Ausgangslage
- Die Domains sind bei Strato konnektiert
- Die Nameserver (NS-Records) zeigen auf die Hetzner NS
- Das DNS-Management findet in unserem Fall bin der DNS-Console bei Hetzner)
SPF: Eintrag konfigurieren
Um SPF bei externem DNS-Provider zu konfigurieren, sollte der SPF-Record von Strato referenziert werden. Ein möglicher Eintrag sieht so aus:
"v=spf1 include:_spf.strato.com -all"DKIM: CNAME statt TXT verwenden
Strato signiert alle ausgehenden Mails automatisch, allerdings sollte zur besseren Verwaltung der DKIM-Keys CNAME-Einträge statt statischer TXT-Records genutzt werden.
Füge folgende CNAME-Einträge in die DNS-Zone ein:
strato-dkim-0001._domainkey 3600 IN CNAME strato-dkim-0001._domainkey.strato.de.
strato-dkim-0002._domainkey 3600 IN CNAME strato-dkim-0002._domainkey.strato.de.
strato-dkim-0003._domainkey 3600 IN CNAME strato-dkim-0003._domainkey.strato.de.Referenzen/Tools
- DKIM-Check mit MX Toolbox
- SPF-Check mit dmarcadvisor.com
DMARC: Reporting und Kontrolle
Ein DMARC-Record hilft, den E-Mail-Verkehr zu überwachen und Missbrauch zu verhindern. Hier ein Beispiel:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@domain.de; ruf=mailto:dmarc-failures@domain.de; pct=100
Dieser Eintrag sorgt dafür, dass E-Mails, die SPF oder DKIM nicht bestehen, in den Spam-Ordner verschoben werden und Berichte über Authentifizierungsprobleme an die angegebene Adresse gesendet werden.
Referenzen/Tools
- DMARC-Check mit MX Toolbox
- DMARC-Check mit dmarcian.com
- Reporting mit URIports