diff --git a/content/mail/domain/einrichtung.md b/content/mail/domain/einrichtung.md index 66bbfa6..e5cdfa4 100644 --- a/content/mail/domain/einrichtung.md +++ b/content/mail/domain/einrichtung.md @@ -40,6 +40,10 @@ Folgender MX-Eintrag ist muss für deine Domain angelegt werden: {{< include file="/static/_includes/dkim.md.part" >}} +### DMARC-Eintrag + +{{< include file="/static/_includes/dmarc.md.part" >}} + ### Autoconfig-Eintrag Der Kontoassistent von Thunderbird kann dein E-Mailkonto automatisch einrichten. Voraussetzung ist ein entsprechender Eintrag im DNS: - Record-Type: CNAME (Alias) diff --git a/content/mailinglisten/sympa/domain.md b/content/mailinglisten/sympa/domain.md index e54ced0..925be95 100644 --- a/content/mailinglisten/sympa/domain.md +++ b/content/mailinglisten/sympa/domain.md @@ -50,12 +50,16 @@ example.org mx2.systemausfall.org 80 86400 ### SPF-Eintrag -{{< include file="/static/_includes/spf.md.part" >}} +{{< include file="/static/_includes/spf_cerebrum.md.part" >}} ### DKIM-Eintrag {{< include file="/static/_includes/dkim.md.part" >}} +### DMARC-Eintrag + +{{< include file="/static/_includes/dmarc.md.part" >}} + ### DNS-Einstellungen überprüfen Ob deine Einstellungen korrekt gespeichert wurden, kannst du mit dem Linux-Programm `dig` testen. diff --git a/content/projektverwaltung/_index.md b/content/projektverwaltung/_index.md index 5a94146..36de415 100644 --- a/content/projektverwaltung/_index.md +++ b/content/projektverwaltung/_index.md @@ -23,7 +23,7 @@ Menschen mit systemausfall.org-Konto können sich mit ihrer üblichen Nutzername ## Neues Projekt anlegen -Die Vorgehensweise zum Anlegen von neuen Projekten ist in der Redmine-internen Hilfe beschrieben. +Die Vorgehensweise zum Anlegen von neuen Projekten ist in der [internen](https://gruppen.systemausfall.org/projects/hilfe-zu-gruppen-systemausfall-org/wiki) Hilfe beschrieben. ## Neue Mitglieder zu Projekten hinzufügen diff --git a/static/_includes/dmarc.md.part b/static/_includes/dmarc.md.part new file mode 100644 index 0000000..95d0867 --- /dev/null +++ b/static/_includes/dmarc.md.part @@ -0,0 +1,6 @@ +Mit einem [DMARC](https://de.wikipedia.org/wiki/DMARC)-Eintrag kann der Missbrauch von E-Mails reduziert werden. +Prinzipiell kritisieren wir DMARC. Allerdings scheinen einige große Mailanbieter Domains schlechter zu bewerten, wenn diese keinen DMARC-Eintrag haben. +Deshalb sollte ein DMARC-Eintrag in der folgenden Form eingerichtet werden: +- Record-Type: TXT +- Record-Name: _dmarc.example.org +- Inhalt/Ziel: `v=DMARC1; p=none; pct=100; fo=1; rua=mailto:dmarc-reports@senselab.org` diff --git a/static/_includes/spf_cerebrum.md.part b/static/_includes/spf_cerebrum.md.part new file mode 100644 index 0000000..1845d71 --- /dev/null +++ b/static/_includes/spf_cerebrum.md.part @@ -0,0 +1,12 @@ +Anfang 2019 haben einige größere Mailanbieter ihre Einlieferungsregeln verschärft. +Um Absenderfälschung vorzubeugen, setzen sie SPF- und DKIM-Eintrage voraus. +Es scheint also ein notwendiges Übel zu sein, solche Einträge anzulegen. + +Empfehlenswert ist folgender Eintrag, den du für deine Domain angelegen musst: +- Record-Type: TXT +- Record-Name: example.org. +- Inhalt: `"v=spf1 redirect=systemausfall.org"` + +Er berechtigt unsere Mailserver zum Versand von E-Mails unter deiner Maildomain. +Werden deine E-Mails über andere IP-Adressen eingeliefert (bspw. bei einer Weiterleitung), +soll der empfangende Mailsever die E-Mail annehmen, aber negativer im Spamranking bewerten.