Beiträge von squedda

    Liebe Freunde der seriösen Mailserver,

    nachdem ich ganz schön lange rumtesten musste bis ich es geschafft habe, die richtigen SPF, DKIM und DMARC - Einträge hinzubekommen, wollte ich mein diesbezügliches Wissen hier mit Euch teilen:


    #####

    SPF #

    #####


    Ziemlich straightforward:

    Hostname: @

    Type: TXT

    Destination: v=spf1 a mx ip4:x.x.x.x ~all


    (keine Anführungszeichen um die Destination nötig!)

    Zum Anzeigen des SPF-Eintrags z.B. dig TXT example.com eingeben, dann steht die Destination in der Answer Section.


    ######

    DKIM #

    ######


    War schon etwas schwieriger: Das größte Problem ist, dass in allen Tutorials die man dazu findet, als Hostname immer mail._domainkey.example.com  als Destination eingetragen wird.


    Man tut dies, und versucht dann verzweifelt, mit dig TXT mail._domainkey.example.com eine Antwort zu bekommen, und bekommt auch nach 48 Std nichts vernünftiges. Wenn man jedoch versucht, mal dig TXT mail._domainkey.example.com.example.com einzugeben, bekommt man plötzlich den richtigen Record: der Hostname ist bei Netcup anscheinend schon automatisch vorhanden, der richtige Eintrag ist also nur mail._domainkey! Zusammengefasst:


    Hostname: identifier._domainkey

    Type: TXT

    Destination: v=DKIM1; k=rsa; p=myPublicKey



    ########

    DMARC #

    ########


    Hier dasselbe Spielchen wie schon bei DKIM: Den Hostname darf man nicht mit angegeben. Debugging möglich mitdig TXT _dmarc.example.com, und wenn das lange kein Ergebnis liefert habt Ihr vielleicht den gleichen Fehler gemacht, und aufgrund von fehlleitenden Tutorials den Hostname als _dmarc.example.com eingegeben. Dann testet einfach nochmal, ob dig TXT _dmarc.example.com.example.com vielleicht eine Ausgabe ergibt. und wenn ja korrigiert den Hostname-Eintrag. Zusammengefasst:


    Hostname: _dmarc

    Type: TXT

    Destination: v=DMARC1;p=quarantine;pct=25;rua=mailto:my+spam+address@example.com



    Viele Grüße und fröhliches Hacken,


    <3 squedda <3