Willkommen im mailbox User Forum
 
Neues Thema
mailbox User ForumThemaIdeeE-Mail: Einrichtung
Eigenschaften
Kategorie E-Mail: Einrichtung
Tags Umleitung, Weiterleitung, Konfiguration, Externe Aliase

Externes Alias an mich selbst und Familienmitglied "weiterleiten"

Sebastian G. hat dies geteilt, 49 Tage her
vorgeschlagen

Hallo in die Runde,

neuer Kunde, ich versuche unser Familien-E-Mail-Setup zu migrieren.

Die Einrichtung unserer externen Domain hat funktioniert (bis auf SPF/DKIM und DMARC aufgrund mangelhafter Doku im KB). Der Mailversand und -empfang funktioniert. Meine Frau und ich haben zwei Bezahlaccounts.

Mein Account ist der "Hauptaccount" (STANDARD Lizenz), in dem ich u. a. auch Externe Aliase für unsere Kinder eingerichtet habe. Mails auf diese sollen in meinem Posteingang verbleiben und meine Frau (LIGHT Lizenz) weitergeleitet werden.

Als "Regel"-Bedingung schwebt mir vor, Mails aufzugreifen, die ein Alias unserer Kinder im "An"-Feld beinhalten. Als "Aktion" bietet mir der Dialog aber nur eine "Umleitung" an - was mEn etwas anderes ist als eine "Weiterleitung".

Fragen

Wenn ich die "Umleitung" mit Ziel meine Frau wähle: verbleibt die Mail dann trotzdem in meinem Posteingang?

Oder muss ich Ihre UND meine E-Mail-Adresse (getrennt mit ; ) eintragen? Entsteht hier ggf. ein Loop, da die Regel ja erneut greift, sobald die Mail an mich umgeleitet wird?!

Dank für jeden Hinweis

2 Ich finde diese Idee klasse 0  

Antworten (3)

Foto
1
thgeiges 49 Tage her

Fürs Umleiten und Behalten brauchst Du eben diese 2 Aktionen: "Behalten" und "Umleiten".

Diese Seite schon gesehen? https://kb.mailbox.org/de/business/e-mail-mit-eigener-domain/spf-dkim-und-dmarc-spam-reputation-verbessern-und-bounces-vermeiden/

Ist leider deutlich weniger informativ als die Vorgängerseite vor der Umstellung. :-(

@Support: Da fehlen auch Teile!" Im letzten Absatz "Beispiele für DNS-Einträge" wird auf eine Tabelle verwiesen, die nicht vorhanden ist.

Antworten
Foto
1
Sebastian G. 49 Tage her

Danke! Das bestätigt meine Vermutung, ich probiere es einfach mal aus. Aktion #1: Behalten, Aktion #2: Umleiten an meine Frau.

Danke auch für den Hinweis an den Support bzgl. Spam-Reputations-Einstellungen. Habe ich auch schon gesehen und separat geschrieben: https://userforum.mailbox.org/topic/11366-abbildungen-in-der-knowledge-base-fehlen

Antworten
Foto
2
Frogger 49 Tage her

Wenn du den Light-Account deiner Frau als Team-Account einrichtest, kannst du den Alias unter der Domain direkt für ihr Postfach registrieren, und musst nicht mit Weiterleitungen arbeiten. Dann kann die Adresse von ihr auch vollwertig als Absender genutzt werden.

Im Übrigen ist die Dokumentation von SPF, DKIM und DMARC keineswegs mangelhaft, sondern dein Wissen. Grundwissen, das man haben sollte, wenn man eine eigene Domain verwalten möchte. Lies mal was über die Grundlagen des DNS, und wenn du die KB-Artikel dann immer noch nicht verstehst, findest du auch zu den Techniken SPF, DKIM und DMARC ausreichend Dokumentation im Netz. Ja, solche Dinge erfordern etwas Einarbeitung. Aber du würdest auch nicht erwarten, dass du mit bloßen Händen ein Haus bauen kannst, wenn du die Anwendungshinweise auf einer Mörteltüte durchgelesen hast. Warum wird sowas dann immer in der IT erwartet?

Edit: Ich sehe gerade, dass die Artikel hier tatsächlich gar keine brauchbaren Informationen mehr enthalten. mailbox.org scheint gerade alles daran zu setzen, die eigene Reputation komplett zu zerstören und sich als maximal inkompetent zu positionieren.

Um es kurz zu machen, für SPF brauchst du nur einen TXT-Eintrag mit diesem Inhalt anzulegen: 

v=spf1 include:mailbox.org -all
Für DKIM sind es vier CNAME-Einträge unter Sub-Domains: 

mbo0001._domainkey                    mbo0001._domainkey.mailbox.org.
mbo0002._domainkey                    mbo0002._domainkey.mailbox.org.
mbo0003._domainkey                    mbo0003._domainkey.mailbox.org.
mbo0004._domainkey                    mbo0004._domainkey.mailbox.org.
DMARC ist ein TXT-Eintrag unter einer Sub-Domain: 

_dmarc                    v=DMARC1; p=reject; adkim=s; aspf=s

Antworten
Foto
2
thgeiges 49 Tage her

Der engl. KB-Artikel ist vollständig(er); im deutschen fehlen einfach Teile:
https://kb.mailbox.org/en/private/custom-domains/spf-dkim-and-dmarc/

Foto
1
Sebastian G. 49 Tage her

Danke euch.

Ob und wie ich mich die Materie verstehe oder die Doku gelesen habe, lasse ich gern einfach mal so stehen. Dass die Doku, wie ich schrieb, mangelhaft ist, wurde immerhin ja dann noch bestätigt.

Tatsächlich hatte ich einen Tippfehler im SPF Record und der DMARC Eintrag entspricht nicht dem des englischen Mailbox-Artikels. Ich schaue mal, was letztlich funktionieren wird und berichte gern wieder.

Bzgl. Weiterleitung funktioniert es, sowohl die Aktion "Umleiten" als auch "Behalten" gleichzeitig zu hinterlegen.

Foto
1
Frogger 49 Tage her

> der DMARC Eintrag entspricht nicht dem des englischen Mailbox-Artikels

Das stimmt. 😉 Womit wir wieder beim Verständnis wären. Der von mailbox.org vorgeschlagene Eintrag deaktiviert die Prüfung des Absenders, während der von mir empfohlene den Server des Empfängers anweist, E-Mails abzulehnen, wenn sie nicht tatsächlich über mailbox.org versendet wurden, was die Möglichkeiten, mit deiner E-Mail-Adresse Unfug zu treiben einschränkt.

Bei aktivierter DMARC-Prüfung ist es natürlich wichtig, dass die SPF- und DKIM-Einträge korrekt sind, damit deine E-Mails ankommen. Im Gegenzug führen korrekte und strenge Richtlinien aber dazu, dass deine echten E-Mails so gut wie niemals für Spam gehalten werden und beim Empfänger immer im Posteingang landen.

Vor dem "Relaunch" entsprach der deutsche Artikel dazu ziemlich genau dem englischen. Ich habe erst im Nachhinein gesehen, dass die KB inzwischen völlig zerstört ist und die Bananaware jetzt erstmal wieder im Produktivbetrieb reifen muss.

Foto
1
4030395M 48 Tage her

Adkim und aspf hatte ich nicht gesetzt aber das Default „relaxed“ ist richtig für die Subdomains.

Foto
1
Frogger 48 Tage her

Das kann natürlich jeder so einstellen, wie es für ihn am Besten passt. Wichtig ist im Grunde nur die Angabe `p=`, mit der man mitteilt, wie mit gefälschten E-Mails umgegangen werden soll. Bei "none" werden auch diese E-Mails zugestellt, bei "quarantine" landen sie im Spam-Ordner des Empfängers und bei "reject" werden sie abgelehnt. Zumindest sollte es so sein. Am Ende entscheidet natürlich der Mailserver des Empfängers darüber, und viele Provider setzen noch nicht alle Anweisungen um. `adkim` und `aspf` kann man ruhig weg lassen. Auf `s` gesetzt, verhindern sie (vereinfacht gesagt), dass E-Mails von Subdomains gesendet werden können. Aber wer tut das schon? Ich weiß gar nicht, ob mailbox.org Aliase unter Subdomains unterstützt.

Foto
1
4030395M 48 Tage her

Ich habe subdomains für meine eigene Domain, weil die alle natürlich schon vergeben waren.

Foto
1
Frogger 48 Tage her

In dem Fall kommt es stark darauf an, wie der Server die Mails signiert. Musst du für jede Subdomain einen eigenen mailbox.org Freigabe-Code ins DNS schreiben? Falls eine Subdomain genau wie jede andere Domain behandelt wird, funktioniert DKIM nur, wenn man die CNAME-Einträge zusätzlich noch einmal unterhalb der Subdomain anlegt, und dann ist es völlig egal, ob die DMARC-Prüfung "strict" ausgeführt wird. So ein Setup ist dann schon recht komplex, und man müsste sich mal die Header anschauen, nachdem man sich selbst eine Mail an eine andere Adresse geschickt hat.

Foto
1
4030395M 48 Tage her

So komplex, das selbst der Provider es nicht genau wusste.

Ich habe für jede Subdomain die Domainkey und SPF Einträge angelegt. DMARK nur einmal.

Foto
1
Frogger 48 Tage her

Das wundert mich nicht. ;) Deswegen der Vorschlag, die Header selbst zu prüfen. Ja, SPF wird wie die MX-Einträge nie "vererbt", und welche Domainkeys verwendet werden, hängt eben davon ab, welche Hierarchie der Ausgangs-Server vorgibt. DMARC wird "vererbt", so lange die Subdomain keine eigene Policy hat, aber ob die "strict"- oder die "relaxed"-Regel greift, hängt eben wieder davon ab, wie die DKIM-Signatur ausgelegt ist. DMARC ist schon ein Biest. Um das wirklich zu verstehen hilft echt nur noch RFC lesen.

Foto
1
4030395M 48 Tage her

Mist! Dann muss ich das studieren. 😄

Ich bin gerade in der MXtoolbox. Die findet DMARC der TLD aber es sind anscheinend doch Einträge für die Subdomains nötig. Eine andere Testseite sagte das auch mal anders.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen