Füge Infos über MTA-STS hinzu

2025-02-15 11:46:52 +01:00 · 2025-02-15 11:46:52 +01:00 · 0ed9503497
commit 0ed9503497
parent c3166b3f59
3 changed files with 38 additions and 46 deletions
--- a/content/mailinglisten/sympa/domain.md
+++ b/content/mailinglisten/sympa/domain.md
@ -61,27 +61,18 @@ Folgende MX-Einträge sind für deine Domain notwendig:

 {{< include file="/static/_includes/dmarc.md.part" >}}

-### DNS-Einstellungen überprüfen
+### MTA-STS-Einträge
+Diese beiden [Einträge](https://de.wikipedia.org/wiki/STARTTLS#MTA-STS) sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit
+unserem Mailserver kommunizieren.

-Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen.
- Prüfen des MX-Eintrags:
-  ```Shell
-  dig MX example.org
-  ```
- Prüfen des SPF-Eintrags:
-  ```Shell
-  dig TXT example.org
-  ```
- Prüfen des DKIM-Eintrags:
-  ```Shell
-  dig TXT mail._domainkey.example.org
-  ```
+| Typ | Name | Inhalt |
+|--|--|--|
+| CNAME | _mta-sts | _mta-sts.systemausfall.org |
+| CNAME | mta-sts  | mta-sts.systemausfall.org  |

-Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw:
-```Plain
-;; ANSWER SECTION:
-example.org. 86400       IN      MX      20 mx1.systemausfall.org.
-```
+### Einstellungen überprüfen
+
+{{< include file="/static/_includes/dig.md.part" >}}

 ## Abschließende Einrichtung