top of page
  • AutorenbildTassilo Mödl

Mailcow SPF, DKIM und DMARC


Hallo! In diesem Video habe ich gezeigt, wie ihr mit Mailcow euren eigenen Mailserver einrichten könnt. Allerdings kann man bei einer E-Mail normalerweise nicht verifizieren, ob sie wirklich von euch kommt, da jemand auch E-Mails in eurem Namen versenden könnte.

Deswegen gibt es SPF, DKIM und DMARC. Mit SPF wird festgelegt, welche IPs Mail von eurer Domain versenden dürfen. Mit DKIM wird eine Signatur hinzugefügt, mithilfe der empfangende Mailserver den Absender verifizieren kann. Mit DMARC wird festgelegt, was der empfangende Mailserver mit der Mail machen soll, falls sie die SPF- und DKIM-Checks nicht besteht.

Für SPF fügt man diesen DNS-Record hinzu:

Hostname: <Deine Domain>
Typ: TXT
Inhalt: v=spf1 ip4:<Deine IPv4 in CIDR-Notation> ip6:<Deine IPv6 in CIDR-Notation> -all
 

Für DKIM benutzt man den vorgefertigten Record von Mailcow, wenn man neben der Domain auf „DNS“ klickt(es ist der Record, der das Wort „domainkey“ enthält)

und für DMARC diesen Record:

Hostname: _dmarc.<Deine Domain>
Typ: TXT
Inhalt: v=DMARC1; p=reject; rua=mailto:<E-Mail für Reports>; ruf=mailto:<noch mal die E-Mail für Reports>; adkim=r; aspf=r 

Hier noch mal etwas ausführlicher erklärt als Video.

Zum Testen deiner Konfiguration kannnst du https://learndmarc.com benutzen.

Nun sollten SPF, DKIM und DMARC eingerichtet sein und du bist vor Spoofing geschützt!

29 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

[Aprilscherz] Docker Migration mit Bash-Script

Hallo, Docker ist ja eine sehr gute und für die meisten Anwendungsfälle ausreichende Container-Software. Doch was ist, wenn man von allen Containern, Volumes, Images etc. ein Backup machen möchte und/

Docker und Portainer auf dem Raspberry Pi

Der Raspberry Pi ist ja ein sehr leistungsfähiger Minicomputer, der für die meisten Aufgaben ausreichend ist. Allerdings kann man oft die Leistung nicht richtig ausnutzen, weil man viele Services nich

Comments


Beitrag: Blog2_Post
bottom of page