Liebe Freunde der seriösen Mailserver,
nachdem ich ganz schön lange rumtesten musste bis ich es geschafft habe, die richtigen SPF, DKIM und DMARC - Einträge hinzubekommen, wollte ich mein diesbezügliches Wissen hier mit Euch teilen:
#####
SPF #
#####
Ziemlich straightforward:
Hostname: @
Type: TXT
Destination: v=spf1 a mx ip4:x.x.x.x ~all
(keine Anführungszeichen um die Destination nötig!)
Zum Anzeigen des SPF-Eintrags z.B. dig TXT example.com eingeben, dann steht die Destination in der Answer Section.
######
DKIM #
######
War schon etwas schwieriger: Das größte Problem ist, dass in allen Tutorials die man dazu findet, als Hostname immer mail._domainkey.example.com als Destination eingetragen wird.
Man tut dies, und versucht dann verzweifelt, mit dig TXT mail._domainkey.example.com eine Antwort zu bekommen, und bekommt auch nach 48 Std nichts vernünftiges. Wenn man jedoch versucht, mal dig TXT mail._domainkey.example.com.example.com einzugeben, bekommt man plötzlich den richtigen Record: der Hostname ist bei Netcup anscheinend schon automatisch vorhanden, der richtige Eintrag ist also nur mail._domainkey! Zusammengefasst:
Hostname: identifier._domainkey
Type: TXT
Destination: v=DKIM1; k=rsa; p=myPublicKey
########
DMARC #
########
Hier dasselbe Spielchen wie schon bei DKIM: Den Hostname darf man nicht mit angegeben. Debugging möglich mitdig TXT _dmarc.example.com, und wenn das lange kein Ergebnis liefert habt Ihr vielleicht den gleichen Fehler gemacht, und aufgrund von fehlleitenden Tutorials den Hostname als _dmarc.example.com eingegeben. Dann testet einfach nochmal, ob dig TXT _dmarc.example.com.example.com vielleicht eine Ausgabe ergibt. und wenn ja korrigiert den Hostname-Eintrag. Zusammengefasst:
Hostname: _dmarc
Type: TXT
Destination: v=DMARC1;p=quarantine;pct=25;rua=mailto:my+spam+address@example.com
Viele Grüße und fröhliches Hacken,
squedda