Hallo! In diesem Video habe ich gezeigt, wie ihr mit Mailcow euren eigenen Mailserver einrichten könnt. Allerdings kann man bei einer E-Mail normalerweise nicht verifizieren, ob sie wirklich von euch kommt, da jemand auch E-Mails in eurem Namen versenden könnte.
Deswegen gibt es SPF, DKIM und DMARC. Mit SPF wird festgelegt, welche IPs Mail von eurer Domain versenden dürfen. Mit DKIM wird eine Signatur hinzugefügt, mithilfe der empfangende Mailserver den Absender verifizieren kann. Mit DMARC wird festgelegt, was der empfangende Mailserver mit der Mail machen soll, falls sie die SPF- und DKIM-Checks nicht besteht.
Für SPF fügt man diesen DNS-Record hinzu:
Hostname: <Deine Domain>
Typ: TXT
Inhalt: v=spf1 ip4:<Deine IPv4 in CIDR-Notation> ip6:<Deine IPv6 in CIDR-Notation> -all
Für DKIM benutzt man den vorgefertigten Record von Mailcow, wenn man neben der Domain auf „DNS“ klickt(es ist der Record, der das Wort „domainkey“ enthält)
und für DMARC diesen Record:
Hostname: _dmarc.<Deine Domain>
Typ: TXT
Inhalt: v=DMARC1; p=reject; rua=mailto:<E-Mail für Reports>; ruf=mailto:<noch mal die E-Mail für Reports>; adkim=r; aspf=r
Hier noch mal etwas ausführlicher erklärt als Video.
Zum Testen deiner Konfiguration kannnst du https://learndmarc.com benutzen.
Nun sollten SPF, DKIM und DMARC eingerichtet sein und du bist vor Spoofing geschützt!
Comments