Willkommen im mailbox User Forum
 
Neues Thema
mailbox User ForumThemaIdeeAllgemeines
Eigenschaften
Kategorie Allgemeines

Anfrage zur Unterstützung von MTA-STS für Custom Domains

Adrian hat dies geteilt, 6 Monaten her
vorgeschlagen

Sehr geehrte Damen und Herren,


ich verwende mailbox.org mit meiner eigenen Domain und möchte mich erkundigen, ob und in welcher Form die Integration von MTA-STS (SMTP MTA Strict Transport Security) für Custom Domains unterstützt wird.


Konkret interessiert mich:

  • Ob mailbox.org MTA-STS für benutzerdefinierte Domains derzeit implementiert oder plant, dies zukünftig anzubieten.
  • Welche Schritte seitens des Kunden erforderlich sind, um eine MTA-STS-Policy für die eigene Domain korrekt einzurichten.
  • Ob es Einschränkungen bei der Nutzung von MTA-STS in Verbindung mit den mailbox.org-Mailservern gibt.


Vielen Dank für Ihre Unterstützung. Ich freue mich auf Ihre Rückmeldung.


Mit freundlichen Grüßen

Adrian

11 Ich finde diese Idee klasse 0  

Antworten (6)

Foto
1
3493808 4 Monaten her

Ich habe anhand dieser Anleitung MTA-STS mit einem Cloudflare Worker für mehrere Domains einrichten können, vlt hilft das ja :)

So sieht mein Eintrag aus 

version: STSv1 
mode: testing 
mx: mxext1.mailbox.org 
mx: mxext2.mailbox.org 
mx: mxext3.mailbox.org 
max_age: 86400

Antworten
Foto
1
einuser 4 Monaten her

MTA-STS kann (muss) man selber einrichten. Schließlich muss man bei der eigenen Domain Einträge im DNS vornehmen, sowie einen Textdatei auf den Webspace laden. Keine Ahnung ob das auch über Umleitungen / Cname gehen würde, wie es bei den dkim-records läuft. Vermutlich schon, aber das hat mailbox noch nicht implementiert und bis dahin muss man es per Hand machen. Läuft bei mir aber seit langem problemlos.

Antworten
Foto
3
3493808 2 Monaten her

Ich fände es sehr praktisch, wenn Mailbox.org ein Hosting der TXT Datei anbieten würde, optimalerweise mit GUI-geführter Erstellung der Datei

Antworten
Foto
1
Maban 2 Monaten her

Guten Morgen !

Ich würde es eher vorziehen, wenn man dies beim Domain-Provider einrichten könnte.
So ist man nicht an einen speziellen eMail-Anbieter gebunden ...
... es gibt natürlich auch spezielle Anbieter, bei denen eine Auswertung von weiteren
Einstellungen möglich ist ... ( z.B. mailhardener.com ). Natürlich nicht kostenlos ...

Gruß, Martin

Foto
1
9702129 48 Tage her

Wenn du den Mailanbieter wechselst, müsstest du die Policy-Datei ja eh wechseln, von daher würde man nichts verlieren, wenn mailbox.org die Datei selber anbieten würde. Damit bestünde die Einrichtung auf Userseite nur noch auf dem Setzen des DNS-Eintrags und allfälliger Aktualisierungen der ID falls mailbox.org Anpassungen an der Policy vornimmt.

Foto
Foto
3
Timur 2 Monaten her

Tutanota macht das einfach mit einem CNAME.

Der Eintrag lautet dann:

008e883036b21cc8ccc75226637c2d24

Die URL löst dann einfach zu https://mta-sts.tutanota.com/.well-known/mta-sts.txt auf.

Das sollte ja für das mailbox team eigentlich einfach einzurichten sein. Oder gibt es da ein Problem das ich (und das Tuta team) übersehen?

Antworten
Foto
2
6943365 45 Tage her

Tolle Idee mit dem CNAME-Record. Ich hoffe, mailbox.org kann das genauso umsetzen. Die DKIM-Records laufen ja auch als CNAME.

Foto
Foto
1
Georg 2 Monaten her

Ich habe es für meine eingebe Domain hier nach dieser Anleitung gemacht : https://emailsecurity.blog/hosting-your-mta-sts-policy-using-github-pages

Geht super.

Antworten
Foto
1
9702129 48 Tage her

Die Idee hat was, aber mir wäre ein Hosting der Datei bei mailbox.org (oder eigenem Webspace, wenn ich das hätte) deutlich lieber. Wenn Github die Funktion abschaltet oder der Account gesperrt wird, kriegt man im schlimmsten Fall tagelang keine Mails bis der max_age Zeitraum abgelaufen ist.

Foto
Foto
1
einuser 2 Monaten her

@ Timur: Das mit Cname könnte so klappen. Damit wäre es möglich, die eigene Domain hier zu nutzen mit MTA-STS, ohne irgendwo ein Webhosting für die MTA-STS-Text-Datei kaufen zu müssen. Bisher musste man neben der reinen Domain auch noch ein Mini-Webhosting extern buchen. Allerdings sehe ich kein Problem darin, das so selber zu machen.

Während man für DKIM zwingend eine Unterstützung seitens mailbox.org braucht, weil die Mails ja signiert werden müssen, kann man SPF, DMARC und MTA-STS selber einrichten ohne auf mailbox.org angewiesen zu sein.

Antworten
Foto
2
Timur 2 Monaten her

Ich verstehe dein Argument. Aber mailbox.org erklärt ja auch wie man DMARC und SPF einrichtet. Warum dann nicht einfach auch erklären wie man MTA-STS einstellt. Wäre ja auch nur nen dns eintrag wenn mailbox.org die .txt hosted... Das wäre auf jeden Fall Kundenfreundlich

PS: "bisher" stimmt in deinem Post nicht ganz. Man muss das mini-hosting (oder den Cloudflare worker) halt nur einrichten WEIL mailbox.org dass nicht für einen hosted...

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen