahmen benötigt wird.

@     IN      MX 10    mx.mail-connect.net.

Hinweis:

  • Weitere MX-Einträge werden nicht benötigt, weil unser Hostname mx.mail-connect.net bereits mehrere MX-Nodes redundant im DNS führt. Dies ist sinnvoll, damit wir bei Wartungen oder Störungen selbständig das Routing bestimmen können und Sie nicht Ihrerseits DNS-Einstellungen ändern müssen.
  • Bitte achten Sie auf den abschließenden Punkt "." nach mx.mail-connect.net.


Auto-Setup Records

Diese DNS-Einträge werden benötigt, damit Ihre E-Mail Konten in Ihrem E-Mail Programm (Outlook ab Version 2007, Thunderbird ab 3.0, Evolution, KMail oder Kontact) vollautomatisch konfiguriert werden. Es ist dann nur noch die Angabe der E-Mail-Adresse und des Passworts erforderlich.

autoconfig           IN      CNAME    autoconfig.mail-connect.net. 
_autodiscover._tcp   IN      SRV      1 100 443 autodiscover.mail-connect.net. 

Hinweis:

  • Wenn Sie (intern) einen eigenen Mailserver einsetzen und mail-connect nur als E-Mail Gateway zum Filtern von Viren und Spam verwenden (mail-connect SECGATE für Anti-Spam und Anti-Virus), dürfen Sie diese Einträge nicht setzen! Falls Ihr eigener Mailserver ebenfalls ein automatische Setup unterstützt, müssen dessen DNS-Einstellung stattdessen verwendet werden.
  • Bitte achten Sie auf den abschließenden Punkt "." nach mx.mail-connect.net.

Servernamen für ein- und ausgehende E-Mails

Sie brauchen für Ihre Domain keine eigenen Hostnamen für den Posteingangs- und/oder Postausgangsserver zu definieren. mail-connect bietet diese Serveradressen unter der mail-connect.net Domain direkt an:

  • posteingang.mail-connect.net (IMAP und POP)
  • postausgang.mail-connect.net (SMTP)

Hinweis:

  • Wir empfehlen Ihnen diese (neutralen) E-Mail-Server-Namen zu verwenden, da für diese Adressen auf allen Diensten und Protokollen ein gültiges SSL-Zertifikat verwendet wird (zertifizierte Adressen und Dienste). Wenn Sie abweichend Serveradressen verwenden, kommt es zu Fehlermeldungen und Warn-Hinweisen am Client.
  • Sollten Sie dennoch eigene Serveradressen verwenden wollen, sollten Sie auf keinen Fall unsere IP-Adressen verwenden, da sich diese bei Wartung oder Störung jederzeit ohne Vorankündigung ändern können. Verwenden Sie stattdessen CNAME Einträge.


SPF Records

Diese DNS-Einträge werden benötigt, um für ausgehende E-Mails von beispieldomain.eu unsere Mailserver als autorisiert zu markieren. So kann der Empfänger Ihrer Mails überprüfen, ob die jeweils fragliche wirklich von Ihnen stammt oder ob möglicherweise fremde Dritte Ihre Domain missbrauchen (Spam oder Phishing Mails).

@     IN      TXT      v=spf1 include:_spf.mail-connect.net ?all

Hinweis:

  • Wenn Sie für Ihre Domain noch weitere Mailserver verwenden, die als Absender @beispieldomain.eu besitzen, dann sind diese Mailserver (weiterhin) ebenfalls in den SPF Eintrag aufzuführen. Denken Sie z.B. an Ihren Webshop, der vielleicht E-Mails als Bestellbestätigung versendet.


DKIM Records

Diese DNS-Einträge werden zum selben Zweck wie SPF Records benötigt. DKIM ist ein moderneres Verfahren, das auf Verschlüsselung basiert und somit den Empfänger "sicherer" vor Spam oder Phishing schützt.

mail-connect._domainkey     IN      TXT      v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDCdG1MYcrYYxCb3fcCSfgs6GyprlkaKNJ1qCsru1B0/ndQD7iLFECzU2UPGXlSsevM56HxvAQNodjA0zvyrPbAKKdStEeLj1IbySxUoqRjCQOviLS4SI8duVtTd53kum1ugvQtGd7byj6THGkIvJEpI22QzhF2uMfh9ijCiesjAQIDAQAB

Hinweis:

  • Es können mehrere DKIM Records in Ihrer Zone verwendet werden und parallel existieren. Für mail-connect wird zur Zeit nur dieser Eintrag verwendet.
  • Beachten Sie, dass der o.g. Eintrag als Text-Eintrag markiert ist, da noch vstl. bis Ende 2013 eine Migrationsphase anhält, in der alle bestehenden Mailserver auf DKIM umgestellt werden. Während der Migrationsphase müssen unsere Mailserver zeitweise die DKIM Signatur anwenden oder entfallen lassen.
  • Die Umstellung auf einen scharfe DKIM Records wird nach Freigabe vstl. Anfang 2014 unsererseits automatisch erfolgen. Von Ihnen verwaltete Domains können dann ebenfalls nach und nach umgeschaltet werden, um DKIM endgültig zu aktivieren. Gerne informieren wir Sie hierüber zu gegebener Zeit.