Mailcow Installation
Ihr wollt euren eigenen Mailserver betreiben, wisst aber noch nicht, wie Ihr das am besten anstellt? Dann könnte diese Anleitung euch eventuell weiterhelfen.
Foxly
1
DKIM (DomainKeys Identified Mail)
Dieser wird beim Hinzufügen der Domain automatisch erstellt. Der Key muss aber noch dem DNS-Server bekannt gegeben werden. Erstellen Sie einen TXT-Record auf Ihrem DNS-Server mit folgendem Inhalt:
*Der Key befindet sich unter Konfiguration > E-Mail-Setup > Domain > Bearbeiten > Domain bearbeiten
SPF (Sender Policy Framework)
Hier empfiehlt es sich, folgende Seite zu besuchen: spf-record.de
Hier können Sie sich einen Eintrag speziell für Ihre Domain erstellen. Dieser muss auch im Anschluss via TXT-Record auf Ihrem DNS-Server erstellt werden.
Beispiel:
DMARC
Wie bei dem SPF-Record gibt es auch hier eine Anlaufstelle: DMARC Adviser
Auch hier können Sie wieder alles auf Ihre Bedürfnisse einstellen und anschließend müssen Sie wieder einen TXT-Record auf Ihrem DNS-Server erstellen.
Der Wert (Value) soll hier lediglich als Beispiel dienen, da es bei Ihnen anders aussehen kann.
MTA-STS (Mail Transfer Agent-Strict Transport Security)
Mail Transfer Agent-Strict Transport Security (MTA-STS) ist ein E-Mail-Protokoll, das eingehende E-Mails verschlüsselt.
Die MTA-STS-Richtlinie soll Angreifer daran hindern, den Inhalt von E-Mails zu manipulieren oder die Kommunikation an eine andere Adresse zu senden. Sie teilt den sendenden Servern mit, dass Ihr E-Mail-Server die Zustellung von E-Mails nur über eine gesicherte Verbindung akzeptiert.
Zusammengefasst bedeutet dies, DMARC ist für ausgehende E-Mails und MTA-STS für eingehende E-Mails verantwortlich. Die Protokolle erhöhen die Sicherheit der Integrität durch Verschlüsselung mittels TLS und verringern das Risiko von MITM sowie Downgrade-Angriffen.
Für jede Domain oder Subdomain muss ein MTA-STS Record sowie eine TXT Datei erstellt werden. Als Beispiel nehme, ich in diesem Fall mta-sts.example.com.
Der Pfad muss wie folgt aussehen https://mta-sts.example.com/.well-known/mta-sts.txt und über ein gültiges Zertifikat verfügen.
Erstelle als Erstes die Datei unter folgendem Pfad:opt/mailcow-dockerized/data/web/.well-known
Code
version: STSv1
mode: enforce
max_age: 15552000
mx: mail.example.com
mx: *.example.comMTA-STS DNS-Eintrag
Ein tolles Tool bietet hier diese Seite, um MTA-STS zu testen.
Über den Autor
Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Neben Beruf und Familie, erstelle ich als, Teil meines Hobbys, gerne Tutorials, sowie WoltLab Stile. Aktuell befinde ich mich auf meinem Informationstechnikermeister.
Foxly
Team
Verwandte Artikel
1
Mailcow Backup
Backups sind einer der wichtigsten Grundlagen einer guten Server-Infrastruktur. Auch und vor allem bei E-Mails kann ein Datenverlust unangenehm werden, sei es ein Dokument, welches nicht gespeichert wurde oder gar eine Wichtige Konversation. Deshalb will ich euch zeigen, wie Ihr mit einfachen Mitteln ein zeitgesteuerte Sicherung anfertigen könnt.
Foxly
Mailcow
Hier erfährst du alles über diese leistungsstarke und flexible Open-Source-Mailserver-Lösung, die dir die volle Kontrolle über deine E-Mails gibt. Mailcow ist eine beeindruckende Plattform, die es ermöglicht, ihre E-Mail-Kommunikation in die eigene Hand zu nehmen. Egal, ob du ein kleines Unternehmen bist, das eine zuverlässige E-Mail-Infrastruktur benötigt, oder ein technisch versierter Benutzer, der volle Kontrolle über seine E-Mails haben möchte – Mailcow bietet die Werkzeuge und Funktionen, die du benötigst.
Foxly
Kommentare
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.