Liebe Schwarmintelligenz, ich hab
- Inklusiv-de-Domain bei Netcup
- Webshosting bei Netcup
- inkl. Mail-Hosting
- und plane dann alle unsere Domains hier anzusiedeln.
Da ich NOCH nicht weiß was bei CCP und Plesk ein Bug oder ein Feature ist, habe ich folgende Fragen dazu:
0. Welche Möglichkeiten habe ich das Mail-Hosting bei Netcup und den Mailversand zu schützen?
- DKIM [Ja] (siehe unten)
- SPF [Ja]
- DMARC [Ja]
- DNSSEC [wie aktivieren ?]
- DANE [wie ?]
- MTA-STS [wie ?]
- Fällt euch noch etwas ein [?]
Mein DNS der bei Netcup gehosteten Domain und Webhosting sieht momentan folgendermaßen aus:
TTL 300
DNSSEC Status [X] (was auch immer das bedeuten soll)
* | A | XX.XX.XX.XX (laut CCP Products Overview web-server ip-adress) |
* | AAAA | XXXX:XXXX:XX:XXXXX::XX:XXXX (laut CCP Products Overview web-server IPv6 address) |
@ | A | XX.XX.XX.XX (laut CCP Products Overview web-server ip-adress) |
@ | AAAA | XXXX:XXXX:XX:XXXXX::XX:XXXX (laut CCP Products Overview web-server IPv6 address) |
@ | TXT | v=spf1 mx a include:_spf.webhosting.systems ~all |
@ | MX 10 | mail.inklusivdomain.de |
@ | MX 50 | mxeXXX.netcup.net (laut CCP Products Overview SMTP-Server) |
autoconfig | CNAME | autoconfig.netcup.net |
db | A | YY.YY.YY.YY - laut CCP Products Overview MySQL-Server ip-adress) |
key1._domainkey | CNAME | key1._domainkey.webhosting.systems |
key2._domainkey | CNAME | key2._domainkey.webhosting.systems |
_dmarc | TXT | v=DMARC1; p=quarantine; pct=100; rua=mailto:spam@inklusivdomain.de; adkim=s; sp=reject; aspf=s |
A | ZZ.ZZ.ZZ.ZZ (laut CCP Products Overview SMTP-Server IP address) | |
webmail | A | 46.38.XXX.XXX (diese IP finde ich nicht im CCP, zeigt aber OHNE https aufs Webmail-interface - Woher bekomme ich dafür das https? Oder kann der EIntrag weg? |
1. CCP > E-Mail-Einstellungen für inklusivdomain.de
Dropdown 1: WebMail - Webmailserver 01 ODER Ohne - Was ist hier auszuwählen?
Dropdown 2: SSL/TLS-Zertifikat für Webmail - Nicht ausgewählt UND nichts auswählbar?
Dropdown 3: SSL/TLS-Zertifikat für E-Mail - Nicht ausgewählt UND nichts auswählbar?
2. https://www.learndmarc.com/ und ALLE anderen Testseiten:
>> Running DKIM
I see you haven't included a DKIM signature. Therefore, I am unable to authenticate the email and determine if the message was altered during transit. The Auth Result is none.
>> Finalizing DMARC
DKIM auth result did not produce a pass. DMARC DKIM result is fail.
Auth Result PASS
DMARC Alignment PASS
SPF PASS
Wie bekomm ich nun den DKIM Schlüssel in meine E-Mail? Ich versende zum Testen per Apple-mail falls das gut zu wissen ist.
3. Wo aktiviere ich DNSSEC?
4. Was muss ich wo einstellen um DANE und MTA-STS zu verwenden?
5. Webmail IP hat kein https und woher kommt diese IP im default DNS Setup?
Disclaimer
Ja - ich warte auch lang genug zwischen den Tests, seit 2 Wochen dreh ich mich im Kreis .
Ja - ich habe dazu auch alle Foreneinträge gelesen, leider enden die spannenden ohne Lösung oder Anleitung^^.
Useful sites:
DMARC INFO
Learn DMARC Validator
6. Offtopic - Wie kann ich im webhosting.systems > Website und Domains aus dem Hosting ungebrauchte Domains/Hosts entfernen? Bin ich blind? Ich sehe Subdomains entfernen, aber keine Domains.