☰ Menü öffnen

DNS-Records für Mailserver

Informationen zu DNS-Records für Mailserver

---

In diesem Artikel möchten wir Ihnen die DNS-Records näherbringen, die für den Betrieb eines eigenen Mailservers unerlässlich sind. DKIM und DMARC werden hier nicht erklärt.

 

Spezielle DNS-Records werden im E-Mail Versand zur Erhöhung der Sicherheit genutzt. Ein Mailserver kann grundsätzlich E-Mails von einer beliebigen Domain versenden. Der tatsächliche Inhaber der Domain kann aber im DNS Einträge setzen, um zu zeigen, welche Mailserver im Internet tatsächlich diese Domain nutzen dürfen. Mailserver, die eine Mail empfangen, prüfen in der Regel auf diese Einträge. Finden diese heraus, dass der absendende Mailserver nicht autorisiert war eine Mail über die Domain zu verschicken, so wird diese Mail abgelehnt. Diese Prüfung findet über die entsprechenden Einträge im Domain Name System, kurz DNS, statt. Im Folgenden erklären wie Ihnen nun die nötigen DNS-Records für einen Mailserver.

 

A-Record

---

Wie alle Dienste im Internet sind auch Mailserver über eine bestimmte IP erreichbar. Mailservern muss aber ein Name zugeordnet werden. Hierfür wird ein A-Record genutzt. Für die Verbindung zwischen Geräten im Internet werden ausschließlich IP-Adressen genutzt. Diese sind allerdings für Menschen schwer zu merken. Um dies zu Vereinfachen wird das DNS eingesetzt, welches Domainnamen in IP-Adressen übersetzt. Damit der Name des Mailservers also korrekt interpretiert werden kann, muss dieser per A-Record auf die IP des Mailservers zeigen. Sie tragen hierfür bei uns im Kundencenter unter Verwaltung ->Domainverwaltung für Ihre Domain also den gewünschten Namen des Mailservers ein, z.B. mail.ihredomain.de und als Wert die IP Adresse des Servers, auf dem der Mailserver installiert ist. Das könnte z.B. die IP eines vServers bei uns sein.

 

PTR oder rDNS Record

---

Der PTR oder auch rDNS Record ist sozusagen das Gegenstück des A-Records und eine erste Sicherheitsmaßnahme, die Mailserver normalerweise fordern. Hier wird für eine bestimmte IP festgelegt, welcher Server dahintersteckt. Dies bedeutet, dass die IP Ihres Mailservers auch auf den Namen Ihres Mailservers zeigen muss. Dies können Sie bei uns im Kundencenter unter VPS-Verwaltung ->RDNS-Verwaltung festlegen. Dort müssen die dann lediglich den Namen des Mailservers, z. B. mail.ihredomain.de für die IP hinterlegen. 

 

MX-Record

---

Mit diesem DNS-Record geben Sie an, welcher bzw. welche Mailserver für das Empfangen von Mails unter der Domain verantwortlich sind. Hier müssen Sie in den meisten Fällen generell nur den Wert eintragen, d. h. wieder den Namen Ihres Mailservers, in unserem Beispiel also mail.ihredomain.de.

 

SPF-Record (Typ TXT)

---

Ein SPF Record ist ein TXT-Record, der genutzt wird, um anzugeben, welche Mailserver E-Mails für die Domain versenden dürfen. SPF steht entsprechend für Sender Policy Framework. Hier geben Sie also alle Mailserver an, die Mails für Ihre Domain versenden dürfen. Ein häufig anzutreffender Wert ist beispielsweise Folgender: "v=spf1 a mx -all". Dies würde bedeuten, dass alle Mailserver erlaubt sind, die mit einem beliebigen A-Record (a) der Domain übereinstimmen. Zusätzlich sind alle Mailserver erlaubt, die per MX Record (mx) für die Domain angegeben sind. Alle anderen möglichen Mailserver (-all) werden ausgeschlossen. Da nur der Doman-Inhaber A-Records und MX-Records setzen kann, wird so sichergestellt, dass nur vom Domain-Inhaber autorisierte Mailserver versenden dürfen. Es gibt hier natürlich noch viele weitere Parameter, um einen SPF Record aufzubauen. Sie können hier z.B. auch IP-Adressen angeben. Bei uns müssen die TXT-Records immer mit den Anführungszeichen am Anfang und am Ende des Records angeben.