Mailcow DNS-Einstellungen

Die richtigen DNS-Einstellungen sind ein entscheidender Faktor, damit dein Open Source Mailserver Mailcow einwandfrei funktioniert. In diesem Artikel erfährst du, welche Einträge du vornehmen musst und was sie bewirken.

DNS

Die Abkürzung „DNS“ steht für „Domain Name System“. Ein DNS Server ist z.B. dazu da, ähnlich wie ein Telefonbuch, die Zuordnung zwischen einem Domainnamen und der IP Adresse herzustellen. Ohne DNS-Server müsste man die IP-Adresse jeder Webseite kennen, um sie zu öffnen. Dank DNS musst du nur den Namen in die Suchleiste eingeben, die Auflösung der IP Adresse übernimmt der DNS Server.
Neben dieser Namensauflösung dient der DNS Server noch vielen anderen Dingen, wie zum Beispiel der Validierung von E-Mails.

Grundlegende Mailcow DNS-Einstellungen

Damit deine Mailcow überhaupt online erreichbar ist und E-Mails versendet werden können, sind einige grundlegende DNS-Einträge notwendig.

  • A-Record:
    Der A-Record (Address Record) ordnet einer Domain eine IPv4-Adresse zu. Für Mailcow bedeutet dies, dass der A-Record den Hostnamen des Mailservers (z.B. mail.deinedomain.de) auf die IPv4 Adresse des Servers zeigt. Dieser Eintrag stellt sicher, dass der Mailserver über den Hostnamen im Internet erreichbar ist.
    Beispiel:
    ◦ Hostname: mail.deinedomain.de
    ◦ IPv4-Adresse: 123.123.123.123
  • AAAA-Record:
    Der AAAA-Record ist das IPv6-Äquivalent zum A-Record. Er ordnet einem Hostnamen eine IPv6-Adresse zu.
    Wenn dein Server eine IPv6-Adresse hat und du möchtest, dass er auch über IPv6 erreichbar ist, brauchst du diesen Eintrag.
    Beispiel
    ◦ Hostname: mail.deinedomain.de
    ◦ IPv6-Adresse: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • PTR-Eintrag:
    Der PTR-Record (Pointer Record) dient der sogenannten „Reverse DNS“-Auflösung, bei der die IP-Adresse des Mailservers auf einen Hostnamen zeigt.
    Dies ist besonders wichtig, damit andere Mailserver erkennen können, dass es sich um einen legitimen Mailserver und nicht um einen Spam-Absender handelt.
    Beispiel
    ◦ Hostname: mail.deinedomain.de
    ◦ IP-Adresse(rückwarts): 123.123.123.123.in-addr.arpa
  • MX-Eintrag:
    Der MX-Record (Mail Exchange Record) gibt an, welcher Server für den Empfang von E-Mails einer Domain zuständig ist.
    Er zeigt auf den Hostnamen des Mailservers (z.B. mail.deine_domain.de), der über den A-Record erreichbar sein muss.
    Es können mehrere MX-Records mit unterschiedlichen Prioritäten angegeben werden. Der Server mit der niedrigsten Priorität wird zuerst angesprochen.
    Beispiel
    ◦ Hostname: deinedomain.de
    ◦ Mailserver: mail.deinedomain.de
    ◦ Priorität: 10

Sicherheits-DNS-Einträge

Damit deine E-Mails auch wirklich ankommen, unterwegs nicht verändert und vom Empfänger angenommen werden, sind noch einige weitere Eingaben notwendig.

  • SPF-Record (Sender Policy Framework):
    Der SPF-Record ist ein TXT-Record, der festlegt, welche IP-Adressen oder Hostnamen E-Mails im Namen der Domain versenden dürfen.
    Er hilft E-Mail-Spoofing zu verhindern und stellt sicher, dass eingehende E-Mails von vertrauenswürdigen Servern stammen.
    Beispiel
    ◦ Typ: TXT
    ◦ Hostname: deinedomain.de
    ◦ Wert: v=spf1 mx a ip4:123.123.123.123 -all
    Dieser Eintrag erlaubt dem Mailserver mit der IP-Adresse 123.123.123.123 E-Mails zu versenden und blockiert alle anderen.
  • DKIM-Record (DomainKeys Identified Mail):
    Der DKIM-Record ist ebenfalls ein TXT-Record, der zum Signieren von E-Mails verwendet wird. Er ermöglicht es dem empfangenden Mailserver zu überprüfen, ob eine E-Mail tatsächlich vom angegebenen Absender stammt und auf dem Weg dorthin nicht verändert wurde.
    Mailcow generiert automatisch den passenden DKIM-Schlüssel, den man dann als TXT-Record bei seinem DNS-Provider eintragen muss.
    Beispiel
    ◦ Typ: TXT
    ◦ Hostname: default._domainkey.deinedomain.de
    ◦ Wert: v=DKIM1; k=rsa; p=MIIBIjANBgkqh…
  • DMARC-Record (Domain-based Message Authentication, Reporting, and Conformance):
    Der DMARC-Record ist ein TXT-Record, der SPF und DKIM ergänzt und angibt, wie E-Mail-Server mit Nachrichten umgehen sollen, die die SPF- und DKIM-Prüfungen nicht bestehen.
    DMARC ermöglicht es, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren (z.B. in Quarantäne verschieben oder ablehnen) und Berichte über verdächtige Aktivitäten zu erhalten.
    Beispiel
    ◦ Typ: TXT
    ◦ Hostname: _dmarc.deinedomain.de
    ◦ Wert: v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@deinedomain.de;

Automatisierung und Zusatz DNS-Einträge

Zuletzt gibt es noch einige optimale DNS-Einträge, die du in Mailcow setzen kannst. Sie sind nicht zwingend notwendig, erleichtern aber die Arbeit bei der Konfiguration auf dem Client.

  • CNAME-Record für Autodiscover und Autoconfig:
    Diese CNAME-Einträge sind nützlich, wenn E-Mail-Clients wie Outlook oder Thunderbird automatisch die richtigen Servereinstellungen finden sollen.
    Sie werden oft auf den Hauptserver oder eine entsprechende Subdomain geleitet.
    Beispiel
    ◦ Typ: CNAME
    ◦ Hostname: autodiscover.deine_domain.de
    ◦ Wert: mail.deinedomain.de
    ◦ Hostname: autoconfig.deinedomain.de
    ◦ Wert: mail.deinedomain.de
  • SRV-Records (für XMPP und andere Dienste):
    Wenn man in Mailcow zusätzliche Dienste wie XMPP (Chat-Dienste) nutzen möchte, können SRV-Records relevant sein. Für den normalen E-Mail-Betrieb sind sie nicht zwingend erforderlich.
    Beispiel
    ◦ Typ: SRV
    ◦ Hostname: _xmpp-client._tcp.deinedomain.de
    ◦ Wert: 10 0 5222 mail.deinedomain.de

Einrichtung der Mailcow DNS-Einstellungen

Alle zu setzenden DNS Einträge findest du im Mailcow Webinterface unter „Konfiguration – E-Mail“. Klicke auf „DNS“ rechts neben der Domain um die Einträge anzuzeigen.
Auf der linken Seite siehst du den Wert, der gesetzt werden muss und auf der rechten Seite den Wert, der aktuell auf dem DNS Server gespeichert ist.

Wir bieten dir eine kostenlose Mailcow Testinstanz an in der du einmal alles ausprobieren kannst.

Open Source Software bei PathConnect

Einfach auswählen und loslegen. Wir passen die Software genau an deine Bedürfnisse an, kümmern uns um die Wartung und stehen dir mit persönlichem Support zur Seite. Unser Angebot umfasst eine Vielzahl von Open-Source-Lösungen, die perfekt auf deine Anforderungen zugeschnitten werden können. Genieße den Komfort eines Rundum-Services, der Installation, Anpassungen und Updates beinhaltet, damit du dich voll und ganz auf deine Projekte konzentrieren kannst.