diff --git a/content/mail/domain/einrichtung.md b/content/mail/domain/einrichtung.md index fea86c9..9e8f3ff 100644 --- a/content/mail/domain/einrichtung.md +++ b/content/mail/domain/einrichtung.md @@ -55,37 +55,22 @@ Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. ### SRV-Eintrag Einige Mailprogramme (bspw. [Claws Mail](https://claws-mail.org)) unterstützen die automatische Einrichtung von E-Mailkonten per [SRV Resource Record](https://de.wikipedia.org/wiki/SRV_Resource_Record). Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein: + | Name | Priorität | Gewichtung | Port | Server | |------|-----------|------------|------|--------| | `_imaps._tcp.example.org` | 10 | 10 | 993 | `mail.senselab.org.` | | `_pop3s._tcp.example.org` | 10 | 10 | 995 | `mail.senselab.org.` | | `_submission._tcp.example.org` | 10 | 10 | 465 | `mail.senselab.org.` | -### Einstellungen überprüfen -Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen. -- Prüfen des MX-Eintrags: - ```Shell - dig MX example.org - ``` -- Prüfen des SPF-Eintrags: - ```Shell - dig TXT example.org - ``` -- Prüfen des DKIM-Eintrags: - ```Shell - dig TXT mail._domainkey.example.org - ``` -- Prüfen des Autoconfig-Eintrages: - ```Shell - dig autoconfig.example.org - ``` -- Prüfen der SRV-Einträge: - ```Shell - dig SRV _imaps._tcp.example.org - ``` +### MTA-STS-Einträge +Diese beiden [Einträge](https://de.wikipedia.org/wiki/STARTTLS#MTA-STS) sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit +unserem Mailserver kommunizieren. -Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw: -```Plain -;; ANSWER SECTION: -example.org. 86400 IN MX 20 mx-hosting.senselab.org. -``` +| Typ | Name | Inhalt | +|--|--|--| +| CNAME | _mta-sts | _mta-sts.mail.senselab.org | +| CNAME | mta-sts | mta-sts.mail.senselab.org | + +### Einstellungen überprüfen + +{{< include file="/static/_includes/dig.md.part" >}} diff --git a/content/mailinglisten/sympa/domain.md b/content/mailinglisten/sympa/domain.md index e818cb5..828aad8 100644 --- a/content/mailinglisten/sympa/domain.md +++ b/content/mailinglisten/sympa/domain.md @@ -61,27 +61,18 @@ Folgende MX-Einträge sind für deine Domain notwendig: {{< include file="/static/_includes/dmarc.md.part" >}} -### DNS-Einstellungen überprüfen +### MTA-STS-Einträge +Diese beiden [Einträge](https://de.wikipedia.org/wiki/STARTTLS#MTA-STS) sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit +unserem Mailserver kommunizieren. -Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen. -- Prüfen des MX-Eintrags: - ```Shell - dig MX example.org - ``` -- Prüfen des SPF-Eintrags: - ```Shell - dig TXT example.org - ``` -- Prüfen des DKIM-Eintrags: - ```Shell - dig TXT mail._domainkey.example.org - ``` +| Typ | Name | Inhalt | +|--|--|--| +| CNAME | _mta-sts | _mta-sts.systemausfall.org | +| CNAME | mta-sts | mta-sts.systemausfall.org | -Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw: -```Plain -;; ANSWER SECTION: -example.org. 86400 IN MX 20 mx1.systemausfall.org. -``` +### Einstellungen überprüfen + +{{< include file="/static/_includes/dig.md.part" >}} ## Abschließende Einrichtung diff --git a/static/_includes/dig.md.part b/static/_includes/dig.md.part new file mode 100644 index 0000000..3d60b8e --- /dev/null +++ b/static/_includes/dig.md.part @@ -0,0 +1,16 @@ +Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen. +Die Prüfung funktioniert nach diesem Muster: +```Shell +dig TYP NAME.DOMAIN +``` +Willst du z.B. den DKIM-Eintrag überprüfen, geht das so: +``` +dig TXT mail._domainkey.example.org +``` +Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. +Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw.: +```Plain +;; ANSWER SECTION: +mail._domainkey.example.org. 86400 IN TXT "v=DKIM1; g=*; k=rsa; s=email;p=MIGfMA0G... +``` +Alternativ kannst du zur Überprüfung auch einen Webservice wie [MX Toolbox](https://mxtoolbox.com) benutzen.