Mailcow DMARC,DKIM,SPF und MTA-STS

Für Mailserver sind Protokolle wie DMARC, DKIM, SPF sowie MTA-STS wichtig. Wie Sie das Ganze in Mailcow einrichten, erfahren Sie hier.

DKIM (DomainKeys Identified Mail)

Dieser wird beim Hinzufügen der Domain automatisch erstellt. Der Key muss aber noch dem DNS-Server bekannt gegeben werden. Erstellen Sie einen TXT-Record auf Ihrem DNS-Server mit folgendem Inhalt:


Type Name Value TTL
TXT dkim._domainkey Domain Key einfügen -


*Der Key befindet sich unter Konfiguration > E-Mail-Setup > Domain > Bearbeiten > Domain bearbeiten

SPF (Sender Policy Framework)

Hier empfiehlt es sich, folgende Seite zu besuchen: spf-record.de

Hier können Sie sich einen Eintrag speziell für Ihre Domain erstellen. Dieser muss auch im Anschluss via TXT-Record auf Ihrem DNS-Server erstellt werden.


Beispiel:


Type Name Value TTL
TXT @ v=spf1 mx a -all -

DMARC

Wie bei dem SPF-Record gibt es auch hier eine Anlaufstelle: DMARC Adviser

Auch hier können Sie wieder alles auf Ihre Bedürfnisse einstellen und anschließend müssen Sie wieder einen TXT-Record auf Ihrem DNS-Server erstellen.


Type Name Value TTL
TXT _dmarc "v=DMARC1;p=reject;pct=100;rua=mail@example.com" -

Der Wert (Value) soll hier lediglich als Beispiel dienen, da es bei Ihnen anders aussehen kann.

MTA-STS (Mail Transfer Agent-Strict Transport Security)

Mail Transfer Agent-Strict Transport Security (MTA-STS) ist ein E-Mail-Protokoll, das eingehende E-Mails verschlüsselt.


Die MTA-STS-Richtlinie soll Angreifer daran hindern, den Inhalt von E-Mails zu manipulieren oder die Kommunikation an eine andere Adresse zu senden. Sie teilt den sendenden Servern mit, dass Ihr E-Mail-Server die Zustellung von E-Mails nur über eine gesicherte Verbindung akzeptiert.


Zusammengefasst bedeutet dies, DMARC ist für ausgehende E-Mails und MTA-STS für eingehende E-Mails verantwortlich. Die Protokolle erhöhen die Sicherheit der Integrität durch Verschlüsselung mittels TLS und verringern das Risiko von MITM sowie Downgrade-Angriffen.


Für jede Domain oder Subdomain muss ein MTA-STS Record sowie eine TXT Datei erstellt werden. Als Beispiel nehme, ich in diesem Fall mta-sts.example.com.

Der Pfad muss wie folgt aussehen https://mta-sts.example.com/.well-known/mta-sts.txt und über ein gültiges Zertifikat verfügen.


Erstelle als Erstes die Datei unter folgendem Pfad:opt/mailcow-dockerized/data/web/.well-known

Code
version: STSv1
mode: enforce
max_age: 15552000
mx: mail.example.com
mx: *.example.com

MTA-STS DNS-Eintrag


Type Name Value TTL
A mta-sts Server-IP-Adresse -
TXT _mta-sts v=STSv1; id=20230117071500Z -
TXT _smtp._tls v=TLSRPTv1; rua=mailto:mail@example.com -


Ein tolles Tool bietet hier diese Seite, um MTA-STS zu testen.

Über den Autor

Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Neben Beruf und Familie, erstelle ich als,

Teil meines Hobbys, gerne Tutorials.


Hier können Sie uns unterstützen.

Jetzt spenden

Foxly Gründer

Verwandte Artikel

Mailcow Installation

Ihr wollt euren eigenen Mailserver betreiben, wisst aber noch nicht, wie Ihr das am besten anstellt? Dann könnte diese Anleitung euch eventuell weiterhelfen.
Foxly
2

Mailcow Backup

Backups sind einer der wichtigsten Grundlagen einer guten Server-Infrastruktur. Auch und vor allem bei E-Mails kann ein Datenverlust unangenehm werden, sei es ein Dokument, welches nicht gespeichert wurde oder gar eine Wichtige Konversation. Deshalb will ich euch zeigen, wie Ihr mit einfachen Mitteln ein zeitgesteuerte Sicherung anfertigen könnt.
Foxly
Gefällt Mir 1
0