Füge Infos über MTA-STS hinzu

content/mail/domain/einrichtung.md

@@ -55,37 +55,22 @@ Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten.
 ### SRV-Eintrag
 Einige Mailprogramme (bspw. [Claws Mail](https://claws-mail.org)) unterstützen die automatische Einrichtung von E-Mailkonten per
 [SRV Resource Record](https://de.wikipedia.org/wiki/SRV_Resource_Record). Deine SRV-Einträge müssen nach folgendem Muster aufgebaut sein:
+
 | Name | Priorität | Gewichtung | Port | Server |
 |------|-----------|------------|------|--------|
 | `_imaps._tcp.example.org` | 10 | 10 | 993 | `mail.senselab.org.` |
 | `_pop3s._tcp.example.org` | 10 | 10 | 995 | `mail.senselab.org.` |
 | `_submission._tcp.example.org` | 10 | 10 | 465 | `mail.senselab.org.` |
 
-### Einstellungen überprüfen
+### MTA-STS-Einträge
-Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm dig testen.
+Diese beiden [Einträge](https://de.wikipedia.org/wiki/STARTTLS#MTA-STS) sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit
-- Prüfen des MX-Eintrags:
+unserem Mailserver kommunizieren.
-  ```Shell
-  dig MX example.org
-  ```
-- Prüfen des SPF-Eintrags:
-  ```Shell
-  dig TXT example.org
-  ```
-- Prüfen des DKIM-Eintrags:
-  ```Shell
-  dig TXT mail._domainkey.example.org
-  ```
-- Prüfen des Autoconfig-Eintrages:
-  ```Shell
-  dig autoconfig.example.org
-  ```
-- Prüfen der SRV-Einträge:
-  ```Shell
-  dig SRV _imaps._tcp.example.org
-  ```
 
-Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw:
+| Typ | Name | Inhalt |
-```Plain
+|--|--|--|
-;; ANSWER SECTION:
+| CNAME | _mta-sts | _mta-sts.mail.senselab.org |
-example.org. 86400      IN      MX      20 mx-hosting.senselab.org.
+| CNAME | mta-sts  | mta-sts.mail.senselab.org |
-```
+
+### Einstellungen überprüfen
+
+{{< include file="/static/_includes/dig.md.part" >}}

content/mailinglisten/sympa/domain.md

@@ -61,27 +61,18 @@ Folgende MX-Einträge sind für deine Domain notwendig:
 
 {{< include file="/static/_includes/dmarc.md.part" >}}
 
-### DNS-Einstellungen überprüfen
+### MTA-STS-Einträge
+Diese beiden [Einträge](https://de.wikipedia.org/wiki/STARTTLS#MTA-STS) sollen sicher stellen, dass fremde Mailserver nur verschlüsselt mit
+unserem Mailserver kommunizieren.
 
-Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen.
+| Typ | Name | Inhalt |
-- Prüfen des MX-Eintrags:
+|--|--|--|
-  ```Shell
+| CNAME | _mta-sts | _mta-sts.systemausfall.org |
-  dig MX example.org
+| CNAME | mta-sts  | mta-sts.systemausfall.org  |
-  ```
-- Prüfen des SPF-Eintrags:
-  ```Shell
-  dig TXT example.org
-  ```
-- Prüfen des DKIM-Eintrags:
-  ```Shell
-  dig TXT mail._domainkey.example.org
-  ```
 
-Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst. Im Abfrage-Ergebnis sollten deine Einträg korrekt angezeigt werden, bspw:
+### Einstellungen überprüfen
-```Plain
+
-;; ANSWER SECTION:
+{{< include file="/static/_includes/dig.md.part" >}}
-example.org. 86400       IN      MX      20 mx1.systemausfall.org.
-```
 
 ## Abschließende Einrichtung
 

static/_includes/dig.md.part

@@ -0,0 +1,16 @@
+Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen.
+Die Prüfung funktioniert nach diesem Muster:
+```Shell
+dig TYP NAME.DOMAIN
+```
+Willst du z.B. den DKIM-Eintrag überprüfen, geht das so:
+```
+dig TXT mail._domainkey.example.org
+```
+Bei frisch angelegten DNS-Einträgen kann es eine Weile dauern, bis du eine Antwort auf deine Abfrage erhältst.
+Im Abfrage-Ergebnis sollten deine Einträge korrekt angezeigt werden, bspw.:
+```Plain
+;; ANSWER SECTION:
+mail._domainkey.example.org. 86400  IN  TXT   "v=DKIM1; g=*; k=rsa; s=email;p=MIGfMA0G...
+```
+Alternativ kannst du zur Überprüfung auch einen Webservice wie [MX Toolbox](https://mxtoolbox.com) benutzen.