Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- public:email-dkim-spf-mx [2024/04/04 12:20] – jankow@datenkollektiv.net
+++ public:email-dkim-spf-mx [2024/08/08 10:59] (aktuell) – [Tabelle] oxmie@datenkollektiv.net
@@ Zeile 1: / Zeile 1: @@
-====== DNS Einträge für E-Mail (MX, DKIM, SPF, DMARC) ======
+====== DNS Einträge für E-Mail (inkl. Mailverteiler) (MX, DKIM, SPF, DMARC) ======
 Sollen E-Mails über die Mailserver von uns versendet werden, so müssen folgende Einträge im DNS gesetzt werden.
@@ Zeile 7: / Zeile 7: @@
 ==== MX-Records ====
-^  TYPE  ^  NAME   ^  TTL       ^  PRIO    ^ VALUE                        ^
+^  TYPE  ^  NAME   ^  TTL       ^  PRIO    ^ VALUE                         ^
-|  MX    |  ''@''  |  ''7200''  |  ''10''  | ''mx1.datenkollektiv.net.''  |
+|  MX    |  ''@''  |  ''7200''  |  ''5''   | ''mx2.datenkollektiv.net.''   |
-|  MX    |  ''@''  |  ''7200''  |  ''10''  | ''mx2.datenkollektiv.net.''  |
+|  MX    |  ''@''  |  ''7200''  |  ''10''  | ''mx1.datenkollektiv.net.''   |
-|  MX    |  ''@''  |  ''7200''  |  ''10''  | ''mx3.datenkollektiv.net.''  |
+|  MX    |  ''@''  |  ''7200''  |  ''10''  | ''mx3.datenkollektiv.net.''   |
 |  MX    |  ''@''  |  ''7200''  |  ''30''  | ''mx-b.datenkollektiv.net.''  |
@@ Zeile 32: / Zeile 32: @@
   * **VALUE / WERT**: <code>_dmarc.datenkollektiv.net.</code>
-==== Mailinglisten ====
+----
-Für Mailinglisteninhaber, die ihre Mailinglistendomain bei uns hosten, ihre Domain aber selbst verwalten, sind folgende Einträge nötig:
+===== Für E-Mails über Mailinglisten =====
+Für Mailinglisteninhaber, die ihre Mailinglistendomain bei uns hosten, ihre Domain (DNS) aber selbst verwalten, sind folgende Einträge nötig:
-=== A-Record ===
+==== A- und AAAA-Record ====
   * **DNS-TYPE**: ''A''
   * **NAME**: ''<Eure Subdomain>''
   * **TTL**: ''7200''
-  * **VALUE / WERT**: <code>"157.90.100.226"</code>
+  * **VALUE / WERT**: <code>157.90.100.226</code>
-=== AAAA-Record ===
   * **DNS-TYPE**: ''AAAA''
   * **NAME**: ''<Eure Subdomain>''
   * **TTL**: ''7200''
-  * **VALUE / WERT**: <code>"2a01:4f8:fff0:a9::226"</code>
+  * **VALUE / WERT**: <code>2a01:4f8:fff0:a9::226</code>
-=== MX-Record ===
+==== MX-Record ====
 ^  TYPE  ^  NAME   ^  TTL       ^  PRIO    ^ VALUE                        ^
 |  MX    |  ''<Eure Subdomain>''  |  ''7200''  |  ''10''  | ''lists.datenkollektiv.net.''  |
-=== SPF-Record ===
+==== SPF-Record ====
   * **DNS-TYPE**: ''TXT''
   * **NAME**: ''<Eure Subdomain>''
@@ Zeile 59: / Zeile 60: @@
   * **VALUE / WERT**: <code>"v=spf1 redirect=lists.datenkollektiv.net"</code>
-=== Beispiel ===
+==== DMARC-Record ====
+  * **DNS-TYPE**: ''CNAME''
+  * **NAME**: ''_dmarc''
+  * **TTL**: ''7200''
+  * **VALUE / WERT**: <code>_dmarc.lists.datenkollektiv.net.</code>
+==== DKIM ====
+Für DKIM muss nichts eingestellt werden.
+Eine DKIM Signatur ist bei einem E-Mailverteiler nicht einsetzbar, da der Verteiler als Relay agiert und deswegen DKIM Signaturen für Absenderadressen nicht erstellt werden können. Das System was bei dem Verteiler zum Einsatz kommt nennt sich [[https://de.wikipedia.org/wiki/Authenticated_Received_Chain|ARC]]. Die ARC Signatur übernimmt unser System und löst dieses über unsere Domain ''lists.datenkollektiv.net'' auf (vgl. ''TXT default._domainkey.lists.datenkollektiv.net.'').
+==== Beispiel ====
 Folgendes ist ein Beispiel in einer üblichen ("bind") Notation für die Domain listen.meine-domain.de:
@@ Zeile 67: / Zeile 80: @@
 listen IN AAAA 2a01:4f8:fff0:a9::226
 listen IN MX 10 lists.datenkollektiv.net.
-listen IN txt "v=spf1 redirect=lists.datenkollektiv.net"
+listen IN TXT "v=spf1 redirect=lists.datenkollektiv.net"
 </code>