Im Zeitraum vom 09.04.2024 - 28.03.2025 ist der Support eingeschränkt. In dem genannten Zeitraum, befinde ich mich auf einer Weiterbildung.
DKIM (DomainKeys Identified Mail)
Dieser wird beim Hinzufügen der Domain automatisch erstellt. Der Key muss aber noch dem DNS-Server bekannt gegeben werden. Erstellen Sie einen TXT-Record auf Ihrem DNS-Server mit folgendem Inhalt:
*Der Key befindet sich unter Konfiguration > E-Mail-Setup > Domain > Bearbeiten > Domain bearbeiten
SPF (Sender Policy Framework)
Hier empfiehlt es sich, folgende Seite zu besuchen: spf-record.de
Hier können Sie sich einen Eintrag speziell für Ihre Domain erstellen. Dieser muss auch im Anschluss via TXT-Record auf Ihrem DNS-Server erstellt werden.
Beispiel:
DMARC
Wie bei dem SPF-Record gibt es auch hier eine Anlaufstelle: DMARC Adviser
Auch hier können Sie wieder alles auf Ihre Bedürfnisse einstellen und anschließend müssen Sie wieder einen TXT-Record auf Ihrem DNS-Server erstellen.
Der Wert (Value) soll hier lediglich als Beispiel dienen, da es bei Ihnen anders aussehen kann.
MTA-STS (Mail Transfer Agent-Strict Transport Security)
Mail Transfer Agent-Strict Transport Security (MTA-STS) ist ein E-Mail-Protokoll, das eingehende E-Mails verschlüsselt.
Die MTA-STS-Richtlinie soll Angreifer daran hindern, den Inhalt von E-Mails zu manipulieren oder die Kommunikation an eine andere Adresse zu senden. Sie teilt den sendenden Servern mit, dass Ihr E-Mail-Server die Zustellung von E-Mails nur über eine gesicherte Verbindung akzeptiert.
Zusammengefasst bedeutet dies, DMARC ist für ausgehende E-Mails und MTA-STS für eingehende E-Mails verantwortlich. Die Protokolle erhöhen die Sicherheit der Integrität durch Verschlüsselung mittels TLS und verringern das Risiko von MITM sowie Downgrade-Angriffen.
Für jede Domain oder Subdomain muss ein MTA-STS Record sowie eine TXT Datei erstellt werden. Als Beispiel nehme, ich in diesem Fall mta-sts.example.com.
Der Pfad muss wie folgt aussehen https://mta-sts.example.com/.well-known/mta-sts.txt und über ein gültiges Zertifikat verfügen.
Erstelle als Erstes die Datei unter folgendem Pfad:opt/mailcow-dockerized/data/web/.well-known
version: STSv1
mode: enforce
max_age: 15552000
mx: mail.example.com
mx: *.example.com
MTA-STS DNS-Eintrag
Ein tolles Tool bietet hier diese Seite, um MTA-STS zu testen.
Über den Autor
Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Neben Beruf und Familie, erstelle ich als, Teil meines Hobbys, gerne Tutorials, sowie WoltLab Stile. Aktuell befinde ich mich auf meinem Informationstechnikermeister.
Kommentare
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.