DNS Einstellungen für eigenen Mailserver

fknorr

New Member
Hi Forumgemeinde,
ich habe eine Frage und komme durch suchen nicht wirklich weiter. Ich habe einen virtuellen Server bei 1&1 IONOS. Gerne möchte ich nun über Plesk den Mailserver nutzen. Mir ist nun nicht vollends klar, welche DNS Einstellungen wichtig sind um den Server gut zu betreiben. Momentan sind die Einstellungen folgend:

DNS test.com
|--> mx Record: mx.test.com

DNS mx.test.com
|--> A Record: Server IP

Meines Wissens fehlen nun noch drei TXT Records? Einmal der SPF, DKIM und DMARC? Reicht dies dann oder was würdet ihr empfehlen?
Vielen Dank!
 

danton

Debian User
Der HELO des Mailservers muss sich ebenfalls per A-Record zur IP auflösen lassen - falls du den MX-Eintrag verwendest, ist das ja schon erledigt. Außerdem benötigst du für deine IP einen sinnvollen PTR (auch bekannt als ReverseDNS). Hier wird meist ein generischer Hostname + ProviderDomain eingetragen. Das solltest du auf deinen Hostnamen + eigene Domain ändern und dazu passend benötigst du auch einen A-Record.
Bezüglich der TXT-Records: SPF ist recht einfach und sagt aus, welche IPs für eine bestimmte Domain Mails senden dürfen. Für den DKIM-Record müssen deine ausgehenden Mails DKIM-signiert werden. Und DMARC baut auf die beiden anderen auf, macht also nur Sinn, wenn diese vorhanden sind und DKIM korrekt läuft.
 

Thunderbyte

Moderator
Staff member
Der PTR/rDNS wäre wichtig, dieser ist nicht im eigenen DNS (oder Plesk) zu setzen, sondern beim Serverprovider (meist im dortigen Webinterface im Umfeld der IP Adresse).

Außerdem kann ich https://mxtoolbox.com/ zum Testen der Einstellungen empfehlen.

Ferner solltest Du Dir ein Backupkonzept überlegen, denn wenn ein (IMAP) Mailpostfach weg ist, ist das schon nicht so schön...
 

fknorr

New Member
Hallo zusammen,
vielen Dank für eure Antworten! Ich habe nun das Thema zu vereinfachen einen einfachen mx Record mit Verweis auf meinen Server erstellt und den postfix so eingestellt, dass er den Smart Host von Ionos nutzt. Muss ich die entsprechenden TXT Einträge dennoch einstellen? Meiner Einschätzung nach werden die E-Mails nun als letzter Knotenpunkt von IONOS versendet? Danke euch!
 

Thunderbyte

Moderator
Staff member
Ja, die TXT Einträge brauchst du trotzdem. U.a. musst Du, wenn Du einen Smarthost verwendest, darauf achten, dass Du diesen auch als sendeberechtigt z.B. mit in den SPF Record reinnimmst. Sonst meinen alle anderen Mailserver / Spamfilter ein unberechtigter Sender sendet Mails von Deiner Domain. M.E. erleichtert ein Smarthost die Konfiguration bei diesem Setup (eigener Server mit permanenter Nicht-Dialup IP) nicht wirklich. Geht das mit Plesk überhaupt?
 

fknorr

New Member
Ja das geht. IONOS hat hierzu sogar selbst einen entsprechenden Hilfelink zur Verfügung gestellt. Das ganze Thema ist schon sehr komplex...
 

Thunderbyte

Moderator
Staff member
Das ganze Thema ist schon sehr komplex...
Ja, ganz trivial ist ein vernünftig administrierter Mailserver nicht. Daher sollte man sich gut überlegen, ob man einen solchen wirklich selbst hosten will. M.E. ist ein großes Webspacepaket mit, vom Anbieter gewarteten Servern hierfür oft besser geeignet (und mitunter günstiger).
 

danton

Debian User
Bei der Verwendung der 1&1 Mailserver als Smarthost könnte es mit dem SPF-Record etwas schwieriger werden. Da müsstest du mal schauen, ob die einen SPF-Record haben, den du per include referenzierst - nicht einfach die IPs übernehmen, denn es kann ja vorkommen, dass sich da was ändert, wenn 1&1 seine Mailinfrastruktur erweitert oder umbaut.
 
Top