Willkommen im User-Forum von mailbox.org
 

Mail-Adressen der eigenen Domain nutzen

Sie können mailbox.org auch mit Ihren eigenen Domains nutzen. Dabei gibt es jedoch einige Dinge zu beachten, bitte lesen Sie diesen Beitrag darum sorgfältig durch.

Externen Alias anlegen

Voraussetzungen:

  • Sie benötigen weiterhin einen mailbox.org-Account mit Ihrer mailbox.org-Mailadresse.
  • Wenn Sie irgendwo eine eigene Domain so registriert haben, dass sie Ihnen gehört, können Sie die sog. „MX-Records“ in den DNS-Daten Ihrer Domain auf mailbox.org zeigen lassen. 
  • Außerdem müssen Sie in den DNS-Daten einen mailbox.org-Sicherheitsschlüssel hinterlegen, damit wir wissen, dass die Domain Ihnen gehört. Die Details dazu erklären wir unten.
  • Wenn das erledigt ist, können Sie sich beliebige Mailadressen als Aliase für Ihren mailbox.org-Account anlegen. Der Login findet weiterhin unter Ihrer gewohnten mailbox.org-Mailadresse statt, doch empfangen Sie nun Mails mit den angelegten Mailadressen Ihrer eigenen Domain in diesem Account und können beim Versand auch die angelegten Aliase als Absender auswählen.
  • Jeder mailbox.org-Account hat seinen eigenen mailbox.org-Sicherheitsschlüssel. Sie können externe Domains also auch auf mehrere mailbox.org-Accounts aufschalten, wenn Sie im DNS mehrere Sicherheitsschlüssel einstellen.
  • Die Nutzung unseres besonderen TLS-Versandes („@secure.mailbox.org“) ist mit eigenen Domains nicht möglich.
  • Es ist aber möglich eine externe Mailadresse als Haupt-Absendeadresse voreinzustellen.

Schritt 1: Der mailbox.org-Sicherheitsschlüssel

Loggen Sie sich in Ihr mailbox.org Office ein und gehen Sie im Einstellungsbereich auf die mailbox.org-Einstellungen. Im Menüpunkt „Aliase anlegen“ haben Sie nun auch die Möglichkeit „Externe Adressen hinzuzufügen“. Geben Sie dort die gewünschte Mailadresse an. 

Unser System prüft dann in den DNS-Daten, ob diese Domain bereits den mailbox.org-Sicherheitsschlüssel enthält. Ist alles okay, wird der Alias angelegt und ist ab sofort normal benutzbar. Fahren Sie dann in dieser Anleitung mit Schritt 2 fort.

Fehlt der DNS-Sicherheitsschlüssel, zum Beispiel weil Sie zum ersten Mal eine Mailadresse dieser Domain bei uns registrieren, wird Ihnen das System einen DNS-Eintrag präsentieren. Der angezeigte Sicherheitsschlüssel ist eine neue Subdomain und ein TXT-Record für diese Subdomain. Erst wenn dieser Sicherheitsschlüssel gesetzt ist, können Sie Ihrer Mailadresse als externen Alias im mailboxorg Office registrieren.

Das untenstehende Bild zeigt Ihnen, dass Sie

  1.  als Schlüssel die Subdomain „f11ee6de44a...XXXXX...bcc89.example.net “ anlegen müssen 
  2. und als TXT-Record dieser Subdomain „b6963...xxxx...0b38“ setzen müssen.


Bei einigen Registraren müssen Sie im Webinterface nur den Hostnamen ("Subdomain") angeben, in diesem Fall also "f11ee6de44a...XXXXX...bcc89" ohne "example.net". Bei anderen Registraren können/müssen Sie alles angeben, also "f11ee6de44a...XXXXX...bcc89.example.net". Teilweise muß der vollständige Domainname dabei mit einem "." hinter der Domain abgeschlossen werden ("example.net." -- teilweise nicht ("example.net"). Das ist alles individuelle Programmierentscheidung im Webinterface Ihres Registrares, nicht Sache von mailbox.org. Bitte wenden Sie sich also ggf. an diesen um Support bei Unklarheiten zu bekommen, nicht an uns! Unser Tipp: Im Zweifel beides ausprobieren...

Achtung: Aufgrund der DNS-Cachezeiten Ihres Domain-Registrars kann es einige Stunden dauern, bis ein neu angelegter Sicherheitsschlüssel für andereSysteme sichtbar ist!

eigene Domain bei mailbox.org einrichten

Schritt 2: Setzen der richtigen MX-Records

Wenn unser System den mailbox.org-Sicherheitsschlüssel im DNS findet, können Sie sich Mailadressen unter dieser Domain als Alias registrieren. Erst wenn Sie das getan haben und alles fehlerfrei verlaufen ist, können Sie die MX-Records Ihrer Domain ändern, so dass diese auf die Mailrelays von mailbox.org zeigen. Bitte setzen Sie folgende MX-Records im DNS:

example.net. IN MX 10 mxext1.mailbox.org.
example.net. IN MX 10 mxext2.mailbox.org.
example.net. IN MX 20 mxext3.mailbox.org.

Ersetzen Sie „example.net“ natürlich durch Ihre eigene Domain.

Achtung: Sobald Ihre MX-Records auf unsere Server zeigen, werden wir sämtliche Mails Ihrer Domain empfangen. Sind die jeweiligen Zielpostfächer bei uns nicht als Aliase angelegt worden, werden unsere Systeme diese E-Mails als Unzustellbar („User unknown“ ) ablehnen!

Darum: Erst Postfächer anlegen, dann MX-Records ändern!

Schritt 3: SPF-Record setzen

Wenn Sie Ihre eigene Domain von mailbox.org betreiben lassen und bereits über das Thema SPF und/oder DKIM gestolpert sind, möchten Sie vielleicht Ihre SPF-Records an mailbox.org anpassen.

SPF-Records setzen Sie am besten dadurch, dass Sie in das DNS Ihrer eigenen Zone ein Include auf die SPF-Einträge von mailbox.org eintragen. Setzen Sie einen TXT oder SPF Record mit folgendem Inhalt:

v=spf1 include:mailbox.org

Das ist alles. Sie „erben“ dann automatisch alle SPF-Einstellungen von mailbox.org und damit auch alle IP-Adressen unserer ausgehenden Mailsysteme, über die auch Ihre von uns gehosteten Mails verschickt werden. Haben Sie neben mailbox.org noch weitere Mailserver, die für Sie Mails versenden, so können Sie den oben gezeigten Include-Eintrag um die Angabe weiterer IP-Netze entsprechend den SPF-Records ergänzen.

Bitte beachten Sie, dass wir keinen weitergehenden Support zu SPF leisten können. Bitte beachten Sie auch, dass wir insb. die Angabe von „-all“ bei SPF für normale Domains als kritisch bis fachlich falsch ansehen und darum in unseren Records nur als „?all“ ausweisen, damit eine weiterhin zuverlässige Mailzustellung gewährleistet ist. Details dazu erklärt unser SPF/DKIM-Vortrag von Heinlein Support.

Optional: Autokonfiguration für E-Mail Clients einrichten

Wenn Sie die Autokonfiguration Assistenten verschiedener E-Mail Clients wie Thunderbird oder KMail nutzen möchten, können Sie die Autoconfig XML-Datei von unserem Webserver einbinden. Am einfachsten referenzieren Sie die Funktion mit zwei Einträgen im DNS für Ihre Domain. Sie müssen nur einen CNAME-Record und einen SRV-Record setzen.

Der CNAME-Record für die Autoconfig-Funktion der E-Mail Clients lautet:

autoconfig IN CNAME mailbox.org.

Der SRV-Record für die Autoconfig-Funktion der E-Mail Clients lautet:

_autodiscover._tcp IN SRV 0 0 443 mailbox.org.

Alternativ können Sie auf Ihrem Webserver eine XML-Datei mit den Daten der Mailserver von mailbox.org unter der Adresse http://autoconfig.<example.net>/mail/config-v1.1.xml hinterlegen.

Sie können unsere Autokonfigurationsdatei als Vorlage herunter laden und im Kopf für <domain>, <displayName> und <displayShortName> Ihre Daten eintragen.

<clientConfig version="1.1">
  <emailProvider id="mailbox.org">
     <domain>exmaple.net</domain>
     <displayName>example.net  Mailserver (Beschreibung)</displayName> 
     <displayShortName>EGCOM (Kürzel, z.B. Initialen)</displayShortName>

     <incomingServer type="imap">
....

Optional: HKPS Keyserver als SRV Record setzen

Wenn sie den mailbox.org Guard mit den externen E-Mail Adressen nutzen und Ihre OpenPGP Schlüssel anderen zur Verfügung stellen wollen, können Sie unseren Keyserver in einem SRV Record für Ihre Domain announcen. Der SRV Record für den OpenPGP Keyserver lautet:

_hkps._tcp.<Ihre Domain>  SRV record 1 1 443 pgp.mailbox.org.

Programme, die zur Suche nach PGP-Schlüsseln den HKPS SRV Record im DNS auswerten können, sind damit in der Lage, die aktuellen Schlüssel automatisch zu finden.

Fragen, die sich nun vielleicht ergeben

Ich habe keine Domain. Kann ich die über mailbox.org registrieren?

Nein, denn mailbox.org soll anonym nutzbar sein. Für eine Domainregistrierung bräuchten wir jedoch Ihre Adressdaten. Außerdem funktioniert mailbox.org als Prepaid-System und wenn wir Domains registrieren würden, wäre die Gefahr zu groß, dass wir diese irgendwann löschen müssen und Komplikationen entstehen.

Kann ich dieses Angebot auch mit Domains anderer Provider nutzen?

Nein, weil durch die Änderung der DNS-MX-Records der gesamte Mailverkehr ausschließlich über mailbox.org laufen kann. Es ist nicht möglich, hier nur einzelne Mailadressen auf uns umzulenken. Sie haben aber ja die Möglichkeit, Mailadressen anderer Provider trotzdem bei uns als Absender zu nutzen.

Ich weiß nicht, was das DNS ist, was soll ich wo wie ändern?

Diese Nutzungsmöglichkeit setzt ein gewisses technisches Verständnis voraus wie Domains funktionieren und was das DNS ist. Wenn Sie eine eigene Domain gekauft haben, werden Sie dies über irgendeinen bestimmten Anbieter („Registrar“) erledigt haben. Bitte kontaktieren Sie diesen für Hilfestellungen beim Einrichten der DNS-Daten.

Kann mir mailbox.org bei dem DNS-Setup meiner Domain helfen?

Nein. Wenden Sie sich an die Stelle, wo Sie Ihre Domain gekauft haben.

Kann man auch DKIM aktivieren?

Um DKIM für Ihre bei uns gehostete Domain zu aktivieren, müssen wir Ihre DKIM-Schlüssel auf unseren Systemen einspielen. Dies ist ein aufwändiger manueller Prozess, den wir derzeit für Privatkunden leider nicht leisten können. Wir haben grundsätzlich die Idee, dass wir DKIM irgendwann mal über das Einstellungsmenü für User selbst konfigurierbar gestalten wollen, aber wir haben viele Ideen für zu wenig Hände und können darum keinerlei Aussage darüber treffen, ob und wann wir das tatsächlich umsetzen.

Von Geschäftskunden bei mailbox.org-Business können wir die DKIM-Schlüssel auf Anfrage in unsere Systeme einspielen. Bitte senden Sie dazu Ihre gewünschten DKIM-Schlüssel an business-support@mailbox.org nachdem Sie die zugehörigen DKIM-Records bereits in Ihrer DNS-Zone veröffentlicht haben. Bitte beachten Sie, dass wir keinen weitergehenden Support zu DKIM leisten können.

Was ist, wenn ich meine eigene Domain nicht mehr über mailbox.org laufen lassen will?

Es steht Ihnen jederzeit frei, dies zurückzudrehen. Ändern Sie die MX-Records Ihrer Domain auf den gewünschten neuen Provider und vergessen Sie nicht, die angelegten Aliase aus Ihrem mailbox.org-Account zu löschen.

Kann ich Catch-All-Adressen mit meiner eigenen Domain bei mailbox.org nutzen?

Ja, dies ist möglich. Details finden Sie in diesem FAQ-Eintrag

Ist die Anzahl der Mailadressen beschränkt?

Ja, die angelegten Aliase unter der eigenen Domain sind aus Sicht von mailbox.org ganz normale Aliase, deren mögliche Anzahl je nach Tarif unterschiedlich ist. Bitte schauen Sie hier auch in unsere Tariftabelle. Legen Sie weitere Aliase an, kann ein Wechsel in einen höheren Mailtarif notwendig sein, wenn Ihre erlaubten Aliase nicht mehr ausreichen.

Kann ich trotz eigener Domain anonym bleiben?

Ja, dies ist bei bestimmten Domainregistraren möglich. - Bei der Registrierung einer Domain werden grundsätzlich Inhaberdaten wie Adresse und Name erhoben, die für technisch versierte Menschen einfach über einen sogenannten "whois"-Befehl auslesbar sind. Schreibt eine Familie also unter der eigenen Domain, ließe sich so die Privatanschrift ermitteln. (Wenn man eine eigene Webseite betreibt, die der Impressumspflicht unterliegt, dann ist diese Frage obsolet. Die Impressumspflicht ist in Deutschland in § 5 TMG und § 55 RStV geregelt.)

Möchte man verhindern, dass die privaten Daten frei im Netz auslesbar sind, so wendet man sich an bestimmte Registrare, die die Domaindaten hinter einem „whois“-Proxy verstecken. Es werden dann nicht die eigenen Daten im Netz veröffentlicht, sondern die Daten des Registrars.

Folgende seriöse Anbieter können wir hier nennen:
https://www.inwx.de/de/offer/whoisprivacy
https://de.godaddy.com/domainaddon/private-registration.aspx
https://www.dmsolutions.de/domain-anonym-registrieren.html

Kann ich das auch für mein Unternehmen nutzen?

Ja und Nein. mailbox.org eignet sich hier für Einzelselbständige oder sehr kleine Unternehmen. Wenn Sie unter Ihrer gewünschten Domain E-Mail-Aliase auf mehrere Postfächer verteilen wollen, so ist dies nur in getrennten Accounts möglich. Das heißt, dass Sie (bisher) z.B. keine gemeinsamen Kalender oder Adressbücher nutzen können.
Technisch gesehen, müssen Sie im DNS mehrere Sicherheitsschlüssel einstellen, um externe Domains auf mehrere mailbox.org-Accounts aufzuschalten.

Großen Unternehmen empfehlen wir daher mailbox.org Business.

Ist der Artikel hilfreich?